تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مهام صيانة OpenLDAP

موقع ملف السجلّ

يتم تضمين ملفات سجل OpenLDAP في الدليل /opt/apigee/var/log. يمكن أن تكون هذه الملفات أرشفتها وإزالتها بشكل دوري للتأكد من أنها لا تشغل مساحة كبيرة من القرص مساحة. يمكن العثور في القسم على معلومات حول صيانة سجلات OpenLDAP وأرشفتها وإزالتها. 19.2 من دليل OpenLDAP على الرابط http://www.openldap.org/doc/admin24/maintenance.html

ضبط كلمة مرور المستخدم يدويًا

يمكن للمستخدمين طلب كلمة مرور جديدة على Edge في واجهة مستخدم Edge. يتلقى المستخدم بعد ذلك رسالة بريد إلكتروني معلومات حول إعداد كلمة مرور. ومع ذلك، إذا كان خادم SMTP معطلاً، أو كان المستخدم لا يمكنه تلقي بريد إلكتروني لأي سبب من الأسباب، يمكنك تعيين كلمة مرور المستخدم يدويًا باستخدام بروتوكول OpenLDAP الأوامر.

لضبط كلمة مرور مستخدم:

استخدِم ldapsearch لتنزيل معلومات المستخدم:

ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

ابحث في ملف ldap.txt عن عنوان البريد الإلكتروني للمستخدم. من المفترض أن يظهر رمز حظر في النموذج:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

استخدِم ldappasswd لضبط كلمة مرور المستخدم استنادًا إلى المعرّف الفريد للمستخدم:
```
ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
```
تُطالَب بكلمة مرور مشرف OpenLDAP.

يمكن للمستخدم الآن تسجيل الدخول باستخدام newPassWord.

تعيين كلمة مرور نظام OpenLDAP يدويًا

تصف إعادة تعيين كلمات مرور Edge كيفية تغيير كلمة مرور نظام OpenLDAP ولكنها تتطلب معرفة كلمة المرور الحالية. إذا فقدت ذلك وكلمة المرور، يمكنك استخدام الإجراء التالي لإعادة تعيينها.

استخدِم slappasswd لإنشاء كلمة مرور مشفّرة لـ SSHA لكلمة مرور جديدة:
```
slappasswd -h {SSHA} -s newPassWord
```
يقوم هذا الأمر بإرجاع سلسلة بالشكل:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
فتح /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif ملف في المحرر:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
ابحث عن السطر في النموذج:
```
olcRootPW:: OldPasswordString
```
استبدِل OldPasswordString بالسلسلة المعروضة من slappasswd. إذا كانت هناك نقطتين بعد olcRootPw، يجب إزالة إحدى النقطتين والتأكد من توفير مسافة. بعد النقطتين:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

أعد تشغيل OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

تحقَّق من استخدام "ldapsearch" إذا كانت كلمة المرور الجديدة تعمل:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
تُطالَب بكلمة مرور مشرف OpenLDAP.
كرِّر هذه الخطوات على أي خوادم OpenLDAP أخرى يتم استخدامها للنسخ.

حدِّث "خادم الإدارة" لاستخدام كلمة المرور الجديدة:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

ضبط كلمة مرور مشرف Edge يدويًا

توضح مقالة إعادة ضبط كلمات مرور Edge كيفية تغيير كلمة مرور نظام Edge ولكنها تتطلب معرفة كلمة المرور الحالية. إذا فقدت Edge كلمة مرور النظام، يمكنك اتباع الإجراءات التالية لإعادة تعيينها.

في عقدة واجهة المستخدم، أوقِف واجهة مستخدم Edge:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
استخدِم ldappasswd لضبط كلمة مرور مشرف نظام Edge على النحو التالي:
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
تُطالَب بكلمة مرور مشرف OpenLDAP.
تحديث ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge مع نظام Edge الجديد كلمة المرور:
```
APIGEE_ADMINPW=newPassWord
```
اضبط واجهة مستخدم Edge وأعِد تشغيلها:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(فقط إذا تم تمكين TLS على واجهة المستخدم) أعد تمكين TLS على واجهة مستخدم Edge باعتباره الموضحة في تهيئة بروتوكول أمان طبقة النقل (TLS) لإدارة واجهة المستخدم:

حذف ملف قفل SLAPD

في حال ظهور رسالة خطأ عند محاولة بدء بروتوكول OpenLDAP، يؤدي ذلك إلى قفل ملف slapd.pid. موجود، فيمكنك حذف الملف.

الملف موجود في /opt/apigee/apigee-openldap/var/run/slapd.pid. احذف وحاول إعادة تشغيل OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

إذا لم يبدأ بروتوكول OpenLDAP، جرِّب تشغيله في وضع تصحيح الأخطاء وتحقَّق من عدم وجود أخطاء:

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

قد تشير الأخطاء إلى مشاكل في الموارد أو الذاكرة أو استخدام وحدة المعالجة المركزية (CPU).

تعديل النسخ المتماثل لـ OpenLDAP

يوضح هذا القسم كيفية تعديل النسخ المتماثل لـ OpenLDAP.

تنفيذ الخطوات الواردة في الإجراء التالي على عقدة النسخ المتماثل لـ OpenLDAP، والتي تتكرر بياناتها إلى عقدة OpenLDAP الأخرى. على سبيل المثال، إذا كنت تقوم بإعداد النسخ المتماثل من none1 إلى نجاح عقدة، بتشغيل الأوامر على العقدة 1.

تحقق من الحالة الحالية:

ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

يجب أن تكون النتيجة مشابهة لما يلي:

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

أنشِئ ملفًا باسم "repl.lidf" والصق الأوامر التالية في الملف:
```
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1
```
تأكَّد من استبدال القيمة المناسبة للعناصر النائبة التالية:
- {NEW_HOST}: مضيف OpenLDAP الجديد، الذي تخطط لإجراء نسخ له.
- {PORT}: منفذ OpenLDAP المنفذ التلقائي هو 10389.
- {PASSWORD}: كلمة مرور OpenLDAP.

شغِّل الأمر ldapmodify:

ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}bdb,cn=config"

التحقق من النسخ المماثل:

ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

يجب أن تكون النتيجة مشابهة لما يلي:

olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

يمكنك التحقق من أن النسخ المماثل يعمل بشكل صحيح من خلال قراءة ومقارنة contextCSN من كل خادم والتأكد من تطابقها.

ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN

استكشاف أخطاء النسخ المماثل لـ OpenLDAP وإصلاحها المشكلات

إذا كان التثبيت يستخدم خوادم OpenLDAP متعددة، يمكنك التحقق من إعدادات النسخ المماثل والتأكد من أن الخوادم تعمل بشكل صحيح.

تأكَّد من أن ldapsearch يعرض البيانات من كل خادم من خوادم OpenLDAP:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
تُطالَب بكلمة مرور مشرف OpenLDAP.
تحقَّق من إعدادات النسخ المتماثل من خلال فحص /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif الملف.
تأكد من أن كلمة مرور النظام هي نفسها على كل خادم OpenLDAP.
تحقَّق من إعدادات برامج تضمين iptables وtcp.