Tugas pemeliharaan OpenLDAP

Edge for Private Cloud v4.19.01

Lokasi file log

File log OpenLDAP terdapat di direktori /opt/apigee/var/log. File ini dapat diarsipkan dan dihapus secara berkala untuk memastikan file tersebut tidak menggunakan ruang disk yang berlebihan. Informasi tentang cara mengelola, mengarsipkan, dan menghapus log OpenLDAP dapat ditemukan di Bagian 19.2 dalam manual OpenLDAP di http://www.openldap.org/doc/admin24/maintenance.html.

Menetapkan sandi pengguna secara manual

Pengguna dapat meminta sandi Edge baru di UI Edge. Kemudian, pengguna akan menerima email dengan informasi tentang cara menetapkan sandi. Namun, jika server SMTP Anda tidak aktif, atau pengguna tidak dapat menerima email karena alasan apa pun, Anda dapat menetapkan sandi pengguna secara manual menggunakan perintah OpenLDAP.

Untuk menyetel sandi pengguna:

  1. Gunakan ldapsearch untuk mendownload informasi pengguna: 
    ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. Telusuri file ldap.txt untuk menemukan alamat email pengguna. Anda akan melihat blok dalam bentuk: 
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. Gunakan ldappasswd untuk menetapkan sandi pengguna berdasarkan uid pengguna: 
    ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    Anda akan diminta untuk memasukkan sandi admin OpenLDAP.

Pengguna kini dapat login menggunakan newPassWord.

Menetapkan sandi sistem OpenLDAP secara manual

Mereset sandi Edge menjelaskan cara mengubah sandi sistem OpenLDAP, tetapi mengharuskan Anda mengetahui sandi yang ada. Jika Anda kehilangan sandi tersebut, Anda dapat menggunakan prosedur berikut untuk meresetnya.

  1. Gunakan slappasswd untuk membuat sandi terenkripsi SSHA untuk sandi baru: 
    slappasswd -h {SSHA} -s newPassWord

    Perintah ini menampilkan string dalam bentuk: 

    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6

  2. Buka file /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif di editor: 
    vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. Temukan baris dalam formulir: 
    olcRootPW:: OldPasswordString
  4. Ganti OldPasswordString dengan string yang ditampilkan dari slappasswd. Jika ada 2 titik dua setelah olcRootPw, hapus satu dan pastikan ada spasi setelah titik dua: 
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. Mulai ulang OpenLDAP: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
  6. Periksa menggunakan ldapsearch apakah sandi baru Anda berfungsi: 
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    Anda akan diminta untuk memasukkan sandi admin OpenLDAP.

  7. Ulangi langkah-langkah ini di server OpenLDAP lain yang digunakan untuk replikasi.
  8. Perbarui Server Pengelolaan untuk menggunakan sandi baru: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Menetapkan sandi admin Edge secara manual

Mereset Sandi Edge menjelaskan cara mengubah sandi sistem Edge, tetapi Anda harus mengetahui sandi yang ada. Jika Anda kehilangan sandi sistem Edge, Anda dapat menggunakan prosedur berikut untuk meresetnya.

  1. Di node UI, hentikan UI Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
  2. Gunakan ldappasswd untuk menetapkan sandi admin sistem Edge: 
    ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    Anda akan diminta untuk memasukkan sandi admin OpenLDAP.

  3. Update file konfigurasi yang Anda gunakan untuk menginstal UI Edge dengan sandi sistem Edge yang baru: 
    APIGEE_ADMINPW=newPassWord
  4. Konfigurasi dan mulai ulang UI Edge: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (Hanya jika TLS diaktifkan di UI) Aktifkan kembali TLS di UI Edge seperti yang dijelaskan dalam Mengonfigurasi TLS untuk UI pengelolaan.

Menghapus file kunci SLAPD

Jika Anda mendapatkan error saat mencoba memulai OpenLDAP bahwa file kunci slapd.pid ada, Anda dapat menghapus file tersebut.

File tersebut terletak di /opt/apigee/apigee-openldap/var/run/slapd.pid. Hapus file dan coba mulai ulang OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Jika OpenLDAP tidak dimulai, coba mulai dalam mode debug dan periksa apakah ada error:

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

Error dapat menunjukkan masalah resource, memori, atau penggunaan CPU.

Memecahkan masalah replikasi OpenLDAP

Jika penginstalan Anda menggunakan beberapa server OpenLDAP, Anda dapat memeriksa setelan replikasi untuk memastikan server berfungsi dengan baik.

  1. Pastikan ldapsearch menampilkan data dari setiap server OpenLDAP: 
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    Anda akan diminta untuk memasukkan sandi admin OpenLDAP.

  2. Periksa konfigurasi replikasi dengan memeriksa file /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
  3. Pastikan sandi sistem sama di setiap server OpenLDAP.
  4. Periksa setelan iptables dan tcp wrapper.