इस पेज का अनुवाद Cloud Translation API से किया गया है.

OpenLDAP में रखरखाव के टास्क

लॉग फ़ाइल की जगह

OpenLDAP लॉग फ़ाइलें, /opt/apigee/var/log डायरेक्ट्री में मौजूद होती हैं. ये फ़ाइलें समय-समय पर संग्रहित करके हटाया जाता है, ताकि यह पक्का किया जा सके कि वे ज़्यादा डिस्क इस्तेमाल न करें स्पेस. OpenLDAP लॉग को बनाए रखने, संग्रहित करने, और हटाने के बारे में जानकारी, सेक्शन में मिल सकती है http://www.openldap.org/doc/admin24/maintenance.html पर OpenLDAP मैन्युअल के 19.2.

उपयोगकर्ता के पासवर्ड को मैन्युअल तरीके से सेट करना

उपयोगकर्ता एज यूज़र इंटरफ़ेस (यूआई) में नए Edge पासवर्ड का अनुरोध कर सकते हैं. इसके बाद, उपयोगकर्ता को एक ईमेल मिलता है, जिसमें पासवर्ड सेट करने के बारे में जानकारी. हालांकि, अगर आपका एसएमटीपी सर्वर बंद है या उपयोगकर्ता आपको किसी भी वजह से ईमेल मिलता है, तो आपके पास OpenLDAP का इस्तेमाल करके मैन्युअल तरीके से उपयोगकर्ता का पासवर्ड सेट करने का विकल्प होता है निर्देश देखें.

उपयोगकर्ता का पासवर्ड सेट करने के लिए:

उपयोगकर्ता की जानकारी डाउनलोड करने के लिए, ldapsearch का इस्तेमाल करें:
```
ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
```
उपयोगकर्ता का ईमेल पता ldap.txt फ़ाइल में खोजें. आपको इस फ़ॉर्म में एक ब्लॉक दिखेगा:
```
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
उपयोगकर्ता के uid के आधार पर, उपयोगकर्ता का पासवर्ड सेट करने के लिए ldappasswd का इस्तेमाल करें:
```
ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
```
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.

उपयोगकर्ता अब newPassWord का इस्तेमाल करके लॉग इन कर सकता है.

OpenLDAP सिस्टम पासवर्ड को मैन्युअल तरीके से सेट करें

Edge पासवर्ड रीसेट करने की सुविधा की मदद से, OpenLDAP सिस्टम पासवर्ड डालें. हालांकि, इसके लिए आपको मौजूदा पासवर्ड पता होना चाहिए. अगर आपने वह खो दिया हो तो आप इसे रीसेट करने के लिए नीचे दी गई प्रक्रिया का इस्तेमाल कर सकते हैं.

नए पासवर्ड के लिए SSHA से एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड बनाने के लिए, slappasswd का इस्तेमाल करें:
```
slappasswd -h {SSHA} -s newPassWord
```
यह निर्देश फ़ॉर्म में एक स्ट्रिंग लौटाता है:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif खोलें फ़ाइल एडिटर में:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
फ़ॉर्म में लाइन खोजें:
```
olcRootPW:: OldPasswordString
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
OldPasswordString को slappasswd से मिली स्ट्रिंग से बदलें. अगर olcRootPw के बाद दो कोलन हैं, तो एक को हटा दें और पक्का करें कि एक खाली जगह हो कोलन के बाद:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```
OpenLDAP को रीस्टार्ट करें:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
ldapsearch का इस्तेमाल करके देखें कि आपका नया पासवर्ड काम कर रहा है या नहीं:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
रेप्लिकेशन के लिए इस्तेमाल किए जा रहे किसी भी अन्य OpenLDAP सर्वर पर यह तरीका दोहराएं.
नए पासवर्ड का इस्तेमाल करने के लिए मैनेजमेंट सर्वर को अपडेट करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

Edge एडमिन पासवर्ड को मैन्युअल तरीके से सेट करें

Edge पासवर्ड रीसेट करने की सुविधा के ज़रिए, Edge सिस्टम पासवर्ड. हालांकि, इसके लिए यह ज़रूरी है कि आपको मौजूदा पासवर्ड पता हो. अगर आपने Edge खो दिया है तो आप उसे रीसेट करने के लिए नीचे दी गई प्रक्रिया का इस्तेमाल कर सकते हैं.

