Posizione del file di log
I file di log di SymasLDAP sono contenuti nella directory /opt/apigee/var/log. Questi file possono essere
archiviati e rimossi periodicamente per garantire che non occupino spazio su disco
eccessivo. Le informazioni su come gestire, archiviare e rimuovere i log di SymasLDAP sono disponibili nella sezione 19.2 del manuale di SymasLDAP all'indirizzo https://kb.symas.com/configuration/logging-configuration.
Impostare manualmente la password di un utente
Gli utenti possono richiedere una nuova password di Edge nell'interfaccia utente di Edge. L'utente riceve quindi un'email con informazioni sull'impostazione di una password. Tuttavia, se il server SMTP non funziona o l'utente non può ricevere un'email per qualsiasi motivo, puoi impostare manualmente la password dell'utente utilizzando i comandi SymasLDAP.
Per impostare la password di un utente:
- Utilizza
ldapsearchper scaricare le informazioni utente:/opt/symas/bin/ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- Cerca l'indirizzo email dell'utente nel file ldap.txt. Dovresti vedere un blocco nel modulo:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- Utilizza
ldappasswdper impostare la password dell'utente in base al suo UID:/opt/symas/bin/ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
Ti viene richiesta la password amministratore di SymasLDAP.
Ora l'utente può accedere utilizzando newPassWord.
Imposta manualmente la password di sistema SymasLDAP
Reimpostazione delle password di Edge descrive come modificare la password di sistema SymasLDAP, ma richiede di conoscere la password esistente. Se hai perso la password, puoi utilizzare la seguente procedura per reimpostarla.
- Utilizza
slappasswdper creare la password criptata SSHA per una nuova password:/opt/symas/sbin/slappasswd -h {SSHA} -s newPassWordQuesto comando restituisce una stringa nel formato:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - Apri il file
/opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldifin un editor:vi /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif - Trova la riga nel modulo:
olcRootPW:: OldPasswordString
- Sostituisci OldPasswordString con la stringa restituita da
slappasswd. Se dopoolcRootPwsono presenti due due punti, rimuovine uno e assicurati che ci sia uno spazio dopo i due punti:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - Riavvia SymasLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart
- Controlla se la nuova password funziona utilizzando
ldapsearch:/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Ti viene richiesta la password amministratore di SymasLDAP.
- Ripeti questi passaggi su tutti gli altri server SymasLDAP utilizzati per la replica.
- Aggiorna il server di gestione per utilizzare la nuova password:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Impostare manualmente la password amministratore di Edge
Reimpostazione delle password di Edge descrive come modificare la password di sistema di Edge, ma richiede di conoscere la password esistente. Se hai perso la password di sistema di Edge, puoi utilizzare la seguente procedura per reimpostarla.
- Sul nodo UI, arresta l'interfaccia utente Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- Utilizza
ldappasswdper impostare la password di amministratore di sistema di Edge:/opt/symas/bin/ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
Ti viene richiesta la password amministratore di SymasLDAP.
- Aggiorna il file di configurazione che hai utilizzato per installare la UI Edge con la nuova password di sistema Edge:
APIGEE_ADMINPW=newPassWord
- Configura e riavvia l'interfaccia utente Edge:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (Solo se TLS è attivato nell'interfaccia utente) Riattiva TLS nell'interfaccia utente Edge come descritto in Configurazione di TLS per l'interfaccia utente di gestione.
Eliminare il file di blocco SLAPD
Se ricevi un errore durante il tentativo di avviare SymasLDAP che indica che il file di blocco slapd.pid
esiste, puoi eliminarlo.
Il file si trova in /opt/apigee/apigee-symasldap/var/run/slapd.pid. Elimina il file
e prova a riavviare SymasLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart
Se SymasLDAP non si avvia, prova ad avviarlo in modalità di debug e controlla la presenza di errori:
/opt/symas/lib/slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-symasldap/slapd.d
Gli errori potrebbero indicare problemi di risorse, memoria o utilizzo della CPU.
Modifica della replica SymasLDAP
Questa sezione spiega come modificare la replica di SymasLDAP.
Esegui i passaggi della seguente procedura sul nodo replicatore SymasLDAP, che replica i dati nell'altro nodo SymasLDAP. Ad esempio, se stai impostando la replica da node1 a node2, esegui i comandi su node1.
- Controlla lo stato attuale:
/opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncreplL'output dovrebbe essere simile al seguente:
olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1 - Crea un file
repl.lidfe incolla i seguenti comandi nel file:dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1Assicurati di sostituire il valore appropriato per i seguenti segnaposto:
{NEW_HOST}: Il nuovo host SymasLDAP a cui prevedi di eseguire la replica.{PORT}: La porta SymasLDAP. La porta predefinita è10389.{PASSWORD}: la password di SymasLDAP.
- Esegui il comando
ldapmodify:/opt/symas/bin/ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldifThe output should be similar to the following:
modifying entry "olcDatabase={2}mdb,cn=config" - Verifica la replica:
/opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncreplL'output dovrebbe essere simile al seguente:
olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1Puoi verificare che la replica funzioni correttamente leggendo e confrontando il valore di
contextCSNdi ogni server e assicurandoti che corrispondano./opt/symas/bin/ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN
Risoluzione dei problemi di replica di SymasLDAP
Se l'installazione utilizza più server SymasLDAP, puoi controllare le impostazioni di replica per assicurarti che i server funzionino correttamente.
- Assicurati che
ldapsearchrestituisca i dati di ogni server SymasLDAP:/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Ti viene richiesta la password amministratore di SymasLDAP.
- Controlla la configurazione della replica esaminando il file
/opt/apigee/conf/symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif. - Assicurati che la password di sistema sia la stessa su ogni server OpenLDAP.
- Controlla le impostazioni di iptables e tcp wrapper.