इस पेज का अनुवाद Cloud Translation API से किया गया है.

SymasLDAP के रखरखाव से जुड़े टास्क

लॉग फ़ाइल की जगह

SymasLDAP की लॉग फ़ाइलें, /opt/apigee/var/log डायरेक्ट्री में होती हैं. इन फ़ाइलों को समय-समय पर संग्रहित किया जा सकता है और हटाया जा सकता है, ताकि यह पक्का किया जा सके कि ये डिस्क में ज़्यादा जगह न लें. SymasLDAP के लॉग बनाए रखने, उन्हें संग्रहित करने, और हटाने के बारे में जानकारी, SymasLDAP के मैनुअल के सेक्शन 19.2 में दी गई है. इसे https://kb.symas.com/configuration/logging-configuration पर देखा जा सकता है.

किसी उपयोगकर्ता का पासवर्ड मैन्युअल तरीके से सेट करना

उपयोगकर्ता, Edge के यूज़र इंटरफ़ेस (यूआई) में जाकर, Edge के नए पासवर्ड का अनुरोध कर सकते हैं. इसके बाद, उपयोगकर्ता को पासवर्ड सेट करने के बारे में जानकारी देने वाला एक ईमेल मिलता है. हालांकि, अगर आपका SMTP सर्वर काम नहीं कर रहा है या उपयोगकर्ता को किसी वजह से ईमेल नहीं मिल पा रहा है, तो SymasLDAP कमांड का इस्तेमाल करके, उपयोगकर्ता का पासवर्ड मैन्युअल तरीके से सेट किया जा सकता है.

किसी उपयोगकर्ता का पासवर्ड सेट करने के लिए:

उपयोगकर्ता की जानकारी डाउनलोड करने के लिए, ldapsearch का इस्तेमाल करें:
```
/opt/symas/bin/ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
```

ldap.txt फ़ाइल में, उपयोगकर्ता का ईमेल पता खोजें. आपको फ़ॉर्म में एक ब्लॉक दिखेगा:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

उपयोगकर्ता के यूआईडी के आधार पर, उपयोगकर्ता का पासवर्ड सेट करने के लिए ldappasswd का इस्तेमाल करें:
```
/opt/symas/bin/ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
```
आपको SymasLDAP एडमिन का पासवर्ड डालने के लिए कहा जाएगा.

अब उपयोगकर्ता newPassWord का इस्तेमाल करके लॉग इन कर सकता है.

SymasLDAP सिस्टम का पासवर्ड मैन्युअल तरीके से सेट करना

Edge के पासवर्ड रीसेट करना लेख में, SymasLDAP सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए आपको मौजूदा पासवर्ड पता होना चाहिए. अगर आपको वह पासवर्ड याद नहीं है, तो उसे रीसेट करने के लिए यह तरीका अपनाएं.

नए पासवर्ड के लिए, SSHA एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड बनाने के लिए, slappasswd का इस्तेमाल करें:
```
/opt/symas/sbin/slappasswd -h {SSHA} -s newPassWord
```
यह कमांड, इस फ़ॉर्म में एक स्ट्रिंग दिखाती है:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
/opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif फ़ाइल को किसी एडिटर में खोलें:
```
vi /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif
```
फ़ॉर्म में यह लाइन ढूंढें:
```
olcRootPW:: OldPasswordString
```
OldPasswordString को slappasswd से मिली स्ट्रिंग से बदलें. अगर olcRootPw के बाद दो कॉलन हैं, तो एक कॉलन हटाएं. साथ ही, पक्का करें कि कॉलन के बाद स्पेस हो:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

SymasLDAP को रीस्टार्ट करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

ldapsearch का इस्तेमाल करके देखें कि आपका नया पासवर्ड काम कर रहा है या नहीं:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
आपको SymasLDAP एडमिन का पासवर्ड डालने के लिए कहा जाएगा.
रेप्लिकेशन के लिए इस्तेमाल किए जा रहे किसी भी अन्य SymasLDAP सर्वर पर यह तरीका दोहराएं.
नया पासवर्ड इस्तेमाल करने के लिए, मैनेजमेंट सर्वर को अपडेट करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
```

Edge एडमिन का पासवर्ड मैन्युअल तरीके से सेट करना

Edge के पासवर्ड रीसेट करना लेख में, Edge सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए आपको मौजूदा पासवर्ड पता होना चाहिए. अगर आपको Edge सिस्टम का पासवर्ड याद नहीं है, तो इसे रीसेट करने के लिए यह तरीका अपनाएं.

यूज़र इंटरफ़ेस (यूआई) नोड पर, Edge यूज़र इंटरफ़ेस (यूआई) को बंद करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
Edge सिस्टम एडमिन का पासवर्ड सेट करने के लिए, ldappasswd का इस्तेमाल करें:
```
/opt/symas/bin/ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
आपको SymasLDAP एडमिन का पासवर्ड डालने के लिए कहा जाएगा.
Edge UI को इंस्टॉल करने के लिए इस्तेमाल की गई कॉन्फ़िगरेशन फ़ाइल को, Edge सिस्टम के नए पासवर्ड से अपडेट करें:
```
APIGEE_ADMINPW=newPassWord
```
Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करें और रीस्टार्ट करें:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(सिर्फ़ तब, जब यूज़र इंटरफ़ेस (यूआई) पर टीएलएस चालू हो) Edge यूज़र इंटरफ़ेस (यूआई) पर टीएलएस को फिर से चालू करें. इसके लिए, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए टीएलएस कॉन्फ़िगर करना में दिया गया तरीका अपनाएं.

