로그 파일 위치
SymasLDAP 로그 파일은 /opt/apigee/var/log 디렉터리에 포함되어 있습니다. 이러한 파일은 과도한 디스크 공간을 차지하지 않도록 주기적으로 보관처리하고 삭제할 수 있습니다. SymasLDAP 로그 유지, 보관, 삭제에 관한 정보는 https://kb.symas.com/configuration/logging-configuration의 SymasLDAP 매뉴얼 19.2절을 참고하세요.
사용자 비밀번호 수동 설정
사용자는 Edge UI에서 새 Edge 비밀번호를 요청할 수 있습니다. 그러면 사용자에게 비밀번호 설정에 관한 정보가 포함된 이메일이 전송됩니다. 하지만 SMTP 서버가 다운되거나 사용자가 어떤 이유로든 이메일을 수신할 수 없는 경우 SymasLDAP 명령어를 사용하여 사용자의 비밀번호를 수동으로 설정할 수 있습니다.
사용자의 비밀번호를 설정하려면 다음 단계를 따르세요.
ldapsearch를 사용하여 사용자 정보를 다운로드합니다./opt/symas/bin/ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- ldap.txt 파일에서 사용자의 이메일 주소를 검색합니다. 다음과 같은 형식의 블록이 표시됩니다.
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
ldappasswd를 사용하여 사용자의 uid에 따라 사용자 비밀번호를 설정합니다./opt/symas/bin/ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
SymasLDAP 관리자 비밀번호를 입력하라는 메시지가 표시됩니다.
이제 사용자가 newPassWord를 사용하여 로그인할 수 있습니다.
SymasLDAP 시스템 비밀번호 수동 설정
Edge 비밀번호 재설정에서는 SymasLDAP 시스템 비밀번호를 변경하는 방법을 설명하지만 기존 비밀번호를 알고 있어야 합니다. 비밀번호를 잊어버린 경우 다음 절차에 따라 재설정할 수 있습니다.
slappasswd를 사용하여 새 비밀번호의 SSHA 암호화된 비밀번호를 만듭니다./opt/symas/sbin/slappasswd -h {SSHA} -s newPassWord이 명령어는 다음 형식의 문자열을 반환합니다.
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6- 편집기에서
/opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif파일을 엽니다.vi /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif - 양식에서 다음 줄을 찾습니다.
olcRootPW:: OldPasswordString
- OldPasswordString을
slappasswd에서 반환된 문자열로 바꿉니다.olcRootPw뒤에 콜론이 2개 있으면 하나를 삭제하고 콜론 뒤에 공백이 있는지 확인합니다.olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - SymasLDAP를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart
ldapsearch를 사용하여 새 비밀번호가 작동하는지 확인합니다./opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
SymasLDAP 관리자 비밀번호를 입력하라는 메시지가 표시됩니다.
- 복제에 사용되는 다른 SymasLDAP 서버에서 이 단계를 반복합니다.
- 새 비밀번호를 사용하도록 관리 서버를 업데이트합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Edge 관리자 비밀번호 수동 설정
Edge 비밀번호 재설정에서는 Edge 시스템 비밀번호를 변경하는 방법을 설명하지만 기존 비밀번호를 알고 있어야 합니다. Edge 시스템 비밀번호를 분실한 경우 다음 절차에 따라 재설정할 수 있습니다.
- UI 노드에서 Edge UI를 중지합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
ldappasswd를 사용하여 Edge 시스템 관리자 비밀번호를 설정합니다./opt/symas/bin/ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
SymasLDAP 관리자 비밀번호를 입력하라는 메시지가 표시됩니다.
- Edge UI를 설치하는 데 사용한 구성 파일을 새 Edge 시스템 비밀번호로 업데이트합니다.
APIGEE_ADMINPW=newPassWord
- Edge UI를 구성하고 다시 시작합니다.
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (UI에서 TLS가 사용 설정된 경우에만) 관리 UI용 TLS 구성에 설명된 대로 Edge UI에서 TLS를 다시 사용 설정합니다.
SLAPD 잠금 파일 삭제
SymasLDAP를 시작하려고 할 때 slapd.pid 잠금 파일이 있다는 오류가 표시되면 파일을 삭제하면 됩니다.
이 파일은 /opt/apigee/apigee-symasldap/var/run/slapd.pid에 있습니다. 파일을 삭제하고 SymasLDAP를 다시 시작해 보세요.
/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart
SymasLDAP가 시작되지 않으면 디버그 모드에서 시작하고 오류를 확인하세요.
/opt/symas/lib/slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-symasldap/slapd.d
오류는 리소스 문제, 메모리 또는 CPU 사용률 문제를 나타낼 수 있습니다.
SymasLDAP 복제 수정
이 섹션에서는 SymasLDAP 복제를 수정하는 방법을 설명합니다.
데이터를 다른 SymasLDAP 노드로 복제하는 SymasLDAP 복제기 노드에서 다음 절차의 단계를 실행합니다. 예를 들어 node1에서 node2로 복제를 설정하는 경우 node1에서 명령어를 실행합니다.
- 현재 상태를 확인합니다.
/opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl출력은 다음과 유사해야 합니다.
olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1 repl.lidf파일을 만들고 다음 명령어를 파일에 붙여넣습니다.dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1다음 자리표시자의 값을 적절한 값으로 바꿔야 합니다.
{NEW_HOST}: 복제할 새 SymasLDAP 호스트입니다.{PORT}: SymasLDAP 포트입니다. 기본 포트는10389입니다.{PASSWORD}: SymasLDAP 비밀번호입니다.
ldapmodify명령어를 실행합니다./opt/symas/bin/ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldifThe output should be similar to the following:
modifying entry "olcDatabase={2}mdb,cn=config"- 복제를 확인합니다.
/opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl출력은 다음과 유사해야 합니다.
olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1각 서버의
contextCSN값을 읽고 비교하여 일치하는지 확인하면 복제가 올바르게 작동하는지 확인할 수 있습니다./opt/symas/bin/ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN
SymasLDAP 복제 문제 해결
설치에서 여러 SymasLDAP 서버를 사용하는 경우 복제 설정을 확인하여 서버가 올바르게 작동하는지 확인할 수 있습니다.
ldapsearch가 각 SymasLDAP 서버에서 데이터를 반환하는지 확인합니다./opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
SymasLDAP 관리자 비밀번호를 입력하라는 메시지가 표시됩니다.
/opt/apigee/conf/symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif파일을 검사하여 복제 구성을 확인합니다.- 각 OpenLDAP 서버에서 시스템 비밀번호가 동일한지 확인합니다.
- iptables 및 tcp 래퍼 설정을 확인합니다.