مهام صيانة SymasLDAP

موقع ملف السجلّ

يتم تضمين ملفات سجلّات SymasLDAP في الدليل /opt/apigee/var/log. يمكن أرشفة هذه الملفات وإزالتها بشكل دوري لضمان عدم استهلاكها مساحة كبيرة على القرص. يمكنك العثور على معلومات حول الاحتفاظ بسجلّات SymasLDAP وأرشفتها وإزالتها في القسم 19.2 من دليل SymasLDAP على الرابط https://kb.symas.com/configuration/logging-configuration.

ضبط كلمة مرور مستخدم يدويًا

يمكن للمستخدمين طلب كلمة مرور جديدة في واجهة مستخدم Edge. بعد ذلك، يتلقّى المستخدم رسالة إلكترونية تتضمّن معلومات حول كيفية ضبط كلمة المرور. ومع ذلك، إذا كان خادم SMTP غير متوفّر أو تعذّر على المستخدم تلقّي رسالة إلكترونية لأي سبب، يمكنك ضبط كلمة مرور المستخدم يدويًا باستخدام أوامر SymasLDAP.

لضبط كلمة مرور مستخدم، اتّبِع الخطوات التالية:

  1. استخدِم ldapsearch لتنزيل معلومات المستخدم: 
    /opt/symas/bin/ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. ابحث في ملف ldap.txt عن عنوان البريد الإلكتروني للمستخدم. من المفترض أن يظهر لك حقل في النموذج: 
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. استخدِم ldappasswd لضبط كلمة مرور المستخدم استنادًا إلى معرّف المستخدم: 
    /opt/symas/bin/ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    سيُطلب منك إدخال كلمة مرور المشرف في SymasLDAP.

يمكن للمستخدم الآن تسجيل الدخول باستخدام newPassWord.

ضبط كلمة مرور نظام SymasLDAP يدويًا

توضّح مقالة إعادة تعيين كلمات مرور Edge كيفية تغيير كلمة مرور نظام SymasLDAP، ولكنها تتطلّب معرفة كلمة المرور الحالية. إذا فقدت كلمة المرور هذه، يمكنك اتّباع الإجراء التالي لإعادة ضبطها.

  1. استخدِم slappasswd لإنشاء كلمة المرور المشفرة باستخدام SSHA لكلمة مرور جديدة: 
    /opt/symas/sbin/slappasswd -h {SSHA} -s newPassWord

    يعرض هذا الأمر سلسلة بالصيغة التالية: 

    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. افتح ملف /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif في محرّر: 
    vi /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif
  3. ابحث عن السطر في النموذج: 
    olcRootPW:: OldPasswordString
  4. استبدِل OldPasswordString بالسلسلة التي تم إرجاعها من slappasswd. إذا كان هناك نقطتان رأسيتان بعد olcRootPw، أزِل إحداهما وتأكَّد من وجود مسافة بعد النقطة الرأسية: 
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. أعِد تشغيل SymasLDAP: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart
  6. تحقَّق باستخدام ldapsearch مما إذا كانت كلمة المرور الجديدة تعمل: 
    /opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    سيُطلب منك إدخال كلمة مرور المشرف في SymasLDAP.

  7. كرِّر هذه الخطوات على أي خوادم SymasLDAP أخرى يتم استخدامها للتكرار.
  8. عدِّل خادم الإدارة لاستخدام كلمة المرور الجديدة: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

ضبط كلمة مرور مشرف Edge يدويًا

يوضّح القسم إعادة تعيين كلمات مرور Edge كيفية تغيير كلمة مرور نظام Edge، ولكن يجب أن تكون على دراية بكلمة المرور الحالية. في حال فقدان كلمة مرور نظام Edge، يمكنك استخدام الإجراء التالي لإعادة ضبطها.

  1. في عقدة واجهة المستخدم، أوقِف Edge UI: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
  2. استخدِم ldappasswd لضبط كلمة مرور مشرف النظام في Edge: 
    /opt/symas/bin/ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    سيُطلب منك إدخال كلمة مرور المشرف في SymasLDAP.

