重置边缘密码

适用于私有云的 Edge v. 4.16.05

您可以重置 OpenLDAP、Apigee Edge 系统管理员、Edge 组织用户和 安装完成后的 Cassandra 密码。

重置 OpenLDAP 密码

根据您的 Edge 配置,OpenLDAP 可以安装为:

  • 管理服务器节点上安装的单个 OpenLDAP 实例。例如,在 双节点、5 节点或 9 节点 Edge 配置。
  • 在管理服务器节点上安装多个使用 OpenLDAP 配置的 OpenLDAP 实例 复制。例如,在 12 节点的 Edge 配置中。
  • 在自己的节点上安装多个 OpenLDAP 实例,并配置 OpenLDAP 复制。例如,在 13 节点的 Edge 配置中。

重置 OpenLDAP 密码的方式取决于您的配置。

对于安装在管理服务器上的单个 OpenLDAP 实例,请执行 以下:

  1. 在管理服务器节点上,运行以下命令创建新的 OpenLDAP 密码:
    &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-password -o oldPword -n newPword
  2. 运行以下命令以存储新密码,以供 Management 访问 服务器:
    &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service Edge-management-server store_ldap_credentials -p newPword

    此命令会重启管理服务器。

OpenLDAP 复制设置,且管理服务器上安装了 OpenLDAP 时 节点,在两个管理服务器节点上按照上述步骤更新 密码。

OpenLDAP 复制设置,其中 OpenLDAP 位于管理以外的节点上 服务器时,请务必先更改两个 OpenLDAP 节点上的密码,然后再更改两个节点上的密码 管理服务器节点。

重置系统管理员密码

重置系统管理员密码需要您在以下两个位置重置密码:

  • 管理服务器
  • 界面

警告:您应先停止 Edge 界面,然后再重置系统管理员 密码。由于您是先在管理服务器上重置密码, (在此期间用户界面仍使用旧密码)。如果界面进行三次以上的调用 OpenLDAP 服务器会锁定 分钟。

要重置系统管理员密码,请执行以下操作:

  1. 在界面节点上,停止 Edge 界面:
    &gt; /<inst_root>/apigee/apigee-service/bin/apigee-serviceedge-ui stop
  2. 在管理服务器上,运行以下命令以重置密码:
    &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service Edge-management-server change_sysadmin_password -o currentPW -n newPW
  3. 修改用于安装 Edge 界面的静默配置文件,以设置以下内容 属性:
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y


    请注意,在传递新密码时,您必须包含 SMTP 属性,因为所有 属性。
  4. 使用 apigee-setup 实用程序通过配置文件在 Edge 界面上重置密码:
    &gt; /<inst_root>/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. 在界面节点上启动 Edge 界面:
    &gt; /<inst_root>/apigee/apigee-service/bin/apigee-serviceedge-ui start

在包含多个管理服务器的 OpenLDAP 复制环境中, 重置其中一个管理服务器的密码会更新另一个管理服务器 。不过,您必须单独更新所有 Edge 界面节点。

重置组织用户密码

如需重置组织用户的密码,请使用 apigee-servce 实用程序调用 apigee-setup:

/<inst_root>/apigee/apigee-service/bin/apigee-service apigee-setup reset_user_password
 [-h] 
 [-u USER_EMAIL] 
 [-p USER_PWD]
 [-a ADMIN_EMAIL] 
 [-P APIGEE_ADMINPW] 
 [-f configFile]

例如:

> /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-setup reset_user_password -u user@myCo.com -p foo12345 -a admin@myCo.com -P adminPword 

下面显示了一个可与“-f”搭配使用的示例配置文件选项:

USER_NAME= user@myCo.com
USER_PWD= "foo12345"
APIGEE_ADMINPW= adminPword

您还可以使用 Update user API 来 更改用户密码。

系统管理员和组织用户密码 规则

使用此部分为您的 API 设置所需的密码长度和强度级别 管理用户这些设置使用一系列预配置(且唯一编号)的常规 用于检查密码内容的表达式(例如大写、小写、数字和 字符)。将这些设置写入 /&lt;inst_root&gt;/apigee/customer/application/management-server.properties 文件。如果该文件不存在,请创建它。

