이 페이지는 Cloud Translation API를 통해 번역되었습니다.

OpenLDAP 유지보수 태스크

로그 파일 위치

OpenLDAP 로그 파일은 /opt/apigee/var/log 디렉터리에 포함됩니다. 이러한 파일은 과도한 디스크를 차지하지 않도록 주기적으로 보관 및 삭제 있습니다. OpenLDAP 로그 유지, 보관처리, 삭제에 관한 정보는 섹션에서 확인할 수 있습니다. http://www.openldap.org/doc/admin24/maintenance.html에 있는 OpenLDAP 매뉴얼의 19.2.

수동으로 사용자 비밀번호 설정

사용자가 Edge UI에서 새 Edge 비밀번호를 요청할 수 있습니다. 그러면 사용자는 비밀번호 설정에 대한 정보 하지만 SMTP 서버가 다운되었거나 사용자가 이메일을 받은 경우 OpenLDAP를 사용하여 사용자의 비밀번호를 수동으로 설정할 수 있습니다. 명령어와 함께 사용하면 됩니다

사용자 비밀번호를 설정하려면 다음 단계를 따르세요.

ldapsearch를 사용하여 사용자 정보를 다운로드합니다.

ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

ldap.txt 파일에서 사용자의 이메일 주소를 검색합니다. 다음과 같은 형식으로 블록이 표시됩니다.

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

사용자의 UID에 따라 ldappasswd를 사용하여 사용자의 비밀번호를 설정합니다.
```
ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
```
OpenLDAP 관리자 비밀번호를 입력하라는 메시지가 표시됩니다.

이제 사용자는 newPassWord를 사용하여 로그인할 수 있습니다.

수동으로 OpenLDAP 시스템 비밀번호 설정

Edge 비밀번호 재설정에서는 OpenLDAP 시스템 비밀번호이지만 기존 비밀번호를 알고 있어야 합니다. 비밀번호를 분실했다면 다음 절차에 따라 재설정할 수 있습니다.

slappasswd을 사용하여 새 비밀번호에 대한 SSHA 암호화 비밀번호를 만듭니다.
```
slappasswd -h {SSHA} -s newPassWord
```
이 명령어는 다음 형식으로 문자열을 반환합니다.
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif 열기 파일을 수정합니다.
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
양식에서 다음 행을 찾습니다.
```
olcRootPW:: OldPasswordString
```
OldPasswordString를 slappasswd에서 반환된 문자열로 바꿉니다. olcRootPw 뒤에 콜론이 2개 있으면 하나를 삭제하고 공백이 있는지 확인합니다. :
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

OpenLDAP를 다시 시작합니다.

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

다음과 같이 새 비밀번호가 작동하는지 ldapsearch을(를) 사용하여 확인합니다.
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
OpenLDAP 관리자 비밀번호를 입력하라는 메시지가 표시됩니다.
복제에 사용되는 다른 OpenLDAP 서버에서 이 단계를 반복합니다.

새 비밀번호를 사용하도록 관리 서버를 업데이트합니다.

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

수동으로 Edge 관리자 비밀번호 설정

Edge 비밀번호 재설정에서는 에지 시스템 비밀번호(기존 비밀번호를 알고 있어야 함) 에지를 분실한 경우 비밀번호를 재설정하려면 다음 절차를 사용하여 재설정할 수 있습니다.

UI 노드에서 Edge UI를 중지합니다.

/opt/apigee/apigee-service/bin/apigee-service edge-ui stop

ldappasswd를 사용하여 Edge 시스템 관리자 비밀번호를 설정합니다.
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
OpenLDAP 관리자 비밀번호를 입력하라는 메시지가 표시됩니다.
새 Edge 시스템으로 Edge UI를 설치하는 데 사용한 구성 파일 업데이트 비밀번호:
```
APIGEE_ADMINPW=newPassWord
```

Edge UI를 구성하고 다시 시작합니다.

/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

(UI에서 TLS가 사용 설정된 경우에만) Edge UI에서 TLS를 다음과 같이 다시 사용 설정합니다. 관리를 위한 TLS 구성 UI를 엽니다.

SLAPD 잠금 파일 삭제

OpenLDAP를 시작하려고 할 때 slapd.pid 잠금 파일이 존재한다면 파일을 삭제할 수 있습니다.

파일은 /opt/apigee/apigee-openldap/var/run/slapd.pid에 있습니다. 이 파일을 열고 OpenLDAP를 다시 시작합니다.

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

OpenLDAP이 시작되지 않으면 디버그 모드에서 시작하여 오류가 있는지 확인합니다.

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

오류는 리소스 문제, 메모리 또는 CPU 사용률 문제를 나타낼 수 있습니다.

OpenLDAP 복제 수정

이 섹션에서는 OpenLDAP 복제를 수정하는 방법을 설명합니다.

복제하는 OpenLDAP 복제자 노드에서 다음 절차의 단계를 수행합니다. 데이터를 사용할 수 있습니다 예를 들어 node1에서 node2로 복제를 설정하는 경우 node1에서 명령어를 실행합니다

현재 상태를 확인합니다.

ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

출력은 다음과 유사해야 합니다.

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

repl.lidf 파일을 만들고 다음 명령어를 파일에 붙여넣습니다.

dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1

다음 자리표시자의 적절한 값을 바꿔야 합니다.

{NEW_HOST}: 복제할 새 OpenLDAP 호스트입니다.
{PORT}: OpenLDAP 포트입니다. 기본 포트는 10389입니다.
{PASSWORD}: OpenLDAP 비밀번호입니다.

ldapmodify 명령어를 실행합니다.

ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}bdb,cn=config"

복제를 확인합니다.

ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

출력은 다음과 유사해야 합니다.

olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

다음 명령어를 읽고 비교하여 복제가 올바르게 작동하는지 확인할 수 있습니다. 각 서버의 contextCSN 값을 가져와서 이 값이 일치하는지 확인합니다.

ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN

OpenLDAP 복제 문제 해결 문제

설치에서 여러 OpenLDAP 서버를 사용하는 경우 복제 설정을 확인하여 확인할 수 있습니다

ldapsearch가 각 OpenLDAP 서버에서 데이터를 반환하는지 확인합니다.
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
OpenLDAP 관리자 비밀번호를 입력하라는 메시지가 표시됩니다.
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif를 검토하여 복제 구성 확인 파일에서 참조됩니다.
각 OpenLDAP 서버의 시스템 비밀번호가 동일한지 확인합니다.
iptables 및 tcp 래퍼 설정을 확인합니다.