Trang này được dịch bởi Cloud Translation API.

Các tác vụ bảo trì SymasLDAP

Vị trí tệp nhật ký

Các tệp nhật ký SymasLDAP nằm trong thư mục /opt/apigee/var/log. Các tệp này có thể được lưu trữ và xoá định kỳ để đảm bảo chúng không chiếm quá nhiều dung lượng ổ đĩa. Bạn có thể xem thông tin về cách duy trì, lưu trữ và xoá nhật ký SymasLDAP trong Mục 19.2 của hướng dẫn sử dụng SymasLDAP tại https://kb.symas.com/configuration/logging-configuration.

Đặt mật khẩu của người dùng theo cách thủ công

Người dùng có thể yêu cầu mật khẩu Edge mới trong giao diện người dùng Edge. Sau đó, người dùng sẽ nhận được một email có thông tin về cách đặt mật khẩu. Tuy nhiên, nếu máy chủ SMTP của bạn ngừng hoạt động hoặc người dùng không nhận được email vì bất kỳ lý do nào, bạn có thể đặt mật khẩu của người dùng theo cách thủ công bằng cách sử dụng các lệnh SymasLDAP.

Cách đặt mật khẩu cho người dùng:

Sử dụng ldapsearch để tải thông tin người dùng xuống:

/opt/symas/bin/ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

Tìm địa chỉ email của người dùng trong tệp ldap.txt. Bạn sẽ thấy một khối có dạng:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

Sử dụng ldappasswd để đặt mật khẩu của người dùng dựa trên uid của người dùng:

/opt/symas/bin/ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

Bạn sẽ được nhắc nhập mật khẩu quản trị SymasLDAP.

Giờ đây, người dùng có thể đăng nhập bằng cách sử dụng newPassWord.

Đặt mật khẩu hệ thống SymasLDAP theo cách thủ công

Đặt lại mật khẩu Edge mô tả cách thay đổi mật khẩu hệ thống SymasLDAP nhưng yêu cầu bạn phải biết mật khẩu hiện tại. Nếu mất mật khẩu đó, bạn có thể sử dụng quy trình sau để đặt lại mật khẩu.

Sử dụng slappasswd để tạo mật khẩu được mã hoá SSHA cho mật khẩu mới:
```
/opt/symas/sbin/slappasswd -h {SSHA} -s newPassWord
```
Lệnh này trả về một chuỗi có dạng:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
Mở tệp /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif trong một trình chỉnh sửa:
```
vi /opt/apigee/data/apigee-symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif
```
Tìm dòng trong biểu mẫu:
```
olcRootPW:: OldPasswordString
```
Thay thế OldPasswordString bằng chuỗi được trả về từ slappasswd. Nếu có 2 dấu hai chấm sau olcRootPw, hãy xoá một dấu và đảm bảo có một dấu cách sau dấu hai chấm:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

Khởi động lại SymasLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

Kiểm tra bằng cách sử dụng ldapsearch để xem mật khẩu mới có hoạt động không:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Bạn sẽ được nhắc nhập mật khẩu quản trị SymasLDAP.
Lặp lại các bước này trên mọi máy chủ SymasLDAP khác đang được dùng để sao chép.

Cập nhật Máy chủ quản lý để sử dụng mật khẩu mới:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Đặt mật khẩu quản trị Edge theo cách thủ công

Đặt lại mật khẩu Edge mô tả cách thay đổi mật khẩu hệ thống Edge nhưng yêu cầu bạn phải biết mật khẩu hiện có. Nếu mất mật khẩu hệ thống Edge, bạn có thể sử dụng quy trình sau để đặt lại mật khẩu.