修改 management-server.properties 后,请重启 管理服务器:

> /<inst_root>/apigee/apigee-service/bin/apigee-service edge-management-server restart

然后,您可以将不同的常规密码和 表达式。例如,您可以确定密码至少包含一个大写字母和一个 小写字母的强度评级为“3”,但密码至少包含一个小写字母 1 个字母和一个数字,则评分为“4”。

媒体资源

说明

conf_security_password.validation.minimum.
password.length=8

conf_security_password.validation.default.rating=2

conf_security_password.validation.minimum.
rating.required=3

请使用这些凭据来确定有效密码的总体特征。默认 密码强度的最低评分(表格后面部分所述)为 3。

请注意,password.validation.default.rating=2 低于最低评分 即,如果您输入的密码不符合 配置,则密码的评分为 2,因此无效(低于最低评分) (共 3 项)。

以下是用于标识密码特征的正则表达式。注意事项 每个文件都有编号例如,“password.validation.regex.5=...”为 表达式 5。您将在文件的后面部分使用这些编号来设置 决定整体密码强度的不同组合。

conf_security_password.validation.regex.1=^(.)\\1+$

1 - 所有字符重复

conf_security_password.validation.regex.2=^.*[a-z]+.*$

2 – 至少一个小写字母

conf_security_password.validation.regex.3=^.*[A-Z]+.*$

3 – 至少一个大写字母

conf_security_password.validation.regex.4=^.*[0-9]+.*$

4 – 至少一位数字

conf_security_password.validation.regex.5=^.*[^a-zA-z0-9]+.*$

5 – 至少一个特殊字符(不包括下划线 _)

conf_security_password.validation.regex.6=^.*[_]+.*$

6 – 至少一条下划线

conf_security_password.validation.regex.7=^.*[a-z]{2,}.*$

7 - 多个小写字母

conf_security_password.validation.regex.8=^.*[A-Z]{2,}.*$

8 – 多个大写字母

conf_security_password.validation.regex.9=^.*[0-9]{2,}.*$

9 - 超过 1 位数字

conf_security_password.validation.regex.10=^.*[^a-zA-z0-9]{2,}.*$

10 – 多个特殊字符(不包括下划线)

conf_security_password.validation.regex.11=^.*[_]{2,}.*$

11 - 多个下划线

以下规则根据密码内容确定密码强度。 每条规则都包括前一部分中的一个或多个正则表达式,并将指定 数字强度。系统会将密码的数字强度与 conf_security_password.validation.minimum.rating.required 数字 以确定密码是否有效。

conf_security_password.validation.rule.1=1,AND,0

conf_security_password.validation.rule.2=2,3,4,AND,4

conf_security_password.validation.rule.3=2,9,AND,4

conf_security_password.validation.rule.4=3,9,AND,4

conf_security_password.validation.rule.5=5,6,OR,4

conf_security_password.validation.rule.6=3,2,AND,3

conf_security_password.validation.rule.7=2,9,AND,3

conf_security_password.validation.rule.8=3,9,AND,3

每个规则都有编号。例如: “password.validation.rule.3=...”规则编号为 3

每条规则都使用以下格式(等号右侧):

&lt;regex-index-list&gt;,&lt;AND|OR&gt;,&lt;rating&gt;

regex-index-listregex-index-list 是一系列正则表达式(按 以及 AND|OR 运算符(也就是说,可以考虑 列出的所有或任意表达式)。

rating 是为每条规则指定的强度等级数值。

例如,规则 5 是指任何包含至少一个特殊字符或 下划线的强度评分为 4。使用 password.validation.minimum。
Ratings.required=3,则使用评分为 4 的密码是有效的。

conf_security_rbac.password.validation.enabled=true

单点登录 (SSO) 时,将基于角色的访问权限控制密码验证设置为 false 已启用。默认值为 true。

重置 Cassandra 密码

默认情况下,Cassandra 在出厂时已停用身份验证。如果您启用身份验证, 使用名为 'cassandra' 的预定义用户密码为“cassandra”您可以使用此账号 请为此账号设置其他密码,或创建一个新的 Cassandra 用户。添加、移除和 使用 Cassandra CREATE/ALTER/DROP USER 语句修改用户。

