Esta página foi traduzida pela API Cloud Translation.

Tarefas de manutenção do SymasLDAP

Local do arquivo de registros

Os arquivos de registro do SymasLDAP estão no diretório /opt/apigee/var/log. Esses arquivos podem ser arquivados e removidos periodicamente para não ocupar muito espaço em disco. Informações sobre como manter, arquivar e remover registros do SymasLDAP podem ser encontradas na seção 19.2 do manual do SymasLDAP em https://kb.symas.com/configuration/logging-configuration.

Definir manualmente a senha de um usuário

Os usuários podem solicitar uma nova senha do Edge na interface. O usuário recebe um e-mail com informações sobre como definir uma senha. No entanto, se o servidor SMTP estiver inativo ou se o usuário não puder receber um e-mail por qualquer motivo, você poderá definir manualmente a senha dele usando comandos do SymasLDAP.

Para definir a senha de um usuário:

Use ldapsearch para baixar as informações do usuário:

/opt/symas/bin/ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

Pesquise o endereço de e-mail do usuário no arquivo ldap.txt. Você vai ver um bloco no formato:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

Use ldappasswd para definir a senha do usuário com base no uid dele:

/opt/symas/bin/ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

Você vai precisar informar a senha de administrador do SymasLDAP.

Agora o usuário pode fazer login usando newPassWord.

Definir manualmente a senha do sistema SymasLDAP

Redefinir senhas do Edge descreve como mudar a senha do sistema SymasLDAP, mas exige que você saiba a senha atual. Se você perdeu essa senha, use o procedimento a seguir para redefini-la.

Use slappasswd para criar a senha criptografada com SSHA para uma nova senha:
```
/opt/symas/sbin/slappasswd -h {SSHA} -s newPassWord
```
Esse comando retorna uma string no formato:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
Abra o arquivo /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif em um editor:
```
vi /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif
```
Encontre a linha no formulário:
```
olcRootPW:: OldPasswordString
```
Substitua OldPasswordString pela string retornada de slappasswd. Se houver dois dois-pontos após olcRootPw, remova um e verifique se há um espaço após o outro:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

Reinicie o SymasLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

Verifique usando ldapsearch se a nova senha funciona:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Você vai precisar informar a senha de administrador do SymasLDAP.
Repita essas etapas em qualquer outro servidor SymasLDAP usado para replicação.

Atualize o servidor de gerenciamento para usar a nova senha:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Definir manualmente a senha de administrador do Edge

Redefinir senhas do Edge descreve como mudar a senha do sistema do Edge, mas exige que você saiba a senha atual. Se você perdeu a senha do sistema Edge, use o procedimento a seguir para redefini-la.

No nó da interface, pare a interface do Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui stop

Use ldappasswd para definir a senha do administrador do sistema do Edge:

/opt/symas/bin/ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

Você vai precisar informar a senha de administrador do SymasLDAP.

Atualize o arquivo de configuração usado para instalar a interface do Edge com a nova senha do sistema do Edge:
```
APIGEE_ADMINPW=newPassWord
```

Configure e reinicie a interface do Edge:

/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

(Somente se o TLS estiver ativado na interface) Reative o TLS na interface do Edge conforme descrito em Configurar o TLS para a interface de gerenciamento.

Excluir arquivo de bloqueio do SLAPD

Se você receber um erro ao tentar iniciar o SymasLDAP informando que o arquivo de bloqueio slapd.pid existe, exclua o arquivo.

O arquivo está localizado em /opt/apigee/apigee-symasldap/var/run/slapd.pid. Exclua o arquivo e tente reiniciar o SymasLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

Se o SymasLDAP não iniciar, tente iniciá-lo no modo de depuração e verifique se há erros:

/opt/symas/lib/slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-symasldap/slapd.d

Os erros podem indicar problemas de recursos, memória ou utilização da CPU.

Como modificar a replicação do SymasLDAP

Nesta seção, explicamos como modificar a replicação do SymasLDAP.

Siga as etapas no procedimento abaixo no nó replicador do SymasLDAP, que replica os dados para o outro nó do SymasLDAP. Por exemplo, se você estiver definindo a replicação do nó 1 para o nó 2, execute os comandos no nó 1.

Verifique o estado atual:

      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

A saída será semelhante a esta:

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Crie um arquivo repl.lidf e cole os seguintes comandos nele:

dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1

Substitua os valores apropriados pelos seguintes marcadores:

{NEW_HOST}: o novo host do SymasLDAP para o qual você planeja replicar.
{PORT}: a porta do SymasLDAP. A porta padrão é 10389.
{PASSWORD}: a senha do SymasLDAP.

Execute o comando ldapmodify:

      /opt/symas/bin/ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}mdb,cn=config"

Verifique a replicação:

      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

A saída será semelhante a esta:

olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Para verificar se a replicação está funcionando corretamente, leia e compare o valor contextCSN de cada servidor e confira se eles correspondem.

      /opt/symas/bin/ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN

Solução de problemas de replicação do SymasLDAP

Se a instalação usar vários servidores SymasLDAP, verifique as configurações de replicação para garantir que eles estejam funcionando corretamente.

Verifique se ldapsearch retorna dados de cada servidor SymasLDAP:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Você vai precisar informar a senha de administrador do SymasLDAP.
Verifique a configuração de replicação examinando o arquivo /opt/apigee/conf/symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif.
Verifique se a senha do sistema é a mesma em cada servidor OpenLDAP.
Verifique as configurações de iptables e tcp wrapper.