फ़ाइल की जगह की जानकारी लॉग करें
OpenLDAP लॉग फ़ाइलें /opt/apigee/var/log डायरेक्ट्री में शामिल होती हैं. इन फ़ाइलों को समय-समय पर संग्रहित किया जा सकता है और हटाया जा सकता है, ताकि यह पक्का किया जा सके कि ये ज़्यादा डिस्क स्टोरेज का इस्तेमाल न करें. OpenLDAP लॉग के रखरखाव, संग्रहित करने, और उन्हें हटाने के बारे में जानकारी, OpenLDAP मैन्युअल के सेक्शन 19.2 में देखी जा सकती है. इसके लिए, http://www.openldap.org/doc/admin24/maintenance.html पर जाएँ.
किसी उपयोगकर्ता का पासवर्ड मैन्युअल रूप से सेट करें
उपयोगकर्ता Edge यूज़र इंटरफ़ेस (यूआई) में नए Edge पासवर्ड का अनुरोध कर सकते हैं. इसके बाद, उपयोगकर्ता को एक ईमेल मिलता है, जिसमें पासवर्ड सेट करने की जानकारी होती है. हालांकि, अगर आपका एसएमटीपी सर्वर काम नहीं कर रहा है या किसी वजह से उपयोगकर्ता को ईमेल नहीं मिल पा रहा है, तो OpenLDAP निर्देशों का इस्तेमाल करके मैन्युअल तरीके से उपयोगकर्ता का पासवर्ड सेट करें.
उपयोगकर्ता का पासवर्ड सेट करने के लिए:
- उपयोगकर्ता की जानकारी डाउनलोड करने के लिए,
ldapsearchका इस्तेमाल करें:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- उपयोगकर्ता के ईमेल पते के लिए ldap.txt फ़ाइल खोजें. आपको फ़ॉर्म में एक ब्लॉक दिखेगा:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- उपयोगकर्ता के यूआईडी के आधार पर उपयोगकर्ता का पासवर्ड सेट करने के लिए,
ldappasswdका इस्तेमाल करें:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
उपयोगकर्ता अब newPassWord का इस्तेमाल करके लॉग इन कर सकता है.
OpenLDAP सिस्टम का पासवर्ड मैन्युअल तरीके से सेट करें
Edge पासवर्ड रीसेट करने में OpenLDAP सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए आपके पास मौजूदा पासवर्ड पता होना ज़रूरी है. अगर आपका पासवर्ड खो गया है, तो उसे रीसेट करने के लिए यहां दिया गया तरीका अपनाया जा सकता है.
slappasswdका इस्तेमाल करके, नए पासवर्ड के लिए SSHA के साथ एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड बनाएं:slappasswd -h {SSHA} -s newPassWordयह निर्देश इस फ़ॉर्म में एक स्ट्रिंग दिखाता है:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldifफ़ाइल को किसी एडिटर में खोलें:vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif- फ़ॉर्म में लाइन ढूंढें:
olcRootPW:: OldPasswordString
- OldPasswordString को
slappasswdसे मिली स्ट्रिंग से बदलें. अगरolcRootPwके बाद दो कोलन हैं, तो एक को हटाएं और पक्का करें कि कोलन के बाद एक खाली जगह हो:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - OpenLDAP को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
ldapsearchका इस्तेमाल करके देखें कि आपका नया पासवर्ड काम कर रहा है या नहीं:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
- इन चरणों को ऐसे अन्य OpenLDAP सर्वर पर दोहराएं जिनका इस्तेमाल, डेटा को एक से ज़्यादा बार बनाने के लिए किया जा रहा है.
- नए पासवर्ड का इस्तेमाल करने के लिए, मैनेजमेंट सर्वर अपडेट करें:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Edge एडमिन पासवर्ड को मैन्युअल तरीके से सेट करें
Edge पासवर्ड को रीसेट करने से पता चलता है कि Edge सिस्टम का पासवर्ड कैसे बदला जा सकता है. हालांकि, इसके लिए आपको मौजूदा पासवर्ड पता होना चाहिए. अगर आपका Edge सिस्टम पासवर्ड खो गया है, तो उसे रीसेट करने के लिए इस तरीके का इस्तेमाल किया जा सकता है.
