Se usó la API de Cloud Translation para traducir esta página.

Tareas de mantenimiento de SymasLDAP

Ubicación del archivo de registro

Los archivos de registro de SymasLDAP se encuentran en el directorio /opt/apigee/var/log. Estos archivos se pueden archivar y quitar periódicamente para garantizar que no ocupen demasiado espacio en el disco. Puedes encontrar información para mantener, archivar y quitar los registros de SymasLDAP en la sección 19.2 del manual de SymasLDAP en https://kb.symas.com/configuration/logging-configuration.

Cómo establecer manualmente la contraseña de un usuario

Los usuarios pueden solicitar una nueva contraseña de Edge en la IU de Edge. Luego, el usuario recibe un correo electrónico con información para establecer una contraseña. Sin embargo, si tu servidor SMTP no funciona o el usuario no puede recibir un correo electrónico por algún motivo, puedes configurar manualmente la contraseña del usuario con los comandos de SymasLDAP.

Para establecer la contraseña de un usuario, haz lo siguiente:

Usa ldapsearch para descargar la información del usuario:

/opt/symas/bin/ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

Busca la dirección de correo electrónico del usuario en el archivo ldap.txt. Deberías ver un bloque con el siguiente formato:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

Usa ldappasswd para establecer la contraseña del usuario según su UID:

/opt/symas/bin/ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

Se te solicitará la contraseña de administrador de SymasLDAP.

Ahora el usuario puede acceder con newPassWord.

Cómo establecer manualmente la contraseña del sistema de SymasLDAP

En Cómo restablecer contraseñas de Edge, se describe cómo cambiar la contraseña del sistema SymasLDAP, pero requiere que conozcas la contraseña existente. Si perdiste esa contraseña, puedes usar el siguiente procedimiento para restablecerla.

Usa slappasswd para crear la contraseña encriptada con SSHA para una contraseña nueva:
```
/opt/symas/sbin/slappasswd -h {SSHA} -s newPassWord
```
Este comando devuelve una cadena con el siguiente formato:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
Abre el archivo /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif en un editor:
```
vi /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif
```
Busca la siguiente línea en el formulario:
```
olcRootPW:: OldPasswordString
```
Reemplaza OldPasswordString por la cadena que se devolvió de slappasswd. Si hay 2 puntos después de olcRootPw, quita uno y asegúrate de que haya un espacio después de los puntos:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

Reinicia SymasLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

Verifica con ldapsearch si funciona la contraseña nueva:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Se te solicitará la contraseña de administrador de SymasLDAP.
Repite estos pasos en cualquier otro servidor de SymasLDAP que se use para la replicación.

Actualiza el servidor de administración para que use la contraseña nueva:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Cómo establecer manualmente la contraseña de administrador de Edge

En Cómo restablecer contraseñas de Edge, se describe cómo cambiar la contraseña del sistema de Edge, pero se requiere que conozcas la contraseña existente. Si perdiste la contraseña del sistema de Edge, puedes usar el siguiente procedimiento para restablecerla.

En el nodo de la IU, detén la IU de Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui stop

Usa ldappasswd para establecer la contraseña del administrador del sistema de Edge:

/opt/symas/bin/ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

Se te solicitará la contraseña de administrador de SymasLDAP.

Actualiza el archivo de configuración que usaste para instalar la IU de Edge con la nueva contraseña del sistema de Edge:
```
APIGEE_ADMINPW=newPassWord
```

Configura y reinicia la IU de Edge:

/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

(Solo si TLS está habilitado en la IU) Vuelve a habilitar TLS en la IU de Edge como se describe en Configuración de TLS para la IU de administración.

Borra el archivo de bloqueo de SLAPD

Si recibes un error cuando intentas iniciar SymasLDAP que indica que existe el archivo de bloqueo slapd.pid, puedes borrar el archivo.

El archivo se encuentra en /opt/apigee/apigee-symasldap/var/run/slapd.pid. Borra el archivo y reinicia SymasLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

Si SymasLDAP no se inicia, intenta iniciarlo en modo de depuración y busca errores:

/opt/symas/lib/slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-symasldap/slapd.d

Los errores pueden indicar problemas de recursos, memoria o uso de CPU.

Cómo modificar la replicación de SymasLDAP

En esta sección, se explica cómo modificar la replicación de SymasLDAP.

Realiza los pasos del siguiente procedimiento en el nodo replicador de SymasLDAP, que replica sus datos en el otro nodo de SymasLDAP. Por ejemplo, si configuras la replicación del nodo1 al nodo2, ejecuta los comandos en el nodo1.

Verifica el estado actual:

      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

El resultado debería ser similar al siguiente ejemplo:

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Crea un archivo repl.lidf y pega los siguientes comandos en él:

dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1

Asegúrate de reemplazar el valor adecuado para los siguientes marcadores de posición:

{NEW_HOST}: Es el nuevo host de SymasLDAP al que planeas replicar.
{PORT}: Es el puerto de SymasLDAP. El puerto predeterminado es 10389.
{PASSWORD}: Es la contraseña de SymasLDAP.

Ejecuta el comando ldapmodify:

      /opt/symas/bin/ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}mdb,cn=config"

Verifica la replicación:

      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

El resultado debería ser similar al siguiente ejemplo:

olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Para verificar que la replicación funcione correctamente, lee y compara el valor de contextCSN de cada servidor y asegúrate de que coincidan.

      /opt/symas/bin/ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN

Solución de problemas de replicación de SymasLDAP

Si tu instalación usa varios servidores SymasLDAP, puedes verificar la configuración de replicación para asegurarte de que los servidores funcionen correctamente.

Asegúrate de que ldapsearch devuelva datos de cada servidor de SymasLDAP:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Se te solicitará la contraseña de administrador de SymasLDAP.
Verifica la configuración de la replicación examinando el archivo /opt/apigee/conf/symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif.
Asegúrate de que la contraseña del sistema sea la misma en cada servidor de OpenLDAP.
Verifica la configuración de iptables y tcp wrapper.