Bu sayfa, Cloud Translation API ile çevrilmiştir.

OpenLDAP bakım görevleri

Günlük dosyasının konumu

OpenLDAP günlük dosyaları /opt/apigee/var/log dizininde bulunur. Bu dosyalar, disklerin aşırı disk kullanmaması için düzenli olarak arşivlenir ve kaldırılır boşluk oluşturur. OpenLDAP günlüklerinin saklanması, arşivlenmesi ve kaldırılmasıyla ilgili bilgileri Bölüm'de bulabilirsiniz. http://www.openldap.org/doc/admin24/maintenance.html adresindeki OpenLDAP kılavuzunun 19.2.

Kullanıcı şifresini manuel olarak ayarlayın

Kullanıcılar, Edge kullanıcı arayüzünde yeni bir Edge şifresi isteyebilir. Ardından kullanıcı, şifre ayarlama hakkında daha fazla bilgi edinin. Ancak SMTP sunucunuz devre dışıysa ya da kullanıcı herhangi bir nedenle e-posta alıyorsanız OpenLDAP kullanarak komutlarının ikisine katlanır.

Kullanıcı şifresi belirlemek için:

Kullanıcı bilgilerini indirmek için ldapsearch uygulamasını kullanın:

ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

LDAP.txt dosyasında kullanıcının e-posta adresini arayın. Şu biçimde bir blok görürsünüz:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

Kullanıcının şifresini kullanıcının kullanıcı kimliğine göre ayarlamak için ldappasswd öğesini kullanın:

ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

OpenLDAP yönetici şifresini girmeniz istenir.

Kullanıcı artık newPassWord kullanarak giriş yapabilir.

Manuel olarak OpenLDAP sistem şifresi ayarlayın

Edge şifrelerinin sıfırlanması, şifrenin nasıl değiştirileceğini ve OpenLDAP sistem şifresi ancak mevcut şifreyi bilmeniz gerekir. Bunu kaybettiyseniz şifrenizi sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.

slappasswd kullanarak yeni bir şifre için SSHA ile şifrelenmiş şifre oluşturun:
```
slappasswd -h {SSHA} -s newPassWord
```
Bu komut, şu biçimde bir dize döndürür:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
.
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif uygulamasını açın dosyasını bir düzenleyicide açın:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
Formdaki satırı bulun:
```
olcRootPW:: OldPasswordString
```
.
OldPasswordString değerini, slappasswd öğesinden döndürülen dizeyle değiştirin. olcRootPw sonrasında 2 iki nokta işareti varsa birini kaldırın ve boşluk olduğundan emin olun iki nokta üst üste işaretinden sonra:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

OpenLDAP'yi yeniden başlatın:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Yeni şifrenizin çalışıp çalışmadığını ldapsearch kullanarak kontrol edin:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
OpenLDAP yönetici şifresini girmeniz istenir.
Çoğaltma için kullanılan diğer OpenLDAP sunucularında bu adımları tekrarlayın.

Yeni şifreyi kullanmak için Yönetim Sunucusu'nu güncelleyin:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Edge yönetici şifresini manuel olarak ayarlayın

Edge Şifreleri Sıfırlama bölümünde, Edge sistem şifresi ancak mevcut şifreyi bilmeniz gerekir. Edge'i kaybettiyseniz şifrenizi sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.

Kullanıcı arayüzü düğümünde Edge kullanıcı arayüzünü durdurun:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
.

Edge sistem yöneticisi şifresini ayarlamak için ldappasswd kullanın:

ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

OpenLDAP yönetici şifresini girmeniz istenir.

Edge kullanıcı arayüzünü yeni Edge sistemiyle yüklemek için kullandığınız yapılandırma dosyasını güncelleyin şifre:
```
APIGEE_ADMINPW=newPassWord
```
.
Edge kullanıcı arayüzünü yapılandırın ve yeniden başlatın:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
.
(Yalnızca kullanıcı arayüzünde TLS etkinse) Edge kullanıcı arayüzünde TLS'yi şu şekilde yeniden etkinleştirin: Yönetim için TLS'yi yapılandırma bölümünde kullanıcı arayüzü.

SLAPD kilit dosyasını sil

OpenLDAP'yi başlatmaya çalışırken slapd.pid kilit dosyasının dosyayı silebilirsiniz.

Dosya, /opt/apigee/apigee-openldap/var/run/slapd.pid konumunda bulunuyor. dosyasını açın ve OpenLDAP'yi yeniden başlatmayı deneyin:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

OpenLDAP başlamazsa hata ayıklama modunda başlatmayı deneyin ve hataları kontrol edin:

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

Hatalar kaynak, bellek veya CPU kullanımı ile ilgili sorunlara işaret edebilir.

OpenLDAP replikasını değiştirme

Bu bölümde, OpenLDAP replikasının nasıl değiştirileceği açıklanmaktadır.

Aşağıdaki yordamdaki işlemi tekrarlayan OpenLDAP çoğaltıcı düğümünde otomatik olarak OpenLDAP düğümünü açın. Örneğin, düğüm1'den düğüm2'ye çoğaltmayı ayarlıyorsanız Node1'de komutları çalıştırın.

Mevcut durumu kontrol edin:

ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

Şuna benzer bir çıkış alırsınız:

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

repl.lidf dosyasını oluşturun ve şu komutları dosyaya yapıştırın:

dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1

Aşağıdaki yer tutucular için uygun değeri değiştirdiğinizden emin olun:

{NEW_HOST}: Çoğaltmayı planladığınız yeni OpenLDAP ana makinesi.
{PORT}: OpenLDAP bağlantı noktası. Varsayılan bağlantı noktası 10389 şeklindedir.
{PASSWORD}: OpenLDAP şifresi.

ldapmodify komutunu çalıştırın:

ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}bdb,cn=config"

Çoğaltmayı doğrulayın:

ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

Şuna benzer bir çıkış alırsınız:

olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Kodu okuyup karşılaştırarak contextCSN değeri kullanır ve bunların eşleştiğinden emin olun.

ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN

OpenLDAP replikasıyla ilgili sorunları giderme sorunlar

Kurulumunuzda birden fazla OpenLDAP sunucusu kullanılıyorsa çoğaltma ayarlarını kontrol ederek sunucuların düzgün çalıştığından emin olmak.

ldapsearch öğesinin her OpenLDAP sunucusundan veri döndürdüğünden emin olun:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
OpenLDAP yönetici şifresini girmeniz istenir.
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif dosyasını inceleyerek çoğaltma yapılandırmasını kontrol edin dosyası olarak kaydedebilirsiniz.
Sistem şifresinin her OpenLDAP sunucusunda aynı olduğundan emin olun.
iptables ve TCP sarmalayıcı ayarlarını kontrol edin.