موقع ملف السجل
يتم تضمين ملفات سجلّ OpenLDAP في الدليل /opt/apigee/var/log
. ويمكن أرشفة هذه الملفات وإزالتها بشكل دوري لضمان عدم شغلها مساحة زائدة على القرص. يمكنك الاطّلاع على معلومات عن صيانة سجلات OpenLDAP وأرشفتها وإزالتها في القسم
19.2 من دليل OpenLDAP على الرابط http://www.openldap.org/doc/admin24/maintenance.html.
ضبط كلمة مرور المستخدم يدويًا
يمكن للمستخدم طلب كلمة مرور جديدة لحساب Edge في واجهة مستخدم Edge. بعد ذلك، يتلقّى المستخدم رسالة إلكترونية تتضمّن معلومات حول ضبط كلمة مرور. مع ذلك، إذا كان خادم SMTP معطلاً، أو لم يتمكن المستخدم من استلام رسالة إلكترونية لأي سبب من الأسباب، يمكنك ضبط كلمة مرور المستخدم يدويًا باستخدام أوامر OpenLDAP.
لضبط كلمة مرور أحد المستخدمين:
- استخدِم
ldapsearch
لتنزيل معلومات المستخدم:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- ابحث في ملف ldap.txt عن عنوان البريد الإلكتروني للمستخدم. من المفترَض أن يظهر حظر على النحو التالي:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- استخدِم
ldappasswd
لضبط كلمة مرور المستخدم استنادًا إلى المعرّف الفريد للمستخدم:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
يمكن للمستخدم الآن تسجيل الدخول باستخدام newPassWord.
ضبط كلمة مرور نظام OpenLDAP يدويًا
تصف إعادة تعيين كلمات مرور Edge طريقة تغيير كلمة مرور نظام OpenLDAP ولكنها تتطلب معرفة كلمة المرور الحالية. وإذا فقدت كلمة المرور هذه، يمكنك اتّباع الإجراء التالي لإعادة ضبطها.
- استخدام
slappasswd
لإنشاء كلمة مرور SSHA المشفّرة لكلمة مرور جديدة:slappasswd -h {SSHA} -s newPassWord
يعرض هذا الأمر سلسلة بالشكل:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
- افتح ملف
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
في محرِّر:vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
- ابحث عن السطر في النموذج:
olcRootPW:: OldPasswordString
- استبدِل OldPasswordString بالسلسلة التي يتم عرضها من
slappasswd
. إذا كانت هناك نقطتان بعدolcRootPw
، عليك إزالة علامة النقطتَين والتأكّد من توفّر مسافة بعد النقطتين:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
- أعِد تشغيل OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
- تحقَّق باستخدام
ldapsearch
إذا كانت كلمة المرور الجديدة تعمل:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
- كرر هذه الخطوات على أي خوادم OpenLDAP أخرى يتم استخدامها للنسخ المماثل.
- تحديث خادم الإدارة لاستخدام كلمة المرور الجديدة:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
كلمة مرور مشرف Edge يتم ضبطها يدويًا
تصف إعادة تعيين كلمات مرور Edge كيفية تغيير كلمة مرور نظام Edge ولكنها تتطلب معرفة كلمة المرور الحالية. إذا فقدت كلمة مرور نظام Edge، يمكنك استخدام الإجراء التالي لإعادة ضبطها.
- في عقدة واجهة المستخدم، أوقِف واجهة مستخدم Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- استخدِم
ldappasswd
لضبط كلمة مرور مشرف نظام Edge:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
- حدِّث ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge باستخدام كلمة المرور الجديدة لنظام Edge:
APIGEE_ADMINPW=newPassWord
- اضبط واجهة مستخدم Edge وأعد تشغيلها:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (فقط إذا تم تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة المستخدم) أعِد تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge كما هو موضح في ضبط بروتوكول أمان طبقة النقل (TLS) لواجهة مستخدم الإدارة.
حذف ملف قفل SLAPD
إذا ظهرت لك رسالة خطأ عند محاولة بدء بروتوكول OpenLDAP الذي يتضمن ملف قفل slapd.pid
، يمكنك حذف الملف.
ويوجد الملف في /opt/apigee/apigee-openldap/var/run/slapd.pid
. احذف الملف وجرِّب إعادة تشغيل OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
إذا لم يبدأ OpenLDAP، جرِّب تشغيله في وضع تصحيح الأخطاء وتحقَّق من وجود الأخطاء:
slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d
قد تشير الأخطاء إلى مشاكل في الموارد أو مشاكل في الذاكرة أو استخدام وحدة المعالجة المركزية (CPU).
تعديل النسخ المتماثل لـ OpenLDAP
يوضِّح هذا القسم كيفية تعديل النسخ المتماثل لـ OpenLDAP.
نفِّذ الخطوات الواردة في الإجراء التالي على عقدة النُسخ المتماثلة لـ OpenLDAP، والتي تنسخ بياناتها إلى عقدة OpenLDAP الأخرى. على سبيل المثال، إذا كنت تُعِدّ النسخ المتماثل من العقدة 1 إلى العقدة 2، شغِّل الأوامر على العقدة 1.
- تأكَّد من الحالة الحالية:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
يجب أن يكون الناتج مشابهًا لما يلي:
olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
- أنشئ ملفًا
repl.lidf
والصِق الأوامر التالية في الملف:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
تأكد من استبدال القيمة المناسبة للعناصر النائبة التالية:
{NEW_HOST}
: مضيف OpenLDAP الجديد الذي تخطط للنسخ إليه.{PORT}
: منفذ OpenLDAP المنفذ التلقائي هو10389
.{PASSWORD}
: كلمة مرور OpenLDAP
- نفِّذ الأمر
ldapmodify
:ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
The output should be similar to the following:
modifying entry "olcDatabase={2}bdb,cn=config"
- تحقق من النسخ المتماثل:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
يجب أن يكون الناتج مشابهًا لما يلي:
olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
يمكنك التحقق من أن النسخ المتماثل يعمل بشكل صحيح من خلال قراءة ومقارنة قيمة
contextCSN
من كل خادم والتأكد من تطابقها.ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN
تحديد مشاكل النسخ المتماثل لـ OpenLDAP وحلّها
إذا كانت عملية التثبيت تستخدم خوادم OpenLDAP متعددة، يمكنك التحقق من إعدادات النسخ المتماثل لضمان عمل الخوادم بشكل صحيح.
- تأكَّد من أنّ
ldapsearch
يعرض البيانات من كل خادم من خوادم OpenLDAP:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
- تحقَّق من إعدادات النسخ المتماثل عن طريق فحص ملف
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
. - تأكَّد من أن كلمة مرور النظام هي نفسها على كل خادم من خوادم OpenLDAP.
- تحقَّق من إعدادات برنامج تضمين iptables وtcp.