このページは Cloud Translation API によって翻訳されました。

OpenLDAP のメンテナンスタスク

ログファイルの場所

OpenLDAP のログファイルは /opt/apigee/var/log ディレクトリにあります。これらのファイルはディスクを過剰に占有しないように、定期的にアーカイブおよび削除されます。選択します。OpenLDAP ログの維持、アーカイブ、削除に関する情報は、 OpenLDAP マニュアルの 19.2（http://www.openldap.org/doc/admin24/maintenance.html）

ユーザーのパスワードを手動で設定する

ユーザーは Edge UI で新しい Edge パスワードをリクエストできます。その後、ユーザーには、パスワードの設定に関する情報が表示されます。ただし、SMTP サーバーがダウンしている場合や、ユーザーがメールを受信する場合は、OpenLDAP を使用してユーザーのパスワードを手動で設定できます。使用できます。

ユーザーのパスワードを設定するには:

ldapsearch を使用してユーザー情報をダウンロードします。

ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

ldap.txt ファイルでユーザーのメールアドレスを検索します。次のようなブロックが表示されます。

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

ldappasswd を使用して、ユーザーの uid に基づいてユーザーのパスワードを設定します。
```
ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
```
OpenLDAP の管理者パスワードの入力を求められます。

これで、ユーザーは newPassWord を使用してログインできます。

OpenLDAP システムパスワードを手動で設定する

Edge のパスワードをリセットするでは、 OpenLDAP システムのパスワード。既存のパスワードを知っている必要があります。紛失した場合でも次の手順でパスワードを再設定できます。

slappasswd を使用して、新しいパスワード用に SSHA で暗号化されたパスワードを作成します。
```
slappasswd -h {SSHA} -s newPassWord
```
このコマンドは次の形式の文字列を返します。
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif を開きます。ファイルをエディタで開きます。
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
フォーム内の行を探します。
```
olcRootPW:: OldPasswordString
```
OldPasswordString は、slappasswd から返された文字列に置き換えます。 olcRootPw の後にコロンが 2 つある場合は、1 つを削除して、スペースがあることを確認します。コロンの後:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

OpenLDAP を再起動します。

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

新しいパスワードが機能するかどうかを ldapsearch を使用して確認します。
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
OpenLDAP の管理者パスワードの入力を求められます。
レプリケーションに使用されている他の OpenLDAP サーバーで、これらの手順を繰り返します。

新しいパスワードを使用するように Management Server を更新します。

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Edge 管理者パスワードを手動で設定する

Edge のパスワードをリセットするでは、 Edge システムのパスワード。ただし、既存のパスワードを知っておく必要があります。Edge を紛失された場合次の手順でリセットできます。

UI ノードで Edge UI を停止します。

/opt/apigee/apigee-service/bin/apigee-service edge-ui stop

ldappasswd を使用して Edge システム管理者のパスワードを設定します。
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
OpenLDAP の管理者パスワードの入力を求められます。
新しい Edge システムで Edge UI をインストールする際に使用した構成ファイルを更新するパスワード:
```
APIGEE_ADMINPW=newPassWord
```

Edge UI を構成して再起動します。

/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

（UI で TLS が有効になっている場合のみ）Edge UI で TLS を再度有効にします。詳しくは、リソース管理サービス用の TLS の構成を UI です。

SLAPD ロックファイルの削除

OpenLDAP を起動しようとしたときにエラーが発生した場合、slapd.pid ロックファイルファイルを削除できます。

ファイルは /opt/apigee/apigee-openldap/var/run/slapd.pid にあります。削除 OpenLDAP を再起動してみてください。

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

OpenLDAP が起動しない場合は、デバッグモードで起動してエラーを確認します。

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

エラーは、リソースの問題、メモリ、CPU 使用率の問題を示している可能性があります。

OpenLDAP レプリケーションの変更

このセクションでは、OpenLDAP レプリケーションを変更する方法について説明します。

OpenLDAP レプリケータノードで次の手順を実施します。このノードは、そのデータを他の OpenLDAP ノードを作成します。たとえば、node1 から node2 へのレプリケーションを設定する場合、 node1 でコマンドを実行します。

現在の状態を確認します。

ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

出力例を以下に示します。

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

repl.lidf ファイルを作成し、次のコマンドをファイルに貼り付けます。

dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1

次のプレースホルダは適切な値を置き換えてください。

{NEW_HOST}: 複製先の新しい OpenLDAP ホスト。
{PORT}: OpenLDAP ポート。デフォルトのポートは、10389 です。
{PASSWORD}: OpenLDAP のパスワード。

ldapmodify コマンドを実行します。

ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}bdb,cn=config"

レプリケーションを確認します。

ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

出力例を以下に示します。

olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

レプリケーションが正しく機能していることを確認するには、各サーバーから contextCSN 値を取得し、一致していることを確認します。

ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN

OpenLDAP レプリケーションのトラブルシューティング問題

インストールで複数の OpenLDAP サーバーを使用する場合は、レプリケーションの設定を確認して、確認する必要があります。

ldapsearch が各 OpenLDAP サーバーからデータを返すことを確認します。
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
OpenLDAP の管理者パスワードの入力を求められます。
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif を調べてレプリケーション構成を確認します。表示されます。
各 OpenLDAP サーバーでシステムパスワードが同じであることを確認します。
iptables と TCP ラッパーの設定を確認します。

OpenLDAP のメンテナンス タスク