נדרשת הגדרה של פרטי הכניסה למערכת ה-Sysadmin

Edge for Private Cloud גרסה 4.16.09

כשהתקנת לראשונה את Apigee Edge, נוצר סוג מיוחד של משתמש שנקרא משתמש sysadmin ובמקביל עודכנו כמה קובצי config נוספים עם הפרטים של המשתמש הזה. אם תגדיר את ה-LDAP החיצוני לאימות באמצעות שם משתמש שאינו כתובת אימייל ו / או אם יש לך סיסמה שונה ב-LDAP החיצוני עבור משתמש ה-sysadmin הזה, יהיה עליך לבצע את השינויים המתוארים בקטע הזה.

יש שני מיקומים שצריך לעדכן:

  • ממשקי המשתמש לניהול Apigee נכנסים לשרת הניהול של Apigee באמצעות פרטי הכניסה שמאוחסנים בקובץ תצורה. העדכון הזה נדרש כאשר שם המשתמש או הסיסמה של משתמש ה-sysadmin שונים.
  • Apigee מאחסנת את שם המשתמש של sysadmin בקובץ אחר שמשמש להרצת סקריפטים שונים של כלי Apigee. העדכון הזה נדרש רק כששם המשתמש של משתמש ה-sysadmin שלך שונה.

עריכת פרטי הכניסה של ממשק המשתמש לניהול Edge

  1. עורכים את קובץ התצורה השקטה שבו השתמשתם כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את המאפיינים הבאים:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW

    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPpassword=bar
    כאשר כל מאפייני ה-SMTP הערה=y נכללים באיפוס כאשר כל מאפייני ה-SMTP =y
    שבהם מועברים מאפייני ה-SMTP ל-SSL=y

  2. משתמשים בכלי apigee-setup כדי לאפס את הסיסמה בממשק המשתמש של Edge מקובץ התצורה:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

בדיקת התצורה

  1. פותחים את ממשק המשתמש לניהול בדפדפן בכתובת:
    http://<management-server-IP>:9000/

    לדוגמה:
    http://192.168.52.100:9000/
  2. מתחברים באמצעות פרטי הכניסה החדשים. אם ההתחברות תתבצע בהצלחה, ההגדרות האישיות נכונות.

עריכת מאגר שם המשתמש של sysadmin ב-Edge עבור סקריפטים של כלי עזר של Apigee

  1. עורכים את קובץ התצורה השקטה שהשתמשתם בו כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את המאפיין הבא שישנה את הערך של ADMIN_EMAIL לשם המשתמש שבו תשתמשו עבור משתמש ה-sysadmin שלכם ב-LDAP החיצוני:
    APIGEE_EMAIL=newUser
  2. משתמשים בכלי apigee-setup כדי לאפס את שם המשתמש בכל רכיב Edge מקובץ התצורה:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

    צריך להריץ את הפקודה הזו בכל רכיבי Edge בכל רכיבי Edge, כולל: שרת ניהול, צומת, נתב, Postgres, Q.

בדיקת התצורה

מוודאים שיש לכם גישה ל-POD המרכזי. בשרת הניהול, מריצים את הפקודה הבאה מסוג CURL:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

הפלט אמור להופיע בצורה הבאה:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]