यूज़र इंटरफ़ेस (यूआई) नोड पर, Edge यूज़र इंटरफ़ेस (यूआई) बंद करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
Edge sys का एडमिन पासवर्ड सेट करने के लिए, ldappasswd का इस्तेमाल करें:
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
उस कॉन्फ़िगरेशन फ़ाइल को अपडेट करें जिसका इस्तेमाल आपने नए Edge सिस्टम के साथ Edge यूज़र इंटरफ़ेस (यूआई) इंस्टॉल करने के लिए किया था पासवर्ड:
```
APIGEE_ADMINPW=newPassWord
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर और रीस्टार्ट करें:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
(अगर यूज़र इंटरफ़ेस पर TLS चालू है) Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को फिर से चालू करें मैनेजमेंट के लिए TLS कॉन्फ़िगर करना में बताया गया है यूज़र इंटरफ़ेस (यूआई).

SLAPD लॉक फ़ाइल मिटाएं

अगर OpenLDAP को शुरू करते समय आपको गड़बड़ी का कोई मैसेज मिलता है, तो इसका मतलब है कि फ़ाइल को slapd.pid लॉक करता है मौजूद है, तो आप फ़ाइल हटा सकते हैं.

फ़ाइल /opt/apigee/apigee-openldap/var/run/slapd.pid में मौजूद है. इसे हटाएं फ़ाइल खोलें और OpenLDAP को रीस्टार्ट करने की कोशिश करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

अगर OpenLDAP शुरू नहीं होता है, तो इसे डीबग मोड में शुरू करके देखें और गड़बड़ियों की जांच करें:

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

गड़बड़ियां संसाधन की समस्याओं, मेमोरी या सीपीयू के इस्तेमाल से जुड़ी समस्याओं की ओर इशारा कर सकती हैं.

OpenLDAP रेप्लिकेशन में बदलाव करना

इस सेक्शन में, OpenLDAP के डुप्लीकेट वर्शन में बदलाव करने का तरीका बताया गया है.

OpenLDAP रेप्लिकेटर नोड पर नीचे दी गई प्रोसेस में दिए गए चरणों को पूरा करें. ये चरण एक से ज़्यादा बार दोहराए जाते हैं डेटा को दूसरे OpenLDAP नोड पर क्लिक करें. उदाहरण के लिए, अगर आप node1 से node2 में रेप्लिकेशन सेट कर रहे हैं, node1 पर कमांड चलाएं.

मौजूदा स्थिति देखें:

ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

आउटपुट इससे मिलता-जुलता होना चाहिए:

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

कोई फ़ाइल repl.lidf बनाएं और फ़ाइल में ये निर्देश चिपकाएं:
```
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1
```
इन प्लेसहोल्डर के लिए सही वैल्यू बदलना न भूलें:
- {NEW_HOST}: नया OpenLDAP होस्ट, जिसे आपको कॉपी करना है.
- {PORT}: OpenLDAP पोर्ट. डिफ़ॉल्ट पोर्ट 10389 है.
- {PASSWORD}: OpenLDAP पासवर्ड.

ldapmodify निर्देश चलाएं:

ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}bdb,cn=config"

एक जैसे डेटा को कई जगहों पर स्टोर करने की पुष्टि करें:
```
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
आउटपुट इससे मिलता-जुलता होना चाहिए:
```
olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
आप हर सर्वर से contextCSN वैल्यू मिलती है और पक्का किया जाता है कि वैल्यू मैच हो रही हो.
```
ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN
```

OpenLDAP के एक जैसे होने की प्रक्रिया से जुड़ी समस्या हल करना समस्याएँ

अगर आपका इंस्टॉलेशन एक से ज़्यादा OpenLDAP सर्वरों का इस्तेमाल करता है, तो आपके पास रेप्लिकेशन सेटिंग की जांच करके, पक्का करती हैं कि उनके सर्वर ठीक से काम कर रहे हैं.

पक्का करें कि ldapsearch, हर OpenLDAP सर्वर से डेटा दिखाए:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif की जांच करके रेप्लिकेशन कॉन्फ़िगरेशन की जांच करें फ़ाइल से लिए जाते हैं.
पक्का करें कि हर OpenLDAP सर्वर पर एक ही सिस्टम पासवर्ड हो.
iptables और tcp रैपर सेटिंग की जांच करें.