ตำแหน่งไฟล์บันทึก
ไฟล์บันทึกของ OpenLDAP จะอยู่ในไดเรกทอรี /opt/apigee/var/log
ระบบอาจเก็บและนำไฟล์เหล่านี้ออกเป็นระยะๆ เพื่อไม่ให้ใช้พื้นที่ในดิสก์มากเกินไป ดูข้อมูลเกี่ยวกับการบำรุงรักษา เก็บถาวร และการนำบันทึก OpenLDAP ออกได้ในส่วน 19.2 ของคู่มือ OpenLDAP ที่ http://www.openldap.org/doc/admin24/maintenance.html
ตั้งรหัสผ่านของผู้ใช้ด้วยตนเอง
ผู้ใช้สามารถขอรหัสผ่าน Edge ใหม่ใน Edge UI ได้ จากนั้น ผู้ใช้จะได้รับอีเมลพร้อมข้อมูลเกี่ยวกับการตั้งค่ารหัสผ่าน แต่หากเซิร์ฟเวอร์ SMTP ใช้งานไม่ได้ หรือผู้ใช้รับอีเมลไม่ได้ไม่ว่าด้วยสาเหตุใดก็ตาม คุณจะตั้งรหัสผ่านของผู้ใช้ด้วยตนเองได้โดยใช้คำสั่ง OpenLDAP
ในการตั้งค่ารหัสผ่านของผู้ใช้ ให้ทำดังนี้
- ใช้
ldapsearch
เพื่อดาวน์โหลดข้อมูลผู้ใช้:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- ค้นหาไฟล์ ldap.txt ของผู้ใช้ คุณควรเห็นบล็อกในรูปแบบต่อไปนี้
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- ใช้
ldappasswd
เพื่อตั้งรหัสผ่านของผู้ใช้โดยอิงตาม UID ของผู้ใช้:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
คุณจะได้รับข้อความแจ้งให้ป้อนรหัสผ่านของผู้ดูแลระบบ OpenLDAP
ตอนนี้ผู้ใช้สามารถลงชื่อเข้าสู่ระบบโดยใช้ newPassWord
ตั้งรหัสผ่านระบบ OpenLDAP ด้วยตนเอง
การรีเซ็ตรหัสผ่าน Edge อธิบายวิธีเปลี่ยนรหัสผ่านระบบ OpenLDAP แต่กำหนดให้คุณต้องทราบรหัสผ่านที่มีอยู่ หากลืมรหัสผ่านดังกล่าว คุณทำตามขั้นตอนต่อไปนี้เพื่อรีเซ็ตรหัสผ่านได้
- ใช้
slappasswd
เพื่อสร้างรหัสผ่านที่เข้ารหัส SSHA สำหรับรหัสผ่านใหม่:slappasswd -h {SSHA} -s newPassWord
คำสั่งนี้แสดงผลสตริงในรูปแบบ:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
- เปิดไฟล์
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
ในตัวแก้ไขvi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
- ค้นหาบรรทัดในแบบฟอร์ม:
olcRootPW:: OldPasswordString
- แทนที่ OldPasswordString ด้วยสตริงที่แสดงผลจาก
slappasswd
หากมีโคลอน 2 ตัวหลังolcRootPw
ให้นำเครื่องหมายโคลอน 1 ตัวออกและตรวจสอบว่ามีการเว้นวรรคหลังเครื่องหมายโคลอนolcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
- รีสตาร์ท OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
- ตรวจสอบโดยใช้
ldapsearch
ว่ารหัสผ่านใหม่ของคุณใช้งานได้หรือไม่:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
คุณจะได้รับข้อความแจ้งให้ป้อนรหัสผ่านของผู้ดูแลระบบ OpenLDAP
- ทำขั้นตอนเหล่านี้ซ้ำในเซิร์ฟเวอร์ OpenLDAP อื่นๆ ที่ใช้สำหรับการจำลอง
- อัปเดตเซิร์ฟเวอร์การจัดการเพื่อใช้รหัสผ่านใหม่ โดยทำดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
ตั้งรหัสผ่านผู้ดูแลระบบ Edge ด้วยตนเอง
การรีเซ็ตรหัสผ่าน Edge อธิบายวิธีเปลี่ยนรหัสผ่านระบบ Edge แต่คุณต้องทราบรหัสผ่านที่มีอยู่ หากรหัสผ่านระบบ Edge สูญหาย คุณรีเซ็ตรหัสผ่านได้โดยทำตามขั้นตอนต่อไปนี้
- ในโหนด UI ให้หยุด Edge UI โดยทำดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- ใช้
ldappasswd
เพื่อตั้งรหัสผ่านของผู้ดูแลระบบ Edge System:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
