Расположение файла журнала
Файлы журналов SymasLDAP хранятся в каталоге /opt/apigee/var/log . Эти файлы можно периодически архивировать и удалять, чтобы они не занимали слишком много места на диске. Информацию о ведении, архивировании и удалении журналов SymasLDAP можно найти в разделе 19.2 руководства SymasLDAP по адресу https://kb.symas.com/configuration/logging-configuration .
Установите пароль пользователя вручную
Пользователь может запросить новый пароль Edge в интерфейсе Edge. После этого он получит электронное письмо с информацией о том, как установить пароль. Однако, если ваш SMTP-сервер не работает или пользователь по какой-либо причине не может получить электронное письмо, вы можете вручную установить пароль пользователя с помощью команд SymasLDAP.
Чтобы установить пароль пользователя:
- Используйте
ldapsearchдля загрузки информации о пользователе:/opt/symas/bin/ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- Найдите адрес электронной почты пользователя в файле ldap.txt. Вы увидите блок следующего вида:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- Используйте
ldappasswdдля установки пароля пользователя на основе его uid:/opt/symas/bin/ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
Вам будет предложено ввести пароль администратора SymasLDAP.
Теперь пользователь может войти в систему, используя newPassWord .
Установите пароль системы SymasLDAP вручную
В разделе «Сброс паролей Edge» описывается, как изменить системный пароль SymasLDAP, но для этого вам необходимо знать текущий пароль. Если вы потеряли этот пароль, вы можете выполнить следующую процедуру для его сброса.
- Используйте
slappasswdдля создания зашифрованного SSHA пароля для нового пароля:/opt/symas/sbin/slappasswd -h {SSHA} -s newPassWordЭта команда возвращает строку в форме:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - Откройте файл
/opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldifв редакторе:vi /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif - Найдите строку в форме:
olcRootPW:: OldPasswordString
- Замените OldPasswordString строкой, возвращённой
slappasswd. Если послеolcRootPwесть два двоеточия, удалите одно из них и убедитесь, что после двоеточия есть пробел:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - Перезапустите SymasLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart
- Проверьте с помощью
ldapsearch, работает ли ваш новый пароль:/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Вам будет предложено ввести пароль администратора SymasLDAP.
- Повторите эти шаги на всех остальных серверах SymasLDAP, которые используются для репликации.
- Обновите сервер управления, чтобы использовать новый пароль:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Установите пароль администратора Edge вручную
В разделе «Сброс паролей Edge» описывается, как изменить пароль системы Edge, но для этого вам необходимо знать текущий пароль. Если вы потеряли пароль системы Edge, вы можете сбросить его, выполнив следующую процедуру.
- На узле пользовательского интерфейса остановите Edge UI:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- Используйте
ldappasswdдля установки пароля системного администратора Edge:/opt/symas/bin/ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
Вам будет предложено ввести пароль администратора SymasLDAP.
- Обновите файл конфигурации, который вы использовали для установки Edge UI, указав новый системный пароль Edge:
APIGEE_ADMINPW=newPassWord
- Настройте и перезапустите Edge UI:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (Только если TLS включен в пользовательском интерфейсе) Повторно включите TLS в пользовательском интерфейсе Edge, как описано в разделе Настройка TLS для пользовательского интерфейса управления .
Удалить файл блокировки SLAPD
Если при попытке запуска SymasLDAP возникает ошибка о существовании файла блокировки slapd.pid , вы можете удалить этот файл.
Файл находится в /opt/apigee/apigee-symasldap/var/run/slapd.pid . Удалите файл и попробуйте перезапустить SymasLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart
Если SymasLDAP не запускается, попробуйте запустить его в режиме отладки и проверьте наличие ошибок:
/opt/symas/lib/slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-symasldap/slapd.d
Ошибки могут указывать на проблемы с ресурсами, памятью или загрузкой ЦП.
Изменение репликации SymasLDAP
В этом разделе объясняется, как изменить репликацию SymasLDAP.
Выполните шаги следующей процедуры на узле-репликаторе SymasLDAP, который реплицирует свои данные на другой узел SymasLDAP. Например, если вы настраиваете репликацию с узла Node1 на узел Node2, выполните команды на узле Node1.
- Проверьте текущее состояние:
/opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncreplВывод должен быть похож на следующий:
olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1 - Создайте файл
repl.lidfи вставьте в него следующие команды:dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1Обязательно замените соответствующие значения для следующих заполнителей:
-
{NEW_HOST}: новый хост SymasLDAP, на который вы планируете выполнить репликацию. -
{PORT}: порт SymasLDAP. Порт по умолчанию —10389. -
{PASSWORD}: пароль SymasLDAP.
-
- Выполните команду
ldapmodify:/opt/symas/bin/ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldifThe output should be similar to the following:
modifying entry "olcDatabase={2}mdb,cn=config" - Проверьте репликацию:
/opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncreplВывод должен быть похож на следующий:
olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1Вы можете убедиться в правильности работы репликации, прочитав и сравнив значение
contextCSNс каждого сервера и убедившись, что они совпадают./opt/symas/bin/ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN
Устранение неполадок репликации SymasLDAP
Если в вашей установке используется несколько серверов SymasLDAP, вы можете проверить настройки репликации, чтобы убедиться, что серверы работают правильно.
- Убедитесь, что
ldapsearchвозвращает данные с каждого сервера SymasLDAP:/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Вам будет предложено ввести пароль администратора SymasLDAP.
- Проверьте конфигурацию репликации, изучив файл
/opt/apigee/conf/symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif{2}mdb.ldif. - Убедитесь, что системный пароль на каждом сервере OpenLDAP одинаков.
- Проверьте настройки iptables и tcp-оболочки.