फ़ाइल की जगह की जानकारी लॉग करें
OpenLDAP लॉग फ़ाइलें /opt/apigee/var/log
डायरेक्ट्री में शामिल होती हैं. इन फ़ाइलों को समय-समय पर संग्रहित किया जा सकता है और हटाया जा सकता है, ताकि यह पक्का किया जा सके कि ये ज़्यादा डिस्क स्टोरेज का इस्तेमाल न करें. OpenLDAP लॉग के रखरखाव, संग्रहित करने, और उन्हें हटाने के बारे में जानकारी, OpenLDAP मैन्युअल के सेक्शन 19.2 में देखी जा सकती है. इसके लिए, http://www.openldap.org/doc/admin24/maintenance.html पर जाएँ.
किसी उपयोगकर्ता का पासवर्ड मैन्युअल रूप से सेट करें
उपयोगकर्ता Edge यूज़र इंटरफ़ेस (यूआई) में नए Edge पासवर्ड का अनुरोध कर सकते हैं. इसके बाद, उपयोगकर्ता को एक ईमेल मिलता है, जिसमें पासवर्ड सेट करने की जानकारी होती है. हालांकि, अगर आपका एसएमटीपी सर्वर काम नहीं कर रहा है या किसी वजह से उपयोगकर्ता को ईमेल नहीं मिल पा रहा है, तो OpenLDAP निर्देशों का इस्तेमाल करके मैन्युअल तरीके से उपयोगकर्ता का पासवर्ड सेट करें.
उपयोगकर्ता का पासवर्ड सेट करने के लिए:
- उपयोगकर्ता की जानकारी डाउनलोड करने के लिए,
ldapsearch
का इस्तेमाल करें:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- उपयोगकर्ता के ईमेल पते के लिए ldap.txt फ़ाइल खोजें. आपको फ़ॉर्म में एक ब्लॉक दिखेगा:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- उपयोगकर्ता के यूआईडी के आधार पर उपयोगकर्ता का पासवर्ड सेट करने के लिए,
ldappasswd
का इस्तेमाल करें:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
उपयोगकर्ता अब newPassWord का इस्तेमाल करके लॉग इन कर सकता है.
OpenLDAP सिस्टम का पासवर्ड मैन्युअल तरीके से सेट करें
Edge पासवर्ड रीसेट करने में OpenLDAP सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए आपके पास मौजूदा पासवर्ड पता होना ज़रूरी है. अगर आपका पासवर्ड खो गया है, तो उसे रीसेट करने के लिए यहां दिया गया तरीका अपनाया जा सकता है.
slappasswd
का इस्तेमाल करके, नए पासवर्ड के लिए SSHA के साथ एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड बनाएं:slappasswd -h {SSHA} -s newPassWord
यह निर्देश इस फ़ॉर्म में एक स्ट्रिंग दिखाता है:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
फ़ाइल को किसी एडिटर में खोलें:vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
- फ़ॉर्म में लाइन ढूंढें:
olcRootPW:: OldPasswordString
- OldPasswordString को
slappasswd
से मिली स्ट्रिंग से बदलें. अगरolcRootPw
के बाद दो कोलन हैं, तो एक को हटाएं और पक्का करें कि कोलन के बाद एक खाली जगह हो:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
- OpenLDAP को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
ldapsearch
का इस्तेमाल करके देखें कि आपका नया पासवर्ड काम कर रहा है या नहीं:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
- इन चरणों को ऐसे अन्य OpenLDAP सर्वर पर दोहराएं जिनका इस्तेमाल, डेटा को एक से ज़्यादा बार बनाने के लिए किया जा रहा है.
- नए पासवर्ड का इस्तेमाल करने के लिए, मैनेजमेंट सर्वर अपडेट करें:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Edge एडमिन पासवर्ड को मैन्युअल तरीके से सेट करें
Edge पासवर्ड को रीसेट करने से पता चलता है कि Edge सिस्टम का पासवर्ड कैसे बदला जा सकता है. हालांकि, इसके लिए आपको मौजूदा पासवर्ड पता होना चाहिए. अगर आपका Edge सिस्टम पासवर्ड खो गया है, तो उसे रीसेट करने के लिए इस तरीके का इस्तेमाल किया जा सकता है.