如需了解如何启用 Cassandra 身份验证,请参阅启用 Cassandra 身份验证

要重置 Cassandra 密码,您必须执行以下操作:

  • 在任何一个 Cassandra 节点上设置密码,密码就会广播到所有 Cassandra 环中的节点
  • 更新管理服务器、邮件处理器、路由器、Qpid 服务器、Postgres 服务器 和 BaaS 堆栈上的新密码

如需了解详情,请参阅 http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html

如需重置 Cassandra 密码,请执行以下操作:

  1. 使用 cqlsh 工具和默认的登录任何一个 Cassandra 节点 凭据。您只需在一个 Cassandra 节点上更改密码, 广播到环中的所有 Cassandra 节点:
    &gt; /<inst_root>/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    其中:
    • cassIP 是 IP 地址 Cassandra 节点的 IP 地址。
    • 9042 是 Cassandra 端口。
    • 默认用户是 cassandra
    • 默认密码为 cassandra。如果您更改了密码 请使用当前密码。
  2. cqlsh&gt; 提示符运行以下命令,以更新 密码:
    cqlsh&gt;ALTER USER Cassandra 合作 PASSWORD 'NEW_PASSWORD';

    如果新密码包含单引号字符,请在其前面添加一个英文单引号字符,从而对其进行转义 引号字符。
  3. 退出 cqlsh 工具:
    cqlsh&gt;退出
  4. 在管理服务器节点上,运行以下命令:
    &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service Edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

    或者,您可以将包含新用户名和密码的文件传递给命令:
    &gt;apigee-service Edge-management-server store_cassandra_credentials -f configFile

    其中,configFile 包含 以下内容:
    CASS_USERNAME=CASS_USERNAME
    CASS_PASSWORD=CASS_PASSWROD


    此命令会自动重启管理服务器。
  5. 针对以下内容重复第 4 步: <ph type="x-smartling-placeholder">
      </ph>
    • 所有消息处理器
    • 所有路由器
    • 所有 Qpid 服务器 (edge-qpid-server)
    • Postgres 服务器 (edge-postgres-server)
  6. 在版本 4.16.05.04 及更高版本的 BaaS 堆栈节点上: <ph type="x-smartling-placeholder">
      </ph>
    1. 运行以下命令以生成加密密码:
      &gt; /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password

      此命令会提示您输入纯文本密码,并在 格式如下:
      SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
    2. /opt/apigee/customer/application/usergrid.properties 设置以下令牌。 如果该文件不存在,请创建:
      usergrid-deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050


      此示例使用 Cassandra 的默认用户名。如果您更改了用户名,请将 相应地设置 usergrid-deployment_cassandra.username 的值。

      请务必添加“SECURE:”前缀。 否则,BaaS 堆栈会将该值解读为未加密。

      注意:每个 BaaS 堆栈节点都有自己唯一的密钥,用于加密 密码。因此,您必须在每个 BaaS 堆栈节点上生成加密值
    3. usergrid.properties 文件的所有权更改为 “apigee”用户:
      &gt;冠军 apigee:apigee /opt/apigee/customer/application/usergrid.properties
    4. 配置堆栈节点:
      &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid 配置
    5. 重启 BaaS 堆栈:
      &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid 重启
    6. 针对所有 BaaS 堆栈节点重复上述步骤。

Cassandra 密码现已更改。

重置 PostgreSQL 密码

默认情况下,PostgreSQL 数据库定义了两个用户:“postgres”以及“apigee”。 两个用户的默认密码均为“postgres”。请按以下步骤更改 默认密码。

更改所有 Postgres 主节点的密码。如果配置了两个 Postgres 服务器 则只需更改主节点上的密码即可。请参阅 为以下服务设置主备用复制: Postgres

