इस पेज का अनुवाद Cloud Translation API से किया गया है.

OpenLDAP में रखरखाव के टास्क

लॉग फ़ाइल की जगह

OpenLDAP लॉग फ़ाइलें, डायरेक्ट्री /opt/apigee/var/log में मौजूद होती हैं. इन फ़ाइलों को समय-समय पर संग्रहित किया जा सकता है और हटाया जा सकता है, ताकि ये डिस्क का ज़्यादा से ज़्यादा स्टोरेज न ले लें. OpenLDAP लॉग का रखरखाव करने, उन्हें संग्रहित करने, और हटाने के बारे में जानकारी http://www.openldap.org/doc/admin24/maintenance.html पर OpenLDAP मैन्युअल के सेक्शन 19.2 में मिल सकती है.

उपयोगकर्ता का पासवर्ड मैन्युअल तरीके से सेट करना

उपयोगकर्ता, Edge के यूज़र इंटरफ़ेस (यूआई) में जाकर, Edge का नया पासवर्ड पाने का अनुरोध कर सकते हैं. इसके बाद, उपयोगकर्ता को पासवर्ड सेट करने के बारे में जानकारी वाला एक ईमेल मिलेगा. हालांकि, अगर आपका एसएमटीपी सर्वर काम नहीं कर रहा है या उपयोगकर्ता को किसी वजह से ईमेल नहीं मिल रहा है, तो OpenLDAP कमांड का इस्तेमाल करके, उपयोगकर्ता का पासवर्ड मैन्युअल तरीके से सेट किया जा सकता है.

किसी उपयोगकर्ता का पासवर्ड सेट करने के लिए:

उपयोगकर्ता की जानकारी डाउनलोड करने के लिए, ldapsearch का इस्तेमाल करें:
```
ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
```

उपयोगकर्ता के ईमेल पते के लिए, ldap.txt फ़ाइल खोजें. आपको इस फ़ॉर्मैट में ब्लॉक दिखेगा:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

उपयोगकर्ता के uid के आधार पर, उसका पासवर्ड सेट करने के लिए ldappasswd का इस्तेमाल करें:
```
ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
```
आपसे OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाएगा.

उपयोगकर्ता अब newPassWord का इस्तेमाल करके लॉग इन कर सकता है.

OpenLDAP सिस्टम पासवर्ड को मैन्युअल तरीके से सेट करें

Edge के पासवर्ड रीसेट करना लेख में, OpenLDAP सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए आपके पास मौजूदा पासवर्ड होना ज़रूरी है. अगर आपने वह पासवर्ड खो दिया है, तो उसे रीसेट करने के लिए यह तरीका अपनाएं.

नए पासवर्ड के लिए, एसएसएचए एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड बनाने के लिए slappasswd का इस्तेमाल करें:
```
slappasswd -h {SSHA} -s newPassWord
```
यह निर्देश इस फ़ॉर्मैट में स्ट्रिंग दिखाता है:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif फ़ाइल को किसी एडिटर में खोलें:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
फ़ॉर्म में लाइन ढूंढें:
```
olcRootPW:: OldPasswordString
```
OldPasswordString को slappasswd से मिली स्ट्रिंग से बदलें. अगर olcRootPw के बाद दो कोलन हैं, तो एक को हटाएं और पक्का करें कि कोलन के बाद एक खाली जगह हो:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

OpenLDAP को रीस्टार्ट करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

ldapsearch का इस्तेमाल करके देखें कि आपका नया पासवर्ड काम कर रहा है या नहीं:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
इस तरीके को उन सभी OpenLDAP सर्वर पर दोहराएं जिनका इस्तेमाल, डेटा को डुप्लीकेट कॉपी बनाने के लिए किया जा रहा है.
नए पासवर्ड का इस्तेमाल करने के लिए, मैनेजमेंट सर्वर को अपडेट करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
```

Edge के एडमिन पासवर्ड को मैन्युअल तरीके से सेट करना

Edge के पासवर्ड रीसेट करना लेख में, Edge सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए ज़रूरी है कि आपके पास मौजूदा पासवर्ड हो. अगर आपने Edge सिस्टम का पासवर्ड खो दिया है, तो उसे रीसेट करने के लिए यह तरीका अपनाएं.

यूज़र इंटरफ़ेस (यूआई) नोड पर, Edge यूज़र इंटरफ़ेस (यूआई) बंद करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
Edge के सिस्टम एडमिन का पासवर्ड सेट करने के लिए, ldappasswd का इस्तेमाल करें:
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
उस कॉन्फ़िगरेशन फ़ाइल को अपडेट करें जिसका इस्तेमाल आपने Edge सिस्टम को इंस्टॉल करने के लिए, नए Edge सिस्टम पासवर्ड के साथ किया था:
```
APIGEE_ADMINPW=newPassWord
```
Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर और रीस्टार्ट करें:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(सिर्फ़ तब, जब यूज़र इंटरफ़ेस (यूआई) पर TLS चालू हो) Edge के यूज़र इंटरफ़ेस (यूआई) पर TLS को फिर से चालू करें. इसके लिए, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS कॉन्फ़िगर करना लेख में दिया गया तरीका अपनाएं.

SLAPD लॉक फ़ाइल मिटाना

अगर OpenLDAP को शुरू करने के दौरान आपको गड़बड़ी का यह मैसेज मिलता है कि slapd.pid लॉक फ़ाइल मौजूद है, तो फ़ाइल को मिटाया जा सकता है.

फ़ाइल /opt/apigee/apigee-openldap/var/run/slapd.pid में मौजूद है. फ़ाइल को मिटाएं और OpenLDAP को फिर से शुरू करने की कोशिश करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

अगर OpenLDAP शुरू नहीं होता है, तो इसे डीबग मोड में शुरू करके देखें और गड़बड़ियों की जांच करें:

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

गड़बड़ियां संसाधन की समस्याओं, मेमोरी या सीपीयू के इस्तेमाल से जुड़ी समस्याओं की ओर इशारा कर सकती हैं.

OpenLDAP डुप्लीकेट डेटा बनाने से जुड़ी समस्याओं को हल करना

अगर आपके इंस्टॉलेशन में कई OpenLDAP सर्वर का इस्तेमाल किया जाता है, तो डुप्लीकेट कॉपी बनाने की सेटिंग देखकर यह पक्का किया जा सकता है कि वे सर्वर सही तरीके से काम कर रहे हैं या नहीं.

पक्का करें कि ldapsearch हर OpenLDAP सर्वर से डेटा दिखाता हो:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
आपसे OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाएगा.
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif फ़ाइल की जांच करके, डुप्लीकेट कॉपी बनाने की सुविधा के कॉन्फ़िगरेशन की जांच करें.
पक्का करें कि हर OpenLDAP सर्वर पर सिस्टम पासवर्ड एक ही हो.
iptables और tcp wrapper की सेटिंग देखें.