Esta página foi traduzida pela API Cloud Translation.

Tarefas de manutenção do OpenLDAP

Local do arquivo de registro

Os arquivos de registro do OpenLDAP estão contidos no diretório /opt/apigee/var/log. Esses arquivos podem ser periodicamente arquivadas e removidas para garantir que não ocupem excesso de disco espaço. Informações sobre manutenção, arquivamento e remoção de registros do OpenLDAP podem ser encontradas em Seção 19.2 do manual do OpenLDAP, disponível em http://www.openldap.org/doc/admin24/maintenance.html.

Definir manualmente a senha de um usuário

Os usuários podem solicitar uma nova senha na interface do Edge. Em seguida, o usuário recebe um e-mail com sobre como definir uma senha. No entanto, se o servidor SMTP estiver inativo ou o usuário não conseguir receber um e-mail por qualquer motivo, poderá definir manualmente a senha do usuário com o OpenLDAP comandos

Para definir a senha de um usuário:

Use ldapsearch para fazer o download de informações do usuário:

ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

Pesquise o endereço de e-mail do usuário no arquivo ldap.txt. Você verá um bloco no formato:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

Use ldappasswd para definir a senha do usuário com base no UID do usuário:

ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

A senha de administrador do OpenLDAP é solicitada.

Agora o usuário pode fazer login com newPassWord.

Definir manualmente a senha do sistema OpenLDAP

A seção Redefinir senhas do Edge descreve como alterar o senha do sistema OpenLDAP, mas exige que você saiba a senha atual. Se você perdeu use o procedimento a seguir para redefini-la.

Use slappasswd para criar a senha criptografada por SSHA para uma nova senha:
```
slappasswd -h {SSHA} -s newPassWord
```
Esse comando retorna uma string neste formato:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
Abra o /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif arquivo em um editor:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
Encontre a linha no formulário:
```
olcRootPW:: OldPasswordString
```
Substitua OldPasswordString pela string retornada de slappasswd. Se houver dois dois-pontos depois de olcRootPw, remova um e verifique se há um espaço depois dos dois pontos:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

Reinicie o OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Use ldapsearch para verificar se a nova senha funciona:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
A senha de administrador do OpenLDAP é solicitada.
Repita essas etapas nos outros servidores OpenLDAP usados na replicação.

Atualize o servidor de gerenciamento para usar a nova senha:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Definir manualmente a senha do administrador do Edge

Redefinir senhas de borda descreve como alterar o A senha do sistema de borda, mas exige que você saiba a senha atual. Se você perdeu o Edge senha do sistema, use o procedimento a seguir para redefini-la.

No nó da interface, interrompa a interface do Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui stop

Use ldappasswd para definir a senha de administrador do Edge sys:

ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

A senha de administrador do OpenLDAP é solicitada.

Atualize o arquivo de configuração usado para instalar a interface do Edge com o novo sistema Edge senha:
```
APIGEE_ADMINPW=newPassWord
```

Configure e reinicie a interface do Edge:

/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

(Somente se o TLS estiver ativado na interface) Reative o TLS na interface do Edge como estão descritas em Como configurar o TLS para o do BigQuery.

Excluir arquivo de bloqueio SLAPD

Se você receber uma mensagem de erro ao tentar iniciar o OpenLDAP, defina o arquivo de bloqueio slapd.pid como é possível excluir o arquivo.

O arquivo está localizado em /opt/apigee/apigee-openldap/var/run/slapd.pid. Exclua o e tente reiniciar o OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Se o OpenLDAP não iniciar, tente iniciá-lo no modo de depuração e verifique se há erros:

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

Os erros podem apontar para problemas de recursos, memória ou utilização da CPU.

Como modificar a replicação do OpenLDAP

Nesta seção, explicamos como modificar a replicação do OpenLDAP.

Siga as etapas do procedimento abaixo no nó do replicador do OpenLDAP, que replica os dados ao nó do OpenLDAP. Por exemplo, se você estiver configurando a replicação de node1 para node2, executar os comandos no node1.

Verifique o estado atual:

ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

A saída será semelhante a esta:

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Crie um arquivo repl.lidf e cole os seguintes comandos nele:

dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1

Certifique-se de substituir os valores apropriados para os seguintes marcadores de posição:

{NEW_HOST}: o novo host do OpenLDAP, que será replicado.
{PORT}: a porta do OpenLDAP. A porta padrão é 10389.
{PASSWORD}: a senha do OpenLDAP.

Execute o comando ldapmodify:

ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}bdb,cn=config"

Verifique a replicação:

ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

A saída será semelhante a esta:

olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Você pode verificar se a replicação está funcionando corretamente lendo e comparando o contextCSN de cada servidor e garantir que eles correspondam.

ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN

Solução de problemas de replicação do OpenLDAP problemas

Se a instalação usa vários servidores OpenLDAP, verifique as configurações de replicação para: para garantir o funcionamento correto dos servidores.

Garanta que ldapsearch retorne dados de cada servidor OpenLDAP:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
A senha de administrador do OpenLDAP é solicitada.
Verifique a configuração de replicação examinando o /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif .
Confirme que a senha do sistema é a mesma em todos os servidores OpenLDAP.
Verifique as configurações do iptables e do wrapper tcp.