- यूज़र इंटरफ़ेस (यूआई) नोड पर, Edge यूज़र इंटरफ़ेस (यूआई) को रोकें:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- Edge sys एडमिन पासवर्ड सेट करने के लिए
ldappasswd
का इस्तेमाल करें:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
- उस कॉन्फ़िगरेशन फ़ाइल को अपडेट करें जिसका इस्तेमाल आपने नए Edge सिस्टम पासवर्ड की मदद से Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था:
APIGEE_ADMINPW=newPassWord
- Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर और रीस्टार्ट करें:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (सिर्फ़ तब, जब यूज़र इंटरफ़ेस (यूआई) पर TLS चालू हो) मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS को कॉन्फ़िगर करना में बताए गए तरीके से, Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को फिर से चालू करें.
एसएलएपीडी लॉक फ़ाइल मिटाएं
अगर आपको OpenLDAP शुरू करते समय कोई गड़बड़ी मिलती है कि slapd.pid
लॉक फ़ाइल मौजूद है, तो फ़ाइल को मिटाया जा सकता है.
यह फ़ाइल /opt/apigee/apigee-openldap/var/run/slapd.pid
में मौजूद है. फ़ाइल
मिटाएं और OpenLDAP को रीस्टार्ट करने की कोशिश करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
अगर OpenLDAP शुरू नहीं होता है, तो इसे डीबग मोड में शुरू करने की कोशिश करें और गड़बड़ियों की जांच करें:
slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d
गड़बड़ियां, संसाधन की समस्याओं, मेमोरी या सीपीयू के इस्तेमाल से जुड़ी समस्याओं की तरफ़ इशारा कर सकती हैं.
OpenLDAP प्रतिरूप में बदलाव करना
इस सेक्शन में, OpenLDAP प्रतिरूप में बदलाव करने का तरीका बताया गया है.
OpenLDAP रेप्लिका नोड पर नीचे दी गई प्रक्रिया में बताया गया तरीका अपनाएं, जो अपने डेटा को दूसरे OpenLDAP नोड पर कॉपी करता है. उदाहरण के लिए, अगर आपको नोड1 से node2 में दोहराव सेट करना है, तो निर्देश को node1 पर चलाएं.
- मौजूदा स्थिति देखें:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
आउटपुट इनके जैसा होना चाहिए:
olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
- फ़ाइल
repl.lidf
बनाएं और फ़ाइल में ये कमांड चिपकाएं:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
पक्का करें कि आपने इन प्लेसहोल्डर के लिए सही वैल्यू बदल दी हो:
{NEW_HOST}
: नया OpenLDAP होस्ट, जिसकी आपको कॉपी बनानी है.{PORT}
: OpenLDAP पोर्ट. डिफ़ॉल्ट पोर्ट10389
है.{PASSWORD}
: OpenLDAP पासवर्ड.
ldapmodify
निर्देश चलाएं:ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
The output should be similar to the following:
modifying entry "olcDatabase={2}bdb,cn=config"
- एक जैसे होने की पुष्टि करें:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
आउटपुट इनके जैसा होना चाहिए:
olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
यह पुष्टि की जा सकती है कि नकल सही तरीके से काम कर रही है या नहीं. इसके लिए, हर सर्वर की
contextCSN
वैल्यू को पढ़ें और उनकी तुलना करें. साथ ही, यह पक्का करें कि वे मेल खाते हों.ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN
OpenLDAP प्रतिरूप बनाने से जुड़ी समस्याओं को हल करना
अगर आपके इंस्टॉल करने के तरीके में कई OpenLDAP सर्वर इस्तेमाल किए जाते हैं, तो डेटा को कॉपी करने की सेटिंग की जांच करके यह पक्का किया जा सकता है कि सर्वर ठीक से काम कर रहे हैं.
- पक्का करें कि
ldapsearch
, हर OpenLDAP सर्वर से डेटा दिखाता हो:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
फ़ाइल की जांच करके, अपने डुप्लीकेट वर्शन को बनाने से जुड़े कॉन्फ़िगरेशन की जांच करें.- पक्का करें कि हर OpenLDAP सर्वर पर सिस्टम पासवर्ड एक ही हो.
- iptables और tcp रैपर सेटिंग देखें.