Ta strona została przetłumaczona przez Cloud Translation API.

Zadania konserwacyjne SymasLDAP

Lokalizacja pliku dziennika

Pliki dziennika SymasLDAP znajdują się w katalogu /opt/apigee/var/log. Te pliki mogą być okresowo archiwizowane i usuwane, aby nie zajmowały zbyt dużo miejsca na dysku. Informacje o utrzymywaniu, archiwizowaniu i usuwaniu dzienników SymasLDAP znajdziesz w sekcji 19.2 podręcznika SymasLDAP na stronie https://kb.symas.com/configuration/logging-configuration.

Ręczne ustawianie hasła użytkownika

Użytkownicy mogą poprosić o nowe hasło Edge w interfejsie Edge. Użytkownik otrzyma wtedy e-maila z informacjami o ustawianiu hasła. Jeśli jednak serwer SMTP nie działa lub użytkownik nie może z jakiegoś powodu otrzymać e-maila, możesz ręcznie ustawić hasło użytkownika za pomocą poleceń SymasLDAP.

Aby ustawić hasło użytkownika:

Użyj kodu ldapsearch, aby pobrać informacje o użytkownikach:

/opt/symas/bin/ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

Wyszukaj w pliku ldap.txt adres e-mail użytkownika. W formularzu powinien pojawić się blok:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

Użyj ldappasswd, aby ustawić hasło użytkownika na podstawie jego identyfikatora:

/opt/symas/bin/ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

Pojawi się prośba o podanie hasła administratora SymasLDAP.

Użytkownik może się teraz zalogować za pomocą newPassWord.

Ręczne ustawianie hasła systemowego SymasLDAP

W artykule Resetowanie haseł Edge opisujemy, jak zmienić hasło systemowe SymasLDAP, ale wymaga to znajomości obecnego hasła. Jeśli nie pamiętasz tego hasła, możesz je zresetować, wykonując poniższe czynności.

Użyj kodu slappasswd, aby utworzyć zaszyfrowane hasło SSHA dla nowego hasła:
```
/opt/symas/sbin/slappasswd -h {SSHA} -s newPassWord
```
To polecenie zwraca ciąg tekstowy w formacie:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
Otwórz plik /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif w edytorze:
```
vi /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif
```
Znajdź wiersz w formularzu:
```
olcRootPW:: OldPasswordString
```
Zastąp OldPasswordString ciągiem znaków zwróconym przez slappasswd. Jeśli po znaku olcRootPw znajdują się 2 dwukropki, usuń jeden z nich i upewnij się, że po dwukropku jest spacja:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

Uruchom ponownie SymasLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

Sprawdź, czy nowe hasło działa, używając ldapsearch:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Pojawi się prośba o podanie hasła administratora SymasLDAP.
Powtórz te kroki na wszystkich innych serwerach SymasLDAP, które są używane do replikacji.

Zaktualizuj serwer zarządzający, aby używał nowego hasła:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Ręczne ustawianie hasła administratora Edge

Resetowanie haseł Edge opisuje, jak zmienić hasło systemowe Edge, ale wymaga znajomości obecnego hasła. Jeśli zapomnisz hasło systemowe Edge, możesz je zresetować, wykonując te czynności.

Na węźle interfejsu zatrzymaj interfejs Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui stop

Aby ustawić hasło administratora systemu Edge, użyj kodu ldappasswd:

/opt/symas/bin/ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

Pojawi się prośba o podanie hasła administratora SymasLDAP.

Zaktualizuj plik konfiguracyjny, którego użyto do zainstalowania interfejsu Edge, o nowe hasło systemowe Edge:
```
APIGEE_ADMINPW=newPassWord
```

Skonfiguruj i uruchom ponownie interfejs Edge:

/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

(Tylko jeśli TLS jest włączony w interfejsie) Ponownie włącz TLS w interfejsie Edge zgodnie z opisem w artykule Konfigurowanie TLS w interfejsie zarządzania.

Usuwanie pliku blokady SLAPD

Jeśli podczas próby uruchomienia SymasLDAP pojawi się błąd informujący o istnieniu pliku blokady slapd.pid, możesz go usunąć.

Plik znajduje się w lokalizacji /opt/apigee/apigee-symasldap/var/run/slapd.pid. Usuń plik i spróbuj ponownie uruchomić SymasLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

Jeśli SymasLDAP się nie uruchomi, spróbuj uruchomić go w trybie debugowania i sprawdź, czy nie ma błędów:

/opt/symas/lib/slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-symasldap/slapd.d

Błędy mogą wskazywać na problemy z zasobami, pamięcią lub wykorzystaniem procesora.

Modyfikowanie replikacji SymasLDAP

W tej sekcji dowiesz się, jak modyfikować replikację SymasLDAP.

Wykonaj czynności opisane poniżej na węźle replikatora SymasLDAP, który replikuje dane do innego węzła SymasLDAP. Jeśli na przykład konfigurujesz replikację z węzła 1 do węzła 2, wykonaj polecenia w węźle 1.

Sprawdź obecny stan:

      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

Dane wyjściowe powinny być podobne do tych:

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Utwórz plik repl.lidf i wklej do niego te polecenia:

dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1

Zastąp odpowiednimi wartościami te symbole zastępcze:

{NEW_HOST}: nowy host SymasLDAP, na który planujesz replikację.
{PORT}: port SymasLDAP. Domyślny port to 10389.
{PASSWORD}: hasło SymasLDAP.

Uruchom polecenie ldapmodify:

      /opt/symas/bin/ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}mdb,cn=config"

Sprawdź replikację:

      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

Dane wyjściowe powinny być podobne do tych:

olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Aby sprawdzić, czy replikacja działa prawidłowo, odczytaj i porównaj wartość contextCSN z każdego serwera i upewnij się, że są one zgodne.

      /opt/symas/bin/ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN

Rozwiązywanie problemów z replikacją SymasLDAP

Jeśli instalacja korzysta z kilku serwerów SymasLDAP, możesz sprawdzić ustawienia replikacji, aby upewnić się, że działają prawidłowo.

Sprawdź, czy ldapsearch zwraca dane z każdego serwera SymasLDAP:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Pojawi się prośba o podanie hasła administratora SymasLDAP.
Sprawdź konfigurację replikacji, analizując plik /opt/apigee/conf/symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif.
Upewnij się, że hasło systemowe jest takie samo na każdym serwerze OpenLDAP.
Sprawdź ustawienia iptables i tcp wrapper.