Bu sayfa, Cloud Translation API ile çevrilmiştir.

SymasLDAP bakım görevleri

Günlük dosyası konumu

SymasLDAP günlük dosyaları /opt/apigee/var/log dizininde bulunur. Bu dosyalar, aşırı disk alanı kullanmamaları için düzenli olarak arşivlenip kaldırılabilir. SymasLDAP günlüklerini tutma, arşivleme ve kaldırma hakkında bilgileri https://kb.symas.com/configuration/logging-configuration adresindeki SymasLDAP kılavuzunun 19.2 bölümünde bulabilirsiniz.

Kullanıcı şifresini manuel olarak ayarlama

Kullanıcılar, Edge kullanıcı arayüzünde yeni bir Edge şifresi isteyebilir. Kullanıcıya daha sonra şifre belirleme hakkında bilgi içeren bir e-posta gönderilir. Ancak SMTP sunucunuz kapalıysa veya kullanıcı herhangi bir nedenle e-posta alamıyorsa SymasLDAP komutlarını kullanarak kullanıcının şifresini manuel olarak ayarlayabilirsiniz.

Kullanıcı şifresi belirlemek için:

Kullanıcı bilgilerini indirmek için ldapsearch kodunu kullanın:

/opt/symas/bin/ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

ldap.txt dosyasında kullanıcının e-posta adresini arayın. Formda bir blok görürsünüz:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

Kullanıcının şifresini, kullanıcının uid'sine göre ayarlamak için ldappasswd komutunu kullanın:

/opt/symas/bin/ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

SymasLDAP yönetici şifresini girmeniz istenir.

Kullanıcı artık newPassWord kullanarak giriş yapabilir.

SymasLDAP sistem şifresini manuel olarak ayarlama

Edge şifrelerini sıfırlama, SymasLDAP sistem şifresinin nasıl değiştirileceğini açıklar ancak mevcut şifreyi bilmenizi gerektirir. Bu şifreyi kaybettiyseniz sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.

Yeni bir şifre için SSHA ile şifrelenmiş şifre oluşturmak üzere slappasswd kullanın:
```
/opt/symas/sbin/slappasswd -h {SSHA} -s newPassWord
```
Bu komut, şu biçimde bir dize döndürür:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
/opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif dosyasını bir düzenleyicide açın:
```
vi /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif
```
Formda şu satırı bulun:
```
olcRootPW:: OldPasswordString
```
OldPasswordString yerine slappasswd'den döndürülen dizeyi girin. olcRootPw işaretinden sonra 2 nokta üst üste varsa birini kaldırın ve nokta üst üste işaretinden sonra boşluk olduğundan emin olun:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

SymasLDAP'ı yeniden başlatın:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

Yeni şifrenizin çalışıp çalışmadığını ldapsearch kullanarak kontrol edin:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
SymasLDAP yönetici şifresini girmeniz istenir.
Bu adımları, replikasyon için kullanılan diğer SymasLDAP sunucularında tekrarlayın.

Yönetim sunucusunu yeni şifreyi kullanacak şekilde güncelleyin:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Edge yönetici şifresini manuel olarak ayarlama

Edge şifrelerini sıfırlama, Edge sistem şifresinin nasıl değiştirileceğini açıklar ancak mevcut şifreyi bilmenizi gerektirir. Edge sistem şifresini kaybettiyseniz sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.

Kullanıcı arayüzü düğümünde Edge kullanıcı arayüzünü durdurun:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```

Edge sistem yöneticisi şifresini ayarlamak için ldappasswd komutunu kullanın:

/opt/symas/bin/ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

SymasLDAP yönetici şifresini girmeniz istenir.

Edge kullanıcı arayüzünü yüklemek için kullandığınız yapılandırma dosyasını yeni Edge sistemi şifresiyle güncelleyin:
```
APIGEE_ADMINPW=newPassWord
```
Edge kullanıcı arayüzünü yapılandırın ve yeniden başlatın:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(Yalnızca kullanıcı arayüzünde TLS etkinse) Yönetim kullanıcı arayüzü için TLS'yi yapılandırma bölümünde açıklandığı gibi Edge kullanıcı arayüzünde TLS'yi yeniden etkinleştirin.

SLAPD kilit dosyasını silme

SymasLDAP'i başlatmaya çalışırken slapd.pid kilit dosyası var hatası alırsanız dosyayı silebilirsiniz.

Dosya /opt/apigee/apigee-symasldap/var/run/slapd.pid konumunda bulunuyor. Dosyayı silin ve SymasLDAP'i yeniden başlatmayı deneyin:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

SymasLDAP başlamazsa hata ayıklama modunda başlatmayı deneyin ve hataları kontrol edin:

/opt/symas/lib/slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-symasldap/slapd.d

Hatalar kaynak sorunlarına, bellek veya CPU kullanımı sorunlarına işaret edebilir.

SymasLDAP çoğaltmasını değiştirme

Bu bölümde, SymasLDAP replikasyonunun nasıl değiştirileceği açıklanmaktadır.

Verilerini diğer SymasLDAP düğümüne kopyalayan SymasLDAP kopyalayıcı düğümünde aşağıdaki prosedürdeki adımları uygulayın. Örneğin, node1'den node2'ye replikasyon ayarlıyorsanız node1'de komutları çalıştırın.

Mevcut durumu kontrol edin:

      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

Çıkış şu şekilde görünmelidir:

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

repl.lidf adlı bir dosya oluşturun ve aşağıdaki komutları bu dosyaya yapıştırın:
```
dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1
```
Aşağıdaki yer tutucular için uygun değeri değiştirdiğinizden emin olun:
- {NEW_HOST}: Kopyalamayı planladığınız yeni SymasLDAP ana makinesi.
- {PORT}: SymasLDAP bağlantı noktası. Varsayılan bağlantı noktası 10389'dır.
- {PASSWORD}: SymasLDAP şifresi.

ldapmodify komutunu çalıştırın:

      /opt/symas/bin/ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}mdb,cn=config"

Replikasyonu doğrulayın:

      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

Çıkış şu şekilde görünmelidir:

olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Her sunucudaki contextCSN değerini okuyup karşılaştırarak ve bu değerlerin eşleştiğinden emin olarak replikasyonun doğru şekilde çalıştığını doğrulayabilirsiniz.

      /opt/symas/bin/ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN

SymasLDAP replikasyonuyla ilgili sorunları giderme

Kurulumunuzda birden fazla SymasLDAP sunucusu kullanılıyorsa sunucuların düzgün çalıştığından emin olmak için replikasyon ayarlarını kontrol edebilirsiniz.

ldapsearch komutunun her SymasLDAP sunucusundan veri döndürdüğünden emin olun:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
SymasLDAP yönetici şifresini girmeniz istenir.
/opt/apigee/conf/symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif dosyasını inceleyerek replikasyon yapılandırmasını kontrol edin.
Sistem şifresinin her OpenLDAP sunucusunda aynı olduğundan emin olun.
iptables ve tcp wrapper ayarlarını kontrol edin.