נדרשת הגדרה של פרטי הכניסה למערכת ה-Sysadmin

Edge for Private Cloud גרסה 4.16.09

כשהתקנתם לראשונה את Apigee Edge, נוצר משתמש מסוג מיוחד שנקרא sysadmin ובמקביל עודכנו כמה קובצי תצורה נוספים עם פרטים. אם הגדרת LDAP חיצוני לאימות באמצעות שם משתמש שאינו כתובת אימייל ו / או יש סיסמה אחרת ב-LDAP החיצוני למשתמש ה-sysadmin הזה, אז תצטרכו לבצע את השינויים שמתוארים בקטע הזה.

יש שני מיקומים שצריך לעדכן:

  • ממשק המשתמש לניהול Apigee מתחבר לשרת הניהול של Apigee באמצעות פרטי כניסה יוצפנו בקובץ תצורה. העדכון הזה נדרש כאשר שם המשתמש או שם המשתמש וגם הסיסמה של מנהל המערכת שונה.
  • Apigee מאחסנת את שם המשתמש של Sysadmin בקובץ אחר המשמש כאשר מריצים סקריפטים של כלי עזר של Apigee. העדכון הזה נדרש רק כאשר שם המשתמש של משתמש ה-sysadmin הוא אחרת.

עריכת ממשק המשתמש של ניהול Edge פרטי כניסה לחשבון

  1. עורכים את קובץ התצורה השקט שבו השתמשתם כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את ההגדרות הבאות נכסים:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y

    שימו לב שתצטרכו לכלול את מאפייני ה-SMTP כשמעבירים את הסיסמה החדשה, מאחר שכל המאפיינים בממשק המשתמש מתאפסים.
  2. אפשר להשתמש בכלי ההגדרה apigee-setup כדי לאפס את הסיסמה בממשק המשתמש של Edge מקובץ התצורה:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

בדיקה של הגדרה

  1. פתיחת ממשק המשתמש של הניהול בדפדפן בכתובת:
    http://<management-server-IP>:9000/

    לדוגמה:
    http://192.168.52.100:9000/
  2. מתחברים באמצעות פרטי הכניסה החדשים. אם ההתחברות מצליחה, ההגדרה נכון.

עריכת האדמין של Edge מאגר שמות משתמש לסקריפטים של כלי השירות של Apigee

  1. עורכים את קובץ התצורה השקט שבו השתמשתם כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את ההגדרות הבאות כדי לשנות את הערך של ADMIN_EMAIL לשם המשתמש שבו תשתמש עבור ה-sysadmin. משתמש ב-LDAP החיצוני:
    APIGEE_EMAIL=newUser
  2. משתמשים ב-apigee-setup לאיפוס שם המשתמש בכל הרכיבים של Edge מקובץ התצורה:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

    צריך להריץ את הפקודה הזו בכל רכיבי Edge בכל צומתי Edge, כולל: Management שרת, נתב, מעבד הודעות, Qpid, Postgres.

בדיקת ההגדרות האישיות

מוודאים שיש גישה ל-POD המרכזי. בשרת הניהול, מריצים את ה-CURL הבא הפקודה:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

הפלט אמור להופיע בפורמט הבא:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]