লগ ফাইল অবস্থান
SymasLDAP লগ ফাইলগুলি /opt/apigee/var/log ডিরেক্টরিতে থাকে। এই ফাইলগুলিকে পর্যায়ক্রমে সংরক্ষণাগারভুক্ত করা এবং সরিয়ে ফেলা যেতে পারে যাতে তারা অত্যধিক ডিস্ক স্থান গ্রহণ না করে তা নিশ্চিত করতে। SymasLDAP লগ রক্ষণাবেক্ষণ, সংরক্ষণাগার এবং অপসারণ সম্পর্কিত তথ্য https://kb.symas.com/configuration/logging-configuration- এ SymasLDAP ম্যানুয়ালটির বিভাগ 19.2-এ পাওয়া যাবে।
ম্যানুয়ালি একটি ব্যবহারকারীর পাসওয়ার্ড সেট করুন
ব্যবহারকারীরা এজ UI এ একটি নতুন এজ পাসওয়ার্ডের অনুরোধ করতে পারে। ব্যবহারকারী তখন একটি পাসওয়ার্ড সেট করার তথ্য সহ একটি ইমেল পান। যাইহোক, যদি আপনার SMTP সার্ভার ডাউন থাকে, বা ব্যবহারকারী কোনো কারণে ইমেল গ্রহণ করতে না পারেন, আপনি SymasLDAP কমান্ড ব্যবহার করে ম্যানুয়ালি ব্যবহারকারীর পাসওয়ার্ড সেট করতে পারেন।
ব্যবহারকারীর পাসওয়ার্ড সেট করতে:
- ব্যবহারকারীর তথ্য ডাউনলোড করতে
ldapsearchব্যবহার করুন:/opt/symas/bin/ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- ব্যবহারকারীর ইমেল ঠিকানার জন্য ldap.txt ফাইলটি অনুসন্ধান করুন৷ আপনি ফর্মে একটি ব্লক দেখতে হবে:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- ব্যবহারকারীর uid এর উপর ভিত্তি করে ব্যবহারকারীর পাসওয়ার্ড সেট করতে
ldappasswdব্যবহার করুন:/opt/symas/bin/ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
আপনাকে SymasLDAP অ্যাডমিন পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।
ব্যবহারকারী এখন নতুন পাসওয়ার্ড ব্যবহার করে লগ ইন করতে পারেন।
ম্যানুয়ালি SymasLDAP সিস্টেম পাসওয়ার্ড সেট করুন
এজ পাসওয়ার্ড রিসেট করার পদ্ধতি বর্ণনা করে কিভাবে SymasLDAP সিস্টেম পাসওয়ার্ড পরিবর্তন করতে হয় তবে আপনাকে বিদ্যমান পাসওয়ার্ড জানা প্রয়োজন। আপনি যদি সেই পাসওয়ার্ডটি হারিয়ে ফেলে থাকেন তবে আপনি এটি পুনরায় সেট করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করতে পারেন।
- একটি নতুন পাসওয়ার্ডের জন্য SSHA এনক্রিপ্ট করা পাসওয়ার্ড তৈরি করতে
slappasswdব্যবহার করুন:/opt/symas/sbin/slappasswd -h {SSHA} -s newPassWordএই কমান্ড ফর্মে একটি স্ট্রিং প্রদান করে:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldifফাইলটি একটি সম্পাদকে খুলুন:vi /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif- ফর্মে লাইন খুঁজুন:
olcRootPW:: OldPasswordString
slappasswdথেকে ফিরে আসা স্ট্রিং দিয়ে OldPasswordString প্রতিস্থাপন করুন।olcRootPwপরে যদি 2টি কোলন থাকে, তাহলে একটি সরিয়ে ফেলুন এবং নিশ্চিত করুন যে কোলনের পরে একটি স্থান আছে:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw- SymasLDAP পুনরায় চালু করুন:
/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart
- আপনার নতুন পাসওয়ার্ড কাজ করে কিনা
ldapsearchব্যবহার করে পরীক্ষা করুন:/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
আপনাকে SymasLDAP অ্যাডমিন পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।
- প্রতিলিপির জন্য ব্যবহৃত অন্য যে কোনো SymasLDAP সার্ভারে এই পদক্ষেপগুলি পুনরাবৃত্তি করুন।
- নতুন পাসওয়ার্ড ব্যবহার করতে ম্যানেজমেন্ট সার্ভার আপডেট করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
ম্যানুয়ালি এজ অ্যাডমিন পাসওয়ার্ড সেট করুন
এজ পাসওয়ার্ড রিসেট করা এজ সিস্টেম পাসওয়ার্ড কিভাবে পরিবর্তন করতে হয় তা বর্ণনা করে কিন্তু আপনাকে বিদ্যমান পাসওয়ার্ড জানা প্রয়োজন। আপনি যদি এজ সিস্টেম পাসওয়ার্ড হারিয়ে ফেলে থাকেন তবে আপনি এটি পুনরায় সেট করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করতে পারেন।
- UI নোডে, এজ UI বন্ধ করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- Edge sys অ্যাডমিন পাসওয়ার্ড সেট করতে