  1. 在主 Postgres 节点上,将目录更改为 /&lt;inst_root&gt;/apigee/apigee-postgresql/pgsql/bin, 其中 /&lt;inst_root&gt; 默认为 /opt
  2. 将 PostgreSQL “postgres”用户密码: <ph type="x-smartling-placeholder">
      </ph>
    1. 使用以下命令登录 PostgreSQL 数据库:
      &gt;psql -h localhost -d apigee -U postgres
    2. 出现提示时,输入“postgres”并将用户密码设为“postgres”
    3. 在 PostgreSQL 命令提示符处,输入以下命令以更改默认值 密码:
      apigee=&gt;ALTER USER Postgres WITH PASSWORD 'apigee1234';
    4. 使用以下命令退出 PostgreSQL 数据库:
      apigee=&gt;\q
  3. 设置 PostgreSQL“apigee”用户密码: <ph type="x-smartling-placeholder">
      </ph>
    1. 使用以下命令登录 PostgreSQL 数据库:
      &gt;psql -h localhost -d apigee -U apigee
    2. 出现提示时,输入“apigee”并将用户密码设为“postgres”
    3. 在 PostgreSQL 命令提示符处,输入以下命令以更改默认值 密码:
      apigee=&gt;将 USER Apigee 更改为 WITH PASSWORD 'apigee1234';
    4. 使用以下命令退出 PostgreSQL 数据库:
      apigee=&gt;\q
  4. 设置 APIGEE_HOME
    &gt;导出 APIGEE_HOME=/&lt;inst_root&gt;/apigee/edge-postgres-server
  5. 加密新密码:
    &gt;什 /&lt;inst_root&gt;/apigee/edge-postgres-server/utils/scripts/utilities/passwordgen.sh apigee1234

    此命令会返回加密密码,如下所示。加密密码的起始时间晚于 “:”字符,且不包含“:”。
    加密字符串 :WheaR8U4OeMEM11erxA3Cw==
  6. 使用新加密的密码更新管理服务器节点, “postgres”以及“apigee”用户。
    1. 在管理服务器上,将目录更改为 /&lt;inst_root&gt;/apigee/customer/application
    2. management-server.properties 文件修改为 设置以下属性。如果此文件不存在,请创建:
      注意:某些属性接受加密的“postgres” 还有一些则只接受经过加密的“apigee”用户 密码。
      • conf_pg-agent_password=newEncryptedPasswordForPostgresUser
      • conf_pg-ingest_password=newEncryptedPasswordForPostgresUser
      • conf_query-service_pgDefaultPwd=newEncryptedPasswordForApigeeUser
      • conf_query-service_dwDefaultPwd=newEncryptedPasswordForApigeeUser
      • conf_analytics_aries.pg.password=newEncryptedPasswordForPostgresUser
    3. 确保该文件归“apigee”所有用户:
      &gt;chown apigee:apigee management-server.properties
  7. 使用新加密密码更新所有 Postgres Server 和 Qpid Server 节点。
    1. 在 Postgres 服务器或 Qpid 服务器节点上,将目录更改为 /&lt;inst_root&gt;/apigee/customer/application
    2. 修改以下文件。如果这些文件不存在,请创建它们: <ph type="x-smartling-placeholder">
        </ph>
      • postgres-server.properties
      • qpid-server.properties
    3. 将以下属性添加到这些文件:
      注意:所有这些属性都采用了 加密的“postgres”用户密码。
      • conf_pg-agent_password=newEncryptedPasswordForPostgresUser
      • conf_pg-ingest_password=newEncryptedPasswordForPostgresUser
      • conf_query-service_pgDefaultPwd=newEncryptedPasswordForPostgresUser
      • conf_query-service_dwDefaultPwd=newEncryptedPasswordForPostgresUser
      • conf_analytics_aries.pg.password=newEncryptedPasswordForPostgresUser
    4. 确保文件归“apigee”所有用户:
      &gt;chown apigee:apigee postgres-server.properties
      &gt;chown apigee:apigee qpid-server.properties
  8. 请依次重启以下组件: <ph type="x-smartling-placeholder">
      </ph>
    1. PostgreSQL 数据库:
      &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-postgresql 重启
    2. Qpid 服务器:
      &gt; /<inst_root>/apigee/apigee-service/bin/apigee-serviceedge-qpid-server 重启
    3. Postgres 服务器:
      &gt; /<inst_root>/apigee/apigee-service/bin/apigee-serviceedge-postgres-server 重启
    4. 管理服务器:
      &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service Edge-management-server 重启