Diese Seite wurde von der Cloud Translation API übersetzt.

OpenLDAP-Wartungsaufgaben

Speicherort der Logdatei

OpenLDAP-Protokolldateien befinden sich im Verzeichnis /opt/apigee/var/log. Diese Dateien können sie werden regelmäßig archiviert und entfernt, damit sie nicht zu viel Speicherplatz belegen. Leerzeichen. Informationen zum Verwalten, Archivieren und Entfernen von OpenLDAP-Logs finden Sie im Abschnitt 19.2 des OpenLDAP-Handbuchs unter http://www.openldap.org/doc/admin24/maintenance.html.

Passwort eines Nutzers manuell festlegen

Benutzer können ein neues Edge-Passwort in der Edge-Benutzeroberfläche anfordern. Der Nutzer erhält dann eine E-Mail mit Informationen zum Festlegen eines Passworts. Wenn jedoch Ihr SMTP-Server ausgefallen ist oder der Nutzer aus irgendeinem Grund eine E-Mail erhalten, können Sie das Passwort des Nutzers manuell mithilfe von OpenLDAP festlegen. .

So legen Sie das Passwort eines Nutzers fest:

Verwenden Sie ldapsearch, um Nutzerinformationen herunterzuladen:

ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

Suchen Sie in der Datei ldap.txt nach der E-Mail-Adresse des Nutzers. Sie sollten einen Block im Formular sehen:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

Verwende ldappasswd, um das Passwort des Nutzers basierend auf der UID festzulegen:

ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

Sie werden aufgefordert, das OpenLDAP-Administratorpasswort einzugeben.

Der Nutzer kann sich jetzt mit newPassWord anmelden.

OpenLDAP-Systempasswort manuell festgelegt

Unter Edge-Passwörter zurücksetzen wird beschrieben, wie Sie die OpenLDAP-Systempasswort erfordert, dass Sie das vorhandene Passwort kennen. Wenn Sie das verloren haben können Sie das Passwort so zurücksetzen.

Verwenden Sie slappasswd, um das SSHA-verschlüsselte Passwort für ein neues Passwort zu erstellen:
```
slappasswd -h {SSHA} -s newPassWord
```
Dieser Befehl gibt einen String im folgenden Format zurück:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
Öffne /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif in einem Editor:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
Suchen Sie die Zeile im Formular:
```
olcRootPW:: OldPasswordString
```
Ersetzen Sie OldPasswordString durch den String, der von slappasswd zurückgegeben wurde. Wenn es nach olcRootPw zwei Doppelpunkte gibt, entferne einen und achte darauf, dass sich ein Leerzeichen befindet nach dem Doppelpunkt ein:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

Starten Sie OpenLDAP neu:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Prüfen Sie mit ldapsearch, ob Ihr neues Passwort funktioniert:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Sie werden aufgefordert, das OpenLDAP-Administratorpasswort einzugeben.
Wiederholen Sie diese Schritte auf allen anderen OpenLDAP-Servern, die für die Replikation verwendet werden.

Aktualisieren Sie den Verwaltungsserver, um das neue Passwort zu verwenden:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Manuelles Festlegen des Edge-Administratorpassworts

Edge-Passwörter zurücksetzen beschreibt, wie Sie die Edge-Systempasswort erfordert, dass Sie das vorhandene Passwort kennen. Wenn Sie den Edge verloren haben Systempasswort eingeben, können Sie es mit den folgenden Schritten zurücksetzen.

Beenden Sie im UI-Knoten die Edge-Benutzeroberfläche:

/opt/apigee/apigee-service/bin/apigee-service edge-ui stop

Verwenden Sie ldappasswd, um das Edge-Systemadministratorpasswort festzulegen:
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
Sie werden aufgefordert, das OpenLDAP-Administratorpasswort einzugeben.
Aktualisieren Sie die Konfigurationsdatei, die Sie zum Installieren der Edge-Benutzeroberfläche mit dem neuen Edge-System verwendet haben Passwort:
```
APIGEE_ADMINPW=newPassWord
```
Konfigurieren Sie die Edge-Benutzeroberfläche und starten Sie sie neu:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(Nur wenn TLS in der Benutzeroberfläche aktiviert ist) Aktivieren Sie TLS in der Edge-Benutzeroberfläche wieder als TLS für die Verwaltung konfigurieren UI

SLAPD-Sperrdatei löschen

Wenn Sie beim Starten von OpenLDAP eine Fehlermeldung erhalten, dass die slapd.pid-Sperrdatei können Sie die Datei löschen.

Die Datei befindet sich unter /opt/apigee/apigee-openldap/var/run/slapd.pid. Löschen Sie die und versuchen Sie, OpenLDAP neu zu starten:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Wenn OpenLDAP nicht gestartet wird, starten Sie es im Debug-Modus und prüfen Sie, ob Fehler auftreten:

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

Fehler können auf Ressourcenprobleme, Probleme mit dem Arbeitsspeicher oder der CPU-Auslastung hinweisen.

OpenLDAP-Replikation ändern

In diesem Abschnitt wird erläutert, wie Sie die OpenLDAP-Replikation ändern.

Führen Sie die Schritte im folgenden Verfahren auf dem OpenLDAP-Replikationsknoten aus, bei dem die Replikation ihre Daten an die anderen OpenLDAP-Knoten. Wenn Sie beispielsweise die Replikation von node1 auf node2 festlegen, führen Sie die Befehle auf node1 aus.

Überprüfen Sie den aktuellen Status:

ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

Die Ausgabe sollte in etwa so aussehen:

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Erstellen Sie eine Datei repl.lidf und fügen Sie die folgenden Befehle in die Datei ein:

dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1

Achten Sie darauf, den entsprechenden Wert für die folgenden Platzhalter zu ersetzen:

{NEW_HOST}: Der neue OpenLDAP-Host, auf den Sie replizieren möchten.
{PORT}: Der OpenLDAP-Port. Der Standardport ist 10389.
{PASSWORD}: das OpenLDAP-Passwort.

Führen Sie den Befehl ldapmodify aus:

ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}bdb,cn=config"

Überprüfen Sie die Replikation:

ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

Die Ausgabe sollte in etwa so aussehen:

olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Sie können überprüfen, ob die Replikation ordnungsgemäß funktioniert, indem Sie die contextCSN-Wert von jedem Server und achte darauf, dass sie übereinstimmen.

ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN

Fehlerbehebung bei der OpenLDAP-Replikation Probleme

Wenn Ihre Installation mehrere OpenLDAP-Server verwendet, können Sie die Replikationseinstellungen überprüfen, um dass die Server ordnungsgemäß funktionieren.

Achten Sie darauf, dass ldapsearch Daten von jedem OpenLDAP-Server zurückgibt:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Sie werden aufgefordert, das OpenLDAP-Administratorpasswort einzugeben.
Prüfen Sie die Replikationskonfiguration. Sehen Sie sich dazu den /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif an. -Datei.
Achten Sie darauf, dass das Systempasswort auf jedem OpenLDAP-Server identisch ist.
Prüfen Sie die iptables- und TCP-Wrapper-Einstellungen.