این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

وظایف نگهداری SymasLDAP

محل فایل لاگ

فایل های گزارش SymasLDAP در دایرکتوری /opt/apigee/var/log قرار دارند. این فایل ها را می توان به صورت دوره ای بایگانی و حذف کرد تا اطمینان حاصل شود که فضای دیسک بیش از حد اشغال نمی کنند. اطلاعات مربوط به نگهداری، بایگانی و حذف گزارش‌های SymasLDAP را می‌توانید در بخش 19.2 کتابچه راهنمای SymasLDAP در https://kb.symas.com/configuration/logging-configuration پیدا کنید.

رمز عبور کاربر را به صورت دستی تنظیم کنید

کاربر می تواند یک رمز عبور Edge جدید در رابط کاربری Edge درخواست کند. سپس کاربر یک ایمیل حاوی اطلاعاتی در مورد تعیین رمز عبور دریافت می کند. اما اگر سرور SMTP شما خراب است یا کاربر به هر دلیلی نمی تواند ایمیلی دریافت کند، می توانید با استفاده از دستورات SymasLDAP رمز عبور کاربر را به صورت دستی تنظیم کنید.

برای تنظیم رمز عبور کاربر:

از ldapsearch برای دانلود اطلاعات کاربر استفاده کنید:

/opt/symas/bin/ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

فایل ldap.txt را برای آدرس ایمیل کاربر جستجو کنید. شما باید یک بلوک را به شکل زیر ببینید:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

ldappasswd برای تنظیم رمز عبور کاربر بر اساس uid کاربر استفاده کنید:
```
/opt/symas/bin/ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
```
از شما خواسته می شود رمز عبور مدیریت SymasLDAP را وارد کنید.

کاربر اکنون می تواند با استفاده از newPassWord وارد سیستم شود.

رمز عبور سیستم SymasLDAP را به صورت دستی تنظیم کنید

بازنشانی گذرواژه‌های Edge نحوه تغییر رمز عبور سیستم SymasLDAP را توضیح می‌دهد، اما مستلزم دانستن رمز عبور موجود است. اگر رمز عبور را گم کرده اید، می توانید از روش زیر برای بازنشانی آن استفاده کنید.

برای ایجاد رمز عبور رمزگذاری شده SSHA برای رمز عبور جدید از slappasswd استفاده کنید:
```
/opt/symas/sbin/slappasswd -h {SSHA} -s newPassWord
```
این دستور یک رشته را به شکل زیر برمی گرداند:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
فایل /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif را در یک ویرایشگر باز کنید:
```
vi /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif
```
خط را در فرم پیدا کنید:
```
olcRootPW:: OldPasswordString
```
رشته بازگشتی از slappasswd را جایگزین OldPasswordString کنید. اگر بعد از olcRootPw 2 دونقطه وجود دارد، یکی را بردارید و مطمئن شوید که بعد از کولون فاصله وجود دارد:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

SymasLDAP را مجددا راه اندازی کنید:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

با استفاده از ldapsearch بررسی کنید که آیا رمز عبور جدید شما کار می کند:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
از شما خواسته می شود رمز عبور مدیریت SymasLDAP را وارد کنید.
این مراحل را روی هر سرور SymasLDAP دیگری که برای تکرار استفاده می شود، تکرار کنید.

سرور مدیریت را برای استفاده از رمز عبور جدید به روز کنید:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

رمز عبور مدیریت Edge را به صورت دستی تنظیم کنید

بازنشانی گذرواژه‌های Edge نحوه تغییر رمز عبور سیستم Edge را توضیح می‌دهد، اما مستلزم دانستن رمز عبور موجود است. اگر رمز عبور سیستم Edge را گم کرده اید، می توانید از روش زیر برای بازنشانی آن استفاده کنید.

در گره UI، رابط کاربری Edge را متوقف کنید:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
برای تنظیم رمز عبور مدیریت Edge sys از ldappasswd استفاده کنید:
```
/opt/symas/bin/ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
از شما خواسته می شود رمز عبور مدیریت SymasLDAP را وارد کنید.
فایل پیکربندی را که برای نصب رابط کاربری Edge استفاده کردید با رمز عبور سیستم Edge جدید به روز کنید:
```
APIGEE_ADMINPW=newPassWord
```
رابط کاربری Edge را پیکربندی و راه اندازی مجدد کنید:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(فقط در صورتی که TLS در رابط کاربری فعال باشد) همانطور که در پیکربندی TLS برای رابط کاربری مدیریت توضیح داده شده است، دوباره TLS را در رابط کاربری Edge فعال کنید.

فایل قفل SLAPD را حذف کنید

اگر هنگام تلاش برای راه اندازی SymasLDAP خطایی دریافت کردید که فایل قفل slapd.pid وجود دارد، می توانید فایل را حذف کنید.

فایل در /opt/apigee/apigee-symasldap/var/run/slapd.pid قرار دارد. فایل را حذف کنید و SymasLDAP را مجددا راه اندازی کنید:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

اگر SymasLDAP شروع نمی شود، سعی کنید آن را در حالت اشکال زدایی راه اندازی کنید و خطاها را بررسی کنید:

/opt/symas/lib/slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-symasldap/slapd.d

خطاها ممکن است به مشکلات منابع، حافظه یا مشکلات استفاده از CPU اشاره کنند.

اصلاح تکرار SymasLDAP

این بخش نحوه اصلاح تکرار SymasLDAP را توضیح می دهد.

مراحل زیر را روی گره replicator SymasLDAP انجام دهید، که داده های خود را به گره SymasLDAP دیگر تکرار می کند. برای مثال، اگر Replication را از node1 به node2 تنظیم می کنید، دستورات را در node1 اجرا کنید.

وضعیت فعلی را بررسی کنید:

      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

خروجی باید مشابه موارد زیر باشد:

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

یک فایل repl.lidf ایجاد کنید و دستورات زیر را در فایل قرار دهید:
```
dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1
```
مطمئن شوید که مقدار مناسبی را برای متغیرهای زیر جایگزین کرده اید:
- {NEW_HOST} : میزبان SymasLDAP جدید که قصد دارید آن را تکرار کنید.
- {PORT} : پورت SymasLDAP. پورت پیش فرض 10389 است.
- {PASSWORD} : رمز عبور SymasLDAP.

دستور ldapmodify را اجرا کنید:

      /opt/symas/bin/ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}mdb,cn=config"

تایید تکرار:

      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

خروجی باید مشابه موارد زیر باشد:

olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

با خواندن و مقایسه مقدار contextCSN از هر سرور و اطمینان از مطابقت آنها، می توانید تأیید کنید که Replication به درستی کار می کند.

      /opt/symas/bin/ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN

عیب یابی مشکلات تکرار SymasLDAP

اگر نصب شما از چندین سرور SymasLDAP استفاده می کند، می توانید تنظیمات تکرار را بررسی کنید تا مطمئن شوید که سرورها به درستی کار می کنند.

اطمینان حاصل کنید که ldapsearch داده‌ها را از هر سرور SymasLDAP برمی‌گرداند:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
از شما خواسته می شود رمز عبور مدیریت SymasLDAP را وارد کنید.
با بررسی /opt/apigee/conf/symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif {2}فایل mdb.ldif، پیکربندی تکرار را بررسی کنید.
اطمینان حاصل کنید که رمز عبور سیستم در هر سرور OpenLDAP یکسان است.
تنظیمات iptables و tcp wrapper را بررسی کنید.