คุณจะได้รับข้อความแจ้งให้ป้อนรหัสผ่านของผู้ดูแลระบบ OpenLDAP
- อัปเดตไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Edge UI ด้วยรหัสผ่านใหม่ของระบบ Edge:
APIGEE_ADMINPW=newPassWord
- กําหนดค่าและรีสตาร์ท Edge UI ดังนี้
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (เฉพาะเมื่อเปิดใช้ TLS ใน UI เท่านั้น) เปิดใช้ TLS ใน Edge UI อีกครั้งตามที่อธิบายไว้ในการกำหนดค่า TLS สำหรับ UI การจัดการ
ลบไฟล์ล็อก SLAPD
หากคุณได้รับข้อผิดพลาดเมื่อพยายามเริ่มต้น OpenLDAP ที่มีไฟล์ล็อก slapd.pid
อยู่ ให้ลบไฟล์
ไฟล์นี้อยู่ใน /opt/apigee/apigee-openldap/var/run/slapd.pid
ลบไฟล์แล้วลองรีสตาร์ท OpenLDAP ดังนี้
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
หาก OpenLDAP ไม่เริ่มทำงาน ให้ลองเริ่มต้นในโหมดแก้ไขข้อบกพร่องและตรวจหาข้อผิดพลาด
slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d
ข้อผิดพลาดอาจเกี่ยวข้องกับปัญหาด้านทรัพยากร หน่วยความจำ หรือปัญหาการใช้งาน CPU
การแก้ไขการจำลอง OpenLDAP
ส่วนนี้จะอธิบายวิธีแก้ไขการจำลอง OpenLDAP
ดำเนินการตามขั้นตอนในขั้นตอนต่อไปนี้ในโหนดตัวจำลอง OpenLDAP ซึ่งจะจำลองข้อมูลไปยังโหนด OpenLDAP อื่นๆ ตัวอย่างเช่น หากคุณตั้งค่าการจำลองจาก Node1 ไปยังโหนด 2 ให้เรียกใช้คำสั่งบน Node1
- ตรวจสอบสถานะปัจจุบัน:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
ผลลัพธ์ควรมีลักษณะดังนี้
olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
- สร้างไฟล์
repl.lidf
และวางคำสั่งต่อไปนี้ลงในไฟล์dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
ตรวจสอบให้แน่ใจว่าคุณแทนที่ค่าที่เหมาะสมสำหรับตัวยึดตำแหน่งต่อไปนี้
{NEW_HOST}
: โฮสต์ OpenLDAP ใหม่ที่คุณต้องการคัดลอก{PORT}
: พอร์ต OpenLDAP พอร์ตเริ่มต้นคือ10389
{PASSWORD}
: รหัสผ่าน OpenLDAP
- เรียกใช้คำสั่ง
ldapmodify
ดังนี้ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
The output should be similar to the following:
modifying entry "olcDatabase={2}bdb,cn=config"
- ยืนยันการจำลอง:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
เอาต์พุตควรมีลักษณะดังนี้
olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
คุณตรวจสอบได้ว่าการจำลองทำงานอย่างถูกต้องโดยการอ่านและเปรียบเทียบค่า
contextCSN
จากเซิร์ฟเวอร์แต่ละรายการและตรวจสอบว่าค่าตรงกันldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN
การแก้ปัญหาการจำลอง OpenLDAP
หากการติดตั้งใช้เซิร์ฟเวอร์ OpenLDAP หลายเซิร์ฟเวอร์ ให้ตรวจสอบการตั้งค่าการจำลองเพื่อให้แน่ใจว่าเซิร์ฟเวอร์เหล่านั้นทำงานได้อย่างถูกต้อง
- ตรวจสอบว่า
ldapsearch
แสดงผลข้อมูลจากเซิร์ฟเวอร์ OpenLDAP แต่ละรายการดังนี้ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
คุณจะได้รับข้อความแจ้งให้ป้อนรหัสผ่านของผู้ดูแลระบบ OpenLDAP
- ตรวจสอบการกำหนดค่าการจำลองโดยตรวจสอบไฟล์
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
- ตรวจสอบว่ารหัสผ่านระบบเหมือนกันในเซิร์ฟเวอร์ OpenLDAP
- ตรวจสอบการตั้งค่า iptables และ tcp Wrapper