- यूज़र इंटरफ़ेस (यूआई) नोड पर, Edge यूज़र इंटरफ़ेस (यूआई) को रोकें:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- Edge sys एडमिन पासवर्ड सेट करने के लिए
ldappasswdका इस्तेमाल करें:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
- उस कॉन्फ़िगरेशन फ़ाइल को अपडेट करें जिसका इस्तेमाल आपने नए Edge सिस्टम पासवर्ड की मदद से Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था:
APIGEE_ADMINPW=newPassWord
- Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर और रीस्टार्ट करें:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (सिर्फ़ तब, जब यूज़र इंटरफ़ेस (यूआई) पर TLS चालू हो) मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS को कॉन्फ़िगर करना में बताए गए तरीके से, Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को फिर से चालू करें.
एसएलएपीडी लॉक फ़ाइल मिटाएं
अगर आपको OpenLDAP शुरू करते समय कोई गड़बड़ी मिलती है कि slapd.pid लॉक फ़ाइल मौजूद है, तो फ़ाइल को मिटाया जा सकता है.
यह फ़ाइल /opt/apigee/apigee-openldap/var/run/slapd.pid में मौजूद है. फ़ाइल
मिटाएं और OpenLDAP को रीस्टार्ट करने की कोशिश करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
अगर OpenLDAP शुरू नहीं होता है, तो इसे डीबग मोड में शुरू करने की कोशिश करें और गड़बड़ियों की जांच करें:
slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d
गड़बड़ियां, संसाधन की समस्याओं, मेमोरी या सीपीयू के इस्तेमाल से जुड़ी समस्याओं की तरफ़ इशारा कर सकती हैं.
OpenLDAP प्रतिरूप में बदलाव करना
इस सेक्शन में, OpenLDAP प्रतिरूप में बदलाव करने का तरीका बताया गया है.
OpenLDAP रेप्लिका नोड पर नीचे दी गई प्रक्रिया में बताया गया तरीका अपनाएं, जो अपने डेटा को दूसरे OpenLDAP नोड पर कॉपी करता है. उदाहरण के लिए, अगर आपको नोड1 से node2 में दोहराव सेट करना है, तो निर्देश को node1 पर चलाएं.
- मौजूदा स्थिति देखें:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncreplआउटपुट इनके जैसा होना चाहिए:
olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1 - फ़ाइल
repl.lidfबनाएं और फ़ाइल में ये कमांड चिपकाएं:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1पक्का करें कि आपने इन प्लेसहोल्डर के लिए सही वैल्यू बदल दी हो:
{NEW_HOST}: नया OpenLDAP होस्ट, जिसकी आपको कॉपी बनानी है.{PORT}: OpenLDAP पोर्ट. डिफ़ॉल्ट पोर्ट10389है.{PASSWORD}: OpenLDAP पासवर्ड.
ldapmodifyनिर्देश चलाएं:ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldifThe output should be similar to the following:
modifying entry "olcDatabase={2}bdb,cn=config"- एक जैसे होने की पुष्टि करें:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncreplआउटपुट इनके जैसा होना चाहिए:
olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1यह पुष्टि की जा सकती है कि नकल सही तरीके से काम कर रही है या नहीं. इसके लिए, हर सर्वर की
contextCSNवैल्यू को पढ़ें और उनकी तुलना करें. साथ ही, यह पक्का करें कि वे मेल खाते हों.ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN
OpenLDAP प्रतिरूप बनाने से जुड़ी समस्याओं को हल करना
अगर आपके इंस्टॉल करने के तरीके में कई OpenLDAP सर्वर इस्तेमाल किए जाते हैं, तो डेटा को कॉपी करने की सेटिंग की जांच करके यह पक्का किया जा सकता है कि सर्वर ठीक से काम कर रहे हैं.
- पक्का करें कि
ldapsearch, हर OpenLDAP सर्वर से डेटा दिखाता हो:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldifफ़ाइल की जांच करके, अपने डुप्लीकेट वर्शन को बनाने से जुड़े कॉन्फ़िगरेशन की जांच करें.- पक्का करें कि हर OpenLDAP सर्वर पर सिस्टम पासवर्ड एक ही हो.
- iptables और tcp रैपर सेटिंग देखें.