Trên nút giao diện người dùng, hãy dừng Edge UI:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
Sử dụng ldappasswd để đặt mật khẩu quản trị viên hệ thống Edge:
```
/opt/symas/bin/ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
Bạn sẽ được nhắc nhập mật khẩu quản trị SymasLDAP.
Cập nhật tệp cấu hình mà bạn đã dùng để cài đặt Giao diện người dùng Edge bằng mật khẩu hệ thống Edge mới:
```
APIGEE_ADMINPW=newPassWord
```
Định cấu hình và khởi động lại giao diện người dùng Edge:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(Chỉ khi TLS được bật trên giao diện người dùng) Bật lại TLS trên giao diện người dùng Edge như mô tả trong phần Định cấu hình TLS cho giao diện người dùng quản lý.

Xoá tệp khoá SLAPD

Nếu gặp lỗi khi cố gắng khởi động SymasLDAP cho biết tệp khoá slapd.pid tồn tại, bạn có thể xoá tệp này.

Tệp này nằm trong /opt/apigee/apigee-symasldap/var/run/slapd.pid. Xoá tệp và thử khởi động lại SymasLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-symasldap restart

Nếu SymasLDAP không khởi động, hãy thử khởi động ở chế độ gỡ lỗi và kiểm tra lỗi:

/opt/symas/lib/slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-symasldap/slapd.d

Lỗi có thể chỉ ra các vấn đề về tài nguyên, bộ nhớ hoặc mức sử dụng CPU.

Sửa đổi quy trình sao chép SymasLDAP

Phần này giải thích cách sửa đổi quy trình sao chép SymasLDAP.

Thực hiện các bước trong quy trình sau trên nút trình sao chép SymasLDAP. Nút này sẽ sao chép dữ liệu của nó sang nút SymasLDAP khác. Ví dụ: nếu bạn đang thiết lập quy trình sao chép từ node1 sang node2, hãy chạy các lệnh trên node1.

Kiểm tra trạng thái hiện tại:

      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

Kết quả sẽ tương tự như kết quả sau:

olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Tạo tệp repl.lidf rồi dán các lệnh sau vào tệp:

dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcSyncRepl
    olcSyncRepl: rid=001
    provider=ldap://{NEW_HOST}:{PORT}/
    binddn="cn=manager,dc=apigee,dc=com"
    bindmethod=simple
    credentials={PASSWORD}
    searchbase="dc=apigee,dc=com"
    attrs="*,+"
    type=refreshAndPersist
    retry="60 1 300 12 7200 +"
    timeout=1

Hãy nhớ thay thế giá trị thích hợp cho các phần giữ chỗ sau:

{NEW_HOST}: Máy chủ SymasLDAP mới mà bạn dự định sao chép.
{PORT}: Cổng SymasLDAP. Cổng mặc định là 10389.
{PASSWORD}: Mật khẩu SymasLDAP.

Chạy lệnh ldapmodify:

      /opt/symas/bin/ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
    The output should be similar to the following:
    modifying entry "olcDatabase={2}mdb,cn=config"

Xác minh quá trình sao chép:

      /opt/symas/bin/ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl

Kết quả sẽ tương tự như kết quả sau:

olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1

Bạn có thể xác minh rằng hoạt động sao chép đang diễn ra chính xác bằng cách đọc và so sánh giá trị contextCSN từ mỗi máy chủ, đồng thời đảm bảo rằng các giá trị này khớp nhau.

      /opt/symas/bin/ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN

Khắc phục sự cố sao chép SymasLDAP

Nếu quá trình cài đặt của bạn sử dụng nhiều máy chủ SymasLDAP, bạn có thể kiểm tra chế độ cài đặt sao chép để đảm bảo các máy chủ này hoạt động đúng cách.

Đảm bảo rằng ldapsearch trả về dữ liệu từ mỗi máy chủ SymasLDAP:
```
/opt/symas/bin/ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Bạn sẽ được nhắc nhập mật khẩu quản trị SymasLDAP.
Kiểm tra cấu hình sao chép bằng cách kiểm tra tệp /opt/apigee/conf/symasldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif.
Đảm bảo mật khẩu hệ thống giống nhau trên mỗi máy chủ OpenLDAP.
Kiểm tra chế độ cài đặt iptables và tcp wrapper.