Configurazione richiesta per credenziali sysadmin diverse

Edge per Private Cloud v. 4.16.09

Quando hai installato per la prima volta Apigee Edge, è stato creato un tipo speciale di utente chiamato sysadmin e allo stesso tempo altri file di configurazione sono stati aggiornati con i dettagli. Se configuri il server LDAP esterno per l'autenticazione utilizzando un nome utente che non è un indirizzo email e / o hai una password diversa nel tuo LDAP esterno per questo utente sysadmin, apportare le modifiche descritte in questa sezione.

Ci sono due sedi che devono essere aggiornate:

  • La UI di gestione Apigee accede al server di gestione Apigee utilizzando credenziali che sono e archiviati in modo criptato in un file di configurazione. Questo aggiornamento è necessario quando uno o entrambi i nomi utente la password dell'utente amministratore di sistema è diversa.
  • Apigee archivia il nome utente sysadmin in un altro file che viene utilizzato Script di utilità Apigee. Questo aggiornamento è richiesto solo quando il nome utente dell'utente sysadmin è diverso.

Modifica dell'interfaccia utente di gestione perimetrale credenziale

  1. Modifica il file di configurazione invisibile utilizzato per installare l'interfaccia utente Edge per impostare quanto segue proprietà:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW

    SMTPHOST=smtp.gmail.com
    PORTA SMTP=465
    UTENTE SMTP=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y


    Tieni presente che devi includere le proprietà SMTP quando passi la nuova password vengono reimpostate sulla UI.
  2. Usa l'utilità apigee-setup per reimpostare la password sull'UI Edge dal file di configurazione:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Test del configurazione

  1. Apri l'interfaccia utente di gestione in un browser all'indirizzo:
    http://<management-server-IP>:9000/

    Ad esempio:
    http://192.168.52.100:9000/
  2. Accedi utilizzando le nuove credenziali. Se l'accesso ha esito positivