Konfigurasi yang diperlukan untuk kredensial sysadmin yang berbeda-beda

Edge untuk Private Cloud v. 4.16.09

Saat pertama kali menginstal Apigee Edge, telah dibuat jenis pengguna khusus yang disebut pengguna sysadmin, dan pada saat yang sama beberapa file konfigurasi tambahan diperbarui dengan detail pengguna ini. Jika Anda mengonfigurasi LDAP eksternal untuk mengautentikasi menggunakan nama pengguna alamat non-email dan / atau memiliki sandi berbeda di LDAP eksternal untuk pengguna sysadmin ini, Anda harus melakukan perubahan yang dijelaskan di bagian ini.

Ada dua lokasi yang perlu diperbarui:

  • UI pengelolaan Apigee login ke Server Pengelolaan Apigee menggunakan kredensial yang disimpan dan dienkripsi dalam file konfigurasi. Update ini diperlukan jika nama pengguna atau sandi untuk pengguna sysadmin Anda berbeda.
  • Apigee menyimpan nama pengguna sysadmin di file lain yang digunakan saat menjalankan berbagai skrip utilitas Apigee. Update ini hanya diperlukan jika nama pengguna sysadmin Anda berbeda.

Mengedit kredensial UI pengelolaan Edge

  1. Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk menetapkan properti berikut:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    PASSWORD=bar
    SMTPSSL=y

    Perhatikan bahwa Anda harus meneruskan sandi SMTP yang baru saat meneruskan sandi SMTP yang baru.
  2. Gunakan utilitas apigee-setup untuk mereset sandi di UI Edge dari file konfigurasi:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Menguji konfigurasi

  1. Buka UI pengelolaan di browser di:
    http://<management-server-IP>:9000/

    Contoh:
    http://192.168.52.100:9000/
  2. Login menggunakan kredensial baru. Jika login berhasil, berarti konfigurasi sudah benar.

Mengedit penyimpanan nama pengguna sysadmin Edge untuk skrip utilitas Apigee

  1. Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk menetapkan properti berikut guna mengubah nilai ADMIN_EMAIL ke nama pengguna yang akan Anda gunakan untuk pengguna sysadmin di LDAP eksternal:
    APIGEE_EMAIL=newUser
  2. Gunakan utilitas apigee-setup untuk mereset nama pengguna di semua komponen Edge dari file konfigurasi:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

    Anda harus menjalankan perintah ini pada semua komponen Edge di semua node Edge, termasuk: Server Pengelolaan, Router, Postgres, Qpid, Router, Postgres.

Menguji konfigurasi

Pastikan Anda dapat mengakses POD pusat. Di Server Pengelolaan, jalankan perintah CURL berikut:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Anda akan melihat output dalam bentuk:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]