ldappasswdব্যবহার করুন:/opt/symas/bin/ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
আপনাকে SymasLDAP অ্যাডমিন পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।
- নতুন এজ সিস্টেম পাসওয়ার্ড দিয়ে এজ UI ইনস্টল করতে আপনি যে কনফিগার ফাইলটি ব্যবহার করেছিলেন তা আপডেট করুন:
APIGEE_ADMINPW=newPassWord
- এজ UI কনফিগার করুন এবং পুনরায় চালু করুন:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (কেবলমাত্র যদি UI তে TLS সক্ষম করা থাকে) ব্যবস্থাপনা UI-এর জন্য TLS কনফিগারিং -এ বর্ণিত এজ UI-তে TLS পুনরায়-সক্ষম করুন।
SLAPD লক ফাইল মুছুন
SymasLDAP শুরু করার সময় যদি আপনি একটি ত্রুটি পান যে slapd.pid লক ফাইলটি বিদ্যমান, আপনি ফাইলটি মুছে ফেলতে পারেন।
ফাইলটি /opt/apigee/apigee-symasldap/var/run/slapd.pid এ অবস্থিত। ফাইল মুছুন এবং SymasLDAP পুনরায় চালু করার চেষ্টা করুন:
/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart
SymasLDAP শুরু না হলে, এটি ডিবাগ মোডে শুরু করার চেষ্টা করুন এবং ত্রুটিগুলি পরীক্ষা করুন:
/opt/symas/lib/slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-symasldap/slapd.d
ত্রুটি রিসোর্স সমস্যা, মেমরি, বা CPU ব্যবহারের সমস্যা নির্দেশ করতে পারে।
SymasLDAP প্রতিলিপি পরিবর্তন করা হচ্ছে
এই বিভাগটি ব্যাখ্যা করে কিভাবে SymasLDAP প্রতিলিপি পরিবর্তন করতে হয়।
SymasLDAP রেপ্লিকেটর নোডে নিম্নলিখিত পদ্ধতির ধাপগুলি সম্পাদন করুন, যা অন্যান্য SymasLDAP নোডে এর ডেটা প্রতিলিপি করে। উদাহরণস্বরূপ, যদি আপনি node1 থেকে node2 তে প্রতিলিপি সেট করছেন, node1-এ কমান্ডগুলি চালান।
- বর্তমান অবস্থা পরীক্ষা করুন:
/opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncreplআউটপুট নিম্নলিখিত অনুরূপ হওয়া উচিত:
olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1 - একটি
repl.lidfফাইল তৈরি করুন এবং ফাইলটিতে নিম্নলিখিত কমান্ডগুলি পেস্ট করুন:dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1নিশ্চিত করুন যে আপনি নিম্নলিখিত স্থানধারকগুলির জন্য উপযুক্ত মান প্রতিস্থাপন করেছেন:
-
{NEW_HOST}: নতুন SymasLDAP হোস্ট, যা আপনি প্রতিলিপি করার পরিকল্পনা করছেন৷ -
{PORT}: SymasLDAP পোর্ট। ডিফল্ট পোর্ট হল10389। -
{PASSWORD}: SymasLDAP পাসওয়ার্ড।
-
-
ldapmodifyকমান্ডটি চালান:/opt/symas/bin/ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldifThe output should be similar to the following:
modifying entry "olcDatabase={2}mdb,cn=config" - প্রতিলিপি যাচাই করুন:
/opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncreplআউটপুট নিম্নলিখিত অনুরূপ হওয়া উচিত:
olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1আপনি যাচাই করতে পারেন যে প্রতিলিপিটি প্রতিটি সার্ভার থেকে
contextCSNমান পড়ে এবং তুলনা করে এবং সেগুলি মেলে তা নিশ্চিত করে সঠিকভাবে কাজ করছে।/opt/symas/bin/ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN
SymasLDAP প্রতিলিপি সমস্যা সমাধান করা
যদি আপনার ইনস্টলেশনে একাধিক SymasLDAP সার্ভার ব্যবহার করা হয়, তাহলে সার্ভারগুলি সঠিকভাবে কাজ করছে কিনা তা নিশ্চিত করতে আপনি প্রতিলিপি সেটিংস পরীক্ষা করতে পারেন।
- নিশ্চিত করুন যে
ldapsearchপ্রতিটি SymasLDAP সার্ভার থেকে ডেটা ফেরত দেয়:/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
আপনাকে SymasLDAP অ্যাডমিন পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।
-
/opt/apigee/conf/symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldifফাইলটি পরীক্ষা করে প্রতিলিপি কনফিগারেশন পরীক্ষা করুন। - নিশ্চিত করুন যে প্রতিটি OpenLDAP সার্ভারে সিস্টেম পাসওয়ার্ড একই।
- iptables এবং tcp র্যাপার সেটিংস পরীক্ষা করুন।