Bu sayfa, Cloud Translation API ile çevrilmiştir.

OpenLDAP bakım görevleri

Günlük dosyası konumu

OpenLDAP günlük dosyaları /opt/apigee/var/log dizininde bulunur. Bu dosyalar, aşırı disk alanı kaplamaması için düzenli olarak arşivlenebilir ve kaldırılabilir. OpenLDAP günlüklerini koruma, arşivleme ve kaldırma hakkında bilgi edinmek için http://www.openldap.org/doc/admin24/maintenance.html adresindeki OpenLDAP kılavuzunun 19.2 numaralı bölümünü inceleyin.

Kullanıcı şifresini manuel olarak ayarlama

Kullanıcılar Edge kullanıcı arayüzünde yeni bir Edge şifresi isteyebilir. Ardından kullanıcıya, şifre belirleme hakkında bilgi içeren bir e-posta gönderilir. Ancak SMTP sunucunuz kapalıysa veya kullanıcı herhangi bir nedenle e-posta alamıyorsa OpenLDAP komutlarını kullanarak kullanıcının şifresini manuel olarak ayarlayabilirsiniz.

Kullanıcı şifresi ayarlamak için:

Kullanıcı bilgilerini indirmek için ldapsearch uygulamasını kullanın:

ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

ldap.txt dosyasında kullanıcının e-posta adresini arayın. Formda şu bloğu görürsünüz:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

Kullanıcının şifresini kullanıcının kullanıcı kimliğine göre ayarlamak için ldappasswd öğesini kullanın:

ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

OpenLDAP yönetici şifresi istenir.

Kullanıcı artık newPassWord kullanarak giriş yapabilir.

OpenLDAP sistem şifresini manuel olarak ayarlama

Edge şifrelerinin sıfırlanması bölümünde OpenLDAP sistem şifresinin nasıl değiştirileceği açıklanır ancak mevcut şifreyi bilmeniz gerekir. Bu şifreyi kaybettiyseniz sıfırlamak için aşağıdaki prosedürü uygulayabilirsiniz.

Yeni bir şifre için SSHA ile şifrelenmiş şifreyi oluşturmak amacıyla slappasswd kullanın:
```
slappasswd -h {SSHA} -s newPassWord
```
Bu komut şu biçimde bir dize döndürür:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif dosyasını bir düzenleyicide açın:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
Formdaki satırı bulun:
```
olcRootPW:: OldPasswordString
```
OldPasswordString değerini, slappasswd işlevinden döndürülen dizeyle değiştirin. olcRootPw'den sonra 2 iki nokta işareti varsa birini kaldırın ve iki nokta işaretinden sonra boşluk olduğundan emin olun:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

OpenLDAP'ı yeniden başlatın:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Yeni şifrenizin çalışıp çalışmadığını ldapsearch ile kontrol edin:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
OpenLDAP yönetici şifresi istenir.
Çoğaltma için kullanılan diğer OpenLDAP sunucularında bu adımları tekrarlayın.

Yönetim sunucusunu yeni şifreyi kullanacak şekilde güncelleyin:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Edge yönetici şifresini manuel olarak ayarlayın

Edge şifrelerini sıfırlama başlıklı makalede Edge sistem şifresinin nasıl değiştirileceği açıklanmaktadır ancak bu işlem için mevcut şifreyi bilmeniz gerekir. Edge sistem şifrenizi kaybettiyseniz şifreyi sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.

Kullanıcı arayüzü düğümünde Edge kullanıcı arayüzünü durdurun:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```

Edge sistem yöneticisi şifresini ayarlamak için ldappasswd kullanın:

ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

OpenLDAP yönetici şifresi istenir.

Edge kullanıcı arayüzünü yüklemek için kullandığınız yapılandırma dosyasını yeni Edge sistem şifresiyle güncelleyin:
```
APIGEE_ADMINPW=newPassWord
```
Edge kullanıcı arayüzünü yapılandırın ve yeniden başlatın:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(Yalnızca kullanıcı arayüzünde TLS etkinse) Yönetim arayüzü için TLS'yi yapılandırma bölümünde açıklandığı gibi Edge kullanıcı arayüzünde TLS'yi yeniden etkinleştirin.

SLAPD kilit dosyasını sil

OpenLDAP'ı başlatmaya çalışırken slapd.pid kilit dosyasının var olduğuyla ilgili bir hata alırsanız dosyayı silebilirsiniz.

Dosya, /opt/apigee/apigee-openldap/var/run/slapd.pid konumunda bulunuyor. Dosyayı silin ve OpenLDAP'ı yeniden başlatmayı deneyin:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

OpenLDAP başlatılmazsa hata ayıklama modunda başlatmayı deneyin ve hataları kontrol edin:

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

Hatalar kaynak sorunları, bellek veya CPU kullanımı sorunlarına işaret edebilir.

OpenLDAP çoğaltma sorunlarını giderme

Kurulumunuzda birden fazla OpenLDAP sunucusu kullanılıyorsa sunucuların düzgün çalıştığından emin olmak için çoğaltma ayarlarını kontrol edebilirsiniz.

ldapsearch öğesinin her OpenLDAP sunucusundan veri döndürdüğünden emin olun:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
OpenLDAP yönetici şifresi istenir.
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif dosyasını inceleyerek çoğaltma yapılandırmasını kontrol edin.
Sistem şifresinin her OpenLDAP sunucusunda aynı olduğundan emin olun.
iptables ve tcp sarmalayıcı ayarlarını kontrol edin.