SLAPD लॉक फ़ाइल मिटाना

अगर SymasLDAP शुरू करते समय आपको यह गड़बड़ी दिखती है कि slapd.pid लॉक फ़ाइल मौजूद है, तो फ़ाइल को मिटाया जा सकता है.

यह फ़ाइल, /opt/apigee/apigee-symasldap/var/run/slapd.pid में मौजूद है. फ़ाइल मिटाएं और SymasLDAP को फिर से चालू करने की कोशिश करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

अगर SymasLDAP शुरू नहीं होता है, तो इसे डीबग मोड में शुरू करने की कोशिश करें और गड़बड़ियों की जांच करें:

/opt/symas/lib/slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-symasldap/slapd.d

गड़बड़ियों से, संसाधन, मेमोरी या सीपीयू के इस्तेमाल से जुड़ी समस्याओं का पता चल सकता है.

SymasLDAP रेप्लिकेशन में बदलाव करना

इस सेक्शन में, SymasLDAP रेप्लिकेशन में बदलाव करने का तरीका बताया गया है.

नीचे दी गई प्रोसेस में दिए गए चरणों को SymasLDAP रेप्लिकेटर नोड पर पूरा करें. यह नोड, अपने डेटा को दूसरे SymasLDAP नोड पर रेप्लिकेट करता है. उदाहरण के लिए, अगर आपको node1 से node2 में रेप्लिकेशन सेट करना है, तो node1 पर कमांड चलाएं.

मौजूदा स्थिति देखें:

      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

आउटपुट, इससे मिलता-जुलता होना चाहिए:

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

repl.lidf नाम की फ़ाइल बनाएं और उसमें यहां दी गई कमांड चिपकाएं:
```
dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1
```
पक्का करें कि आपने यहां दिए गए प्लेसहोल्डर के लिए सही वैल्यू बदली हो:
- {NEW_HOST}: नया SymasLDAP होस्ट, जिस पर आपको रेप्लिका बनाना है.
- {PORT}: SymasLDAP पोर्ट. डिफ़ॉल्ट पोर्ट 10389 है.
- {PASSWORD}: SymasLDAP का पासवर्ड.

ldapmodify कमांड चलाएं:

      /opt/symas/bin/ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}mdb,cn=config"

रेप्लिकेशन की पुष्टि करें:
```
      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
```
आउटपुट, इससे मिलता-जुलता होना चाहिए:
```
olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
```
इस बात की पुष्टि की जा सकती है कि रेप्लिकेशन सही तरीके से काम कर रहा है या नहीं. इसके लिए, हर सर्वर से contextCSN वैल्यू पढ़ें और उनकी तुलना करें. साथ ही, यह पक्का करें कि वे मेल खाती हों.
```
      /opt/symas/bin/ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN
```

SymasLDAP रेप्लिकेशन से जुड़ी समस्याओं को हल करना

अगर आपके इंस्टॉलेशन में एक से ज़्यादा SymasLDAP सर्वर का इस्तेमाल किया जाता है, तो रेप्लिकेशन सेटिंग की जांच करें. इससे यह पक्का किया जा सकता है कि सर्वर ठीक से काम कर रहे हैं.

पक्का करें कि ldapsearch, हर SymasLDAP सर्वर से डेटा वापस भेजता हो:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
आपको SymasLDAP एडमिन का पासवर्ड डालने के लिए कहा जाएगा.
/opt/apigee/conf/symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif फ़ाइल की जांच करके, रेप्लिकेशन कॉन्फ़िगरेशन की जांच करें.
पक्का करें कि हर OpenLDAP सर्वर पर सिस्टम का पासवर्ड एक ही हो.
iptables और tcp wrapper की सेटिंग देखें.