  3. عدِّل ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge باستخدام كلمة مرور نظام Edge الجديدة: 
    APIGEE_ADMINPW=newPassWord
  4. ضبط واجهة مستخدم Edge وإعادة تشغيلها: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (في حال تفعيل بروتوكول أمان طبقة النقل (TLS) في واجهة المستخدم فقط) أعِد تفعيل بروتوكول أمان طبقة النقل (TLS) في واجهة مستخدم Edge كما هو موضّح في إعداد بروتوكول أمان طبقة النقل (TLS) لواجهة المستخدم الإدارية.

حذف ملف قفل SLAPD

إذا ظهرت لك رسالة خطأ عند محاولة بدء SymasLDAP تفيد بأنّ ملف القفل slapd.pid متوفّر، يمكنك حذف الملف.

يقع الملف في /opt/apigee/apigee-symasldap/var/run/slapd.pid. احذف الملف وحاوِل إعادة تشغيل SymasLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

إذا لم يبدأ SymasLDAP، جرِّب بدء تشغيله في وضع تصحيح الأخطاء وتحقّق من وجود أخطاء:

/opt/symas/lib/slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-symasldap/slapd.d

قد تشير الأخطاء إلى مشاكل في الموارد أو الذاكرة أو استخدام وحدة المعالجة المركزية.

تعديل عملية تكرار SymasLDAP

يوضّح هذا القسم كيفية تعديل عملية تكرار SymasLDAP.

نفِّذ الخطوات الواردة في الإجراء التالي على عقدة النسخ المتماثل SymasLDAP، والتي تنسخ بياناتها إلى عقدة SymasLDAP الأخرى. على سبيل المثال، إذا كنت بصدد ضبط عملية النسخ المتماثل من node1 إلى node2، نفِّذ الأوامر على node1.

  1. تحقَّق من الحالة الحالية: 
          /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

    يجب أن يكون الناتج مشابهًا لما يلي:

    olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
  2. أنشئ ملفًا باسم repl.lidf والصِق الأوامر التالية فيه: 
    dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1

    تأكَّد من استبدال القيمة المناسبة للعناصر النائبة التالية:

    • {NEW_HOST}: مضيف SymasLDAP الجديد الذي تخطّط لتكراره.
    • {PORT}: منفذ SymasLDAP. المنفذ التلقائي هو 10389.
    • {PASSWORD}: كلمة مرور SymasLDAP
  3. نفِّذ الأمر ldapmodify: 
          /opt/symas/bin/ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    
    The output should be similar to the following:
    
    
    modifying entry "olcDatabase={2}mdb,cn=config"
  4. التحقّق من النسخ المتماثل: 
          /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

    يجب أن يكون الناتج مشابهًا لما يلي: 

    olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

    يمكنك التأكّد من أنّ عملية النسخ المتماثل تعمل بشكل صحيح من خلال قراءة قيمة contextCSN من كل خادم ومقارنتها والتأكّد من تطابقها.

          /opt/symas/bin/ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN

تحديد مشاكل تكرار SymasLDAP وحلّها

إذا كان التثبيت يستخدم عدة خوادم SymasLDAP، يمكنك التحقّق من إعدادات النسخ المتماثل للتأكّد من أنّ الخوادم تعمل بشكل سليم.

  1. تأكَّد من أنّ ldapsearch تعرض بيانات من كل خادم SymasLDAP: 
    /opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    سيُطلب منك إدخال كلمة مرور المشرف في SymasLDAP.

  2. تحقَّق من إعدادات النسخ المتماثل من خلال فحص الملف /opt/apigee/conf/symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif.
  3. تأكَّد من أنّ كلمة مرور النظام هي نفسها على كل خادم OpenLDAP.
  4. تحقَّق من إعدادات iptables وtcp wrapper.