Se usó la API de Cloud Translation para traducir esta página.

Tareas de mantenimiento de OpenLDAP

Ubicación del archivo de registro

Los archivos de registro de OpenLDAP se encuentran en el directorio /opt/apigee/var/log. Estos archivos se pueden archivar y quitar periódicamente para garantizar que no ocupen demasiado espacio en el disco. Puedes encontrar información para mantener, archivar y quitar registros de OpenLDAP en el artículo 19.2 del manual de OpenLDAP en http://www.openldap.org/doc/admin24/maintenance.html.

Cómo configurar manualmente la contraseña de un usuario

Los usuarios pueden solicitar una nueva contraseña de Edge en la IU de Edge. Luego, el usuario recibe un correo electrónico con información para establecer una contraseña. Sin embargo, si tu servidor SMTP no funciona o el usuario no puede recibir un correo electrónico por algún motivo, puedes configurar manualmente la contraseña del usuario con los comandos de OpenLDAP.

Para configurar la contraseña de un usuario, sigue estos pasos:

Usa ldapsearch para descargar la información del usuario:

ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

Busca la dirección de correo electrónico del usuario en el archivo ldap.txt. Deberías ver un bloque con el siguiente formato:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

Usa ldappasswd para establecer la contraseña del usuario según su UID:

ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

Se te solicitará la contraseña de administrador de OpenLDAP.

Ahora, el usuario puede acceder con newPassWord.

Configurar manualmente la contraseña del sistema OpenLDAP

En Restablece las contraseñas de Edge, se describe cómo cambiar la contraseña del sistema OpenLDAP, pero se requiere que conozcas la contraseña existente. Si la olvidaste, puedes usar el siguiente procedimiento para restablecerla.

Usa slappasswd para crear la contraseña encriptada SSHA de una contraseña nueva:
```
slappasswd -h {SSHA} -s newPassWord
```
Este comando muestra una cadena con el siguiente formato:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
Abre el archivo /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif en un editor:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
Busca la línea en el siguiente formato:
```
olcRootPW:: OldPasswordString
```
Reemplaza OldPasswordString por la cadena que se muestra en slappasswd. Si hay 2 dos puntos después de olcRootPw, quita uno y asegúrate de que haya un espacio después del dos puntos:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

Reinicia OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Usa ldapsearch para verificar si funciona la contraseña nueva:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Se te solicitará la contraseña de administrador de OpenLDAP.
Repite estos pasos en cualquier otro servidor OpenLDAP que se use para la replicación.

Actualiza el servidor de administración para usar la contraseña nueva:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Configura manualmente la contraseña de administrador de Edge

En Restablece las contraseñas de Edge, se describe cómo cambiar la contraseña del sistema de Edge, pero se requiere que conozcas la contraseña existente. Si perdiste la contraseña del sistema de Edge, puedes usar el siguiente procedimiento para restablecerla.

En el nodo de la IU, detén la IU de Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui stop

Usa ldappasswd para establecer la contraseña del administrador del sistema de Edge:
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
Se te solicitará la contraseña de administrador de OpenLDAP.
Actualiza el archivo de configuración que usaste para instalar la IU de Edge con la nueva contraseña del sistema de Edge:
```
APIGEE_ADMINPW=newPassWord
```

Configura y reinicia la IU de Edge:

/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

(Solo si TLS está habilitado en la IU) Vuelve a habilitar TLS en la IU de Edge como se describe en Configuración de TLS para la IU de administración.

Borrar archivo de bloqueo de ANSPD

Si, cuando intentas iniciar OpenLDAP, aparece un error que indica que existe el archivo de bloqueo slapd.pid, puedes borrarlo.

El archivo se encuentra en /opt/apigee/apigee-openldap/var/run/slapd.pid. Borra el archivo y, luego, intenta reiniciar el OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Si OpenLDAP no se inicia, inícialo en modo de depuración y comprueba si hay errores:

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

Los errores pueden indicar problemas de recursos, memoria o uso de CPU.

Solución de problemas de replicación de OpenLDAP

Si tu instalación usa varios servidores OpenLDAP, puedes verificar la configuración de replicación para asegurarte de que los servidores funcionen correctamente.

Asegúrate de que ldapsearch muestre datos de cada servidor OpenLDAP:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Se te solicitará la contraseña de administrador de OpenLDAP.
Para verificar la configuración de replicación, examina el archivo /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
Asegúrate de que la contraseña del sistema sea la misma en cada servidor OpenLDAP.
Verifica la configuración de iptables y el wrapper de TCP.