งานบํารุงรักษา OpenLDAP

ตำแหน่งไฟล์บันทึก

ไฟล์บันทึก OpenLDAP อยู่ในไดเรกทอรี /opt/apigee/var/log ไฟล์เหล่านี้สามารถเก็บถาวรและนำออกเป็นระยะเพื่อให้แน่ใจว่าไฟล์เหล่านี้จะไม่กินพื้นที่ดิสก์มากเกินไป ดูข้อมูลเกี่ยวกับการดูแลรักษา จัดเก็บ และนำบันทึก OpenLDAP ออกได้ในส่วน 19.2 ของคู่มือ OpenLDAP ที่ http://www.openldap.org/doc/admin24/maintenance.html

ตั้งรหัสผ่านของผู้ใช้ด้วยตนเอง

ผู้ใช้ขอรหัสผ่านใหม่ของ Edge ได้ใน UI ของ Edge จากนั้นผู้ใช้จะได้รับอีเมลที่มีข้อมูลเกี่ยวกับการตั้งรหัสผ่าน อย่างไรก็ตาม หากเซิร์ฟเวอร์ SMTP หยุดทำงานหรือผู้ใช้ไม่ได้รับอีเมลไม่ว่าด้วยเหตุผลใดก็ตาม คุณสามารถตั้งรหัสผ่านของผู้ใช้ด้วยตนเองได้โดยใช้คำสั่ง OpenLDAP

ในการตั้งรหัสผ่านของผู้ใช้ ให้ทำดังนี้

  1. ใช้ ldapsearch เพื่อดาวน์โหลดข้อมูลผู้ใช้ ดังนี้ 
    ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. ค้นหาอีเมลของผู้ใช้ในไฟล์ ldap.txt คุณควรเห็นบล็อกในแบบฟอร์ม: 
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. ใช้ ldappasswd เพื่อตั้งรหัสผ่านของผู้ใช้ตาม uid ของผู้ใช้ ดังนี้ 
    ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    ระบบจะแจ้งให้คุณป้อนรหัสผ่านผู้ดูแลระบบ OpenLDAP

ตอนนี้ผู้ใช้จะเข้าสู่ระบบได้โดยใช้ newPassWord

ตั้งรหัสผ่านระบบ OpenLDAP ด้วยตนเอง

การรีเซ็ตรหัสผ่าน Edge อธิบายวิธีเปลี่ยนรหัสผ่านระบบ OpenLDAP แต่คุณจะต้องทราบรหัสผ่านที่มีอยู่ หากลืมรหัสผ่านดังกล่าว ให้ใช้ขั้นตอนต่อไปนี้เพื่อรีเซ็ตรหัสผ่าน

  1. ใช้ slappasswd เพื่อสร้างรหัสผ่านที่เข้ารหัส SSHA สำหรับรหัสผ่านใหม่ โดยทำดังนี้ 
    slappasswd -h {SSHA} -s newPassWord

    คำสั่งนี้จะแสดงสตริงในรูปแบบดังนี้ 

    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6

  2. เปิดไฟล์ /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif ในตัวแก้ไขต่อไปนี้ 
    vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. หาบรรทัดในแบบฟอร์มดังนี้ 
    olcRootPW:: OldPasswordString
  4. ให้แทนที่ OldPasswordString ด้วยสตริงที่แสดงผลจาก slappasswd หากมีโคลอน 2 ตัวหลัง olcRootPw ให้นำโคลอนออก 1 ตัวและเว้นวรรคหลังโคลอน ดังนี้ 
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. รีสตาร์ท OpenLDAP โดยทำดังนี้ 
    /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
  6. ตรวจสอบโดยใช้ ldapsearch ว่ารหัสผ่านใหม่ใช้งานได้หรือไม่ โดยทำดังนี้ 
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    ระบบจะแจ้งให้คุณป้อนรหัสผ่านผู้ดูแลระบบ OpenLDAP

  7. ทำขั้นตอนเหล่านี้ซ้ำในเซิร์ฟเวอร์ OpenLDAP อื่นๆ ที่ใช้ในการจำลอง
  8. อัปเดตเซิร์ฟเวอร์การจัดการให้ใช้รหัสผ่านใหม่ โดยทำดังนี้ 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

ตั้งรหัสผ่านผู้ดูแลระบบของ Edge ด้วยตนเอง

การรีเซ็ตรหัสผ่าน Edge อธิบายวิธีเปลี่ยนรหัสผ่านของระบบ Edge แต่คุณจะต้องทราบรหัสผ่านที่มีอยู่ หากลืมรหัสผ่านของระบบ Edge ให้ทำตามขั้นตอนต่อไปนี้เพื่อรีเซ็ตรหัสผ่าน

  1. ในโหนด UI ให้หยุด UI ของ Edge โดยทำดังนี้ 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
  2. ใช้ ldappasswd เพื่อตั้งรหัสผ่านผู้ดูแลระบบ Edge ดังนี้ 
    ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    ระบบจะแจ้งให้คุณใส่รหัสผ่านของผู้ดูแลระบบ OpenLDAP

  3. อัปเดตไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Edge UI ด้วยรหัสผ่านใหม่ของระบบ Edge ดังนี้ 
    APIGEE_ADMINPW=newPassWord
  4. กำหนดค่าและรีสตาร์ท UI ของ Edge โดยทำดังนี้ 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (เฉพาะในกรณีที่เปิดใช้ TLS ใน UI) เปิดใช้ TLS ใน UI ของ Edge อีกครั้งตามที่อธิบายไว้ในการกำหนดค่า TLS สำหรับ UI การจัดการ

ลบไฟล์ล็อก SLAPD

หากได้รับข้อผิดพลาดเมื่อพยายามเริ่มต้น OpenLDAP ซึ่งมีไฟล์ล็อก slapd.pid อยู่ คุณสามารถลบไฟล์ดังกล่าวได้

ไฟล์อยู่ใน /opt/apigee/apigee-openldap/var/run/slapd.pid ลบไฟล์แล้วลองรีสตาร์ท OpenLDAP

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

หาก OpenLDAP ไม่เริ่มต้น ให้ลองเริ่มในโหมดแก้ไขข้อบกพร่องและตรวจสอบข้อผิดพลาด

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

ข้อผิดพลาดอาจบ่งบอกถึงปัญหาด้านทรัพยากร หน่วยความจํา หรือการใช้งาน CPU

การแก้ปัญหาการทําซ้ำ OpenLDAP

หากการติดตั้งใช้เซิร์ฟเวอร์ OpenLDAP หลายเครื่อง คุณสามารถตรวจสอบการตั้งค่าการทําซ้ำเพื่อให้แน่ใจว่าเซิร์ฟเวอร์ทํางานได้อย่างถูกต้อง

  1. ตรวจสอบว่า ldapsearch แสดงข้อมูลจากเซิร์ฟเวอร์ OpenLDAP แต่ละเครื่อง ดังนี้ 
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    ระบบจะแจ้งให้คุณป้อนรหัสผ่านผู้ดูแลระบบ OpenLDAP

  2. ตรวจสอบการกำหนดค่าการจำลองโดยตรวจสอบไฟล์ /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. ตรวจสอบว่ารหัสผ่านของระบบเหมือนกันในเซิร์ฟเวอร์ OpenLDAP แต่ละรายการ
  4. ตรวจสอบการตั้งค่า iptables และ tcp wrapper