Lokasi file log
File log OpenLDAP terdapat di direktori /opt/apigee/var/log
. File ini dapat diarsipkan dan dihapus secara berkala untuk memastikan file tersebut tidak menggunakan ruang disk yang berlebihan. Informasi tentang mengelola, mengarsipkan, dan menghapus log OpenLDAP dapat ditemukan di Bagian 19.2 dalam panduan OpenLDAP di http://www.openldap.org/doc/admin24/maintenance.html.
Menyetel sandi pengguna secara manual
Pengguna dapat meminta sandi Edge baru di UI Edge. Kemudian, pengguna akan menerima email yang berisi informasi tentang cara menyetel sandi. Namun, jika server SMTP Anda nonaktif, atau pengguna tidak dapat menerima email karena alasan apa pun, Anda dapat menyetel sandi pengguna secara manual menggunakan perintah OpenLDAP.
Untuk menyetel sandi pengguna:
- Gunakan
ldapsearch
untuk mendownload informasi pengguna:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- Telusuri alamat email pengguna di file ldap.txt. Anda akan melihat blok dalam bentuk:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- Gunakan
ldappasswd
untuk menyetel sandi pengguna berdasarkan uid pengguna:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
Anda akan diminta untuk memasukkan sandi admin OpenLDAP.
Pengguna kini dapat login dengan menggunakan newPassWord.
Setel sandi sistem OpenLDAP secara manual
Mereset sandi Edge menjelaskan cara mengubah sandi sistem OpenLDAP, tetapi mengharuskan Anda mengetahui sandi yang sudah ada. Jika kehilangan sandi tersebut, Anda dapat menggunakan prosedur berikut untuk meresetnya.
- Gunakan
slappasswd
untuk membuat sandi yang dienkripsi SSHA untuk sandi baru:slappasswd -h {SSHA} -s newPassWord
Perintah ini menampilkan string dalam bentuk:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
- Buka file
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
di editor:vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
- Temukan baris dalam formulir:
olcRootPW:: OldPasswordString
- Ganti OldPasswordString dengan string yang ditampilkan dari
slappasswd
. Jika ada 2 titik dua setelaholcRootPw
, hapus salah satu dan pastikan ada spasi setelah titik dua:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
- Mulai ulang OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
- Periksa menggunakan
ldapsearch
apakah sandi baru Anda berfungsi:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Anda akan diminta untuk memasukkan sandi admin OpenLDAP.
- Ulangi langkah-langkah ini di server OpenLDAP lainnya yang sedang digunakan untuk replikasi.
- Update Server Pengelolaan untuk menggunakan sandi baru:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Setel sandi admin Edge secara manual
Mereset Sandi Edge menjelaskan cara mengubah sandi sistem Edge, tetapi mengharuskan Anda mengetahui sandi yang sudah ada. Jika kehilangan sandi sistem Edge, Anda dapat menggunakan prosedur berikut untuk meresetnya.
- Pada node UI, hentikan UI Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- Gunakan
ldappasswd
untuk menyetel sandi admin sistem Edge:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
Anda akan diminta untuk memasukkan sandi admin OpenLDAP.
- Update file konfigurasi yang Anda gunakan untuk menginstal UI Edge dengan sandi sistem Edge yang baru:
APIGEE_ADMINPW=newPassWord
- Konfigurasi dan mulai ulang UI Edge:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (Hanya jika TLS diaktifkan di UI) Aktifkan kembali TLS di UI Edge seperti yang dijelaskan dalam Mengonfigurasi TLS untuk UI pengelolaan.
Hapus file kunci SLAPD
Jika Anda mendapatkan error saat mencoba memulai OpenLDAP bahwa file kunci slapd.pid
sudah ada, Anda dapat menghapus file tersebut.
File terletak di /opt/apigee/apigee-openldap/var/run/slapd.pid
. Hapus file tersebut dan coba mulai ulang OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
Jika OpenLDAP tidak dimulai, coba mulai dalam mode debug dan periksa apakah ada error:
slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d
Error mungkin mengarah ke masalah resource, memori, atau masalah pemakaian CPU.
Memodifikasi replikasi OpenLDAP
Bagian ini menjelaskan cara memodifikasi replikasi OpenLDAP.
Lakukan langkah-langkah dalam prosedur berikut pada node replikator OpenLDAP, yang mereplikasi datanya ke node OpenLDAP lainnya. Misalnya, jika Anda menetapkan replikasi dari node1 ke node2, jalankan perintah pada node1.
- Periksa status saat ini:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
Outputnya akan mirip dengan berikut ini:
olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
- Buat file
repl.lidf
dan tempelkan perintah berikut ke dalam file tersebut:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
Pastikan Anda mengganti nilai yang sesuai untuk placeholder berikut:
{NEW_HOST}
: Host OpenLDAP baru, yang ingin Anda replikasi.{PORT}
: Port OpenLDAP. Port default-nya adalah10389
.{PASSWORD}
: Sandi OpenLDAP.
- Jalankan perintah
ldapmodify
:ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
The output should be similar to the following:
modifying entry "olcDatabase={2}bdb,cn=config"
- Verifikasi replikasi:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
Outputnya akan mirip dengan berikut ini:
olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
Anda dapat memverifikasi bahwa replikasi berfungsi dengan benar dengan membaca dan membandingkan nilai
contextCSN
dari setiap server dan memastikannya cocok.ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN
Memecahkan masalah replikasi OpenLDAP
Jika penginstalan menggunakan beberapa server OpenLDAP, Anda dapat memeriksa setelan replikasi untuk memastikan servernya berfungsi dengan baik.
- Pastikan
ldapsearch
menampilkan data dari setiap server OpenLDAP:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Anda akan diminta untuk memasukkan sandi admin OpenLDAP.
- Periksa konfigurasi replikasi dengan memeriksa file
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
. - Pastikan kata sandi sistem sama di setiap server OpenLDAP.
- Periksa setelan iptables dan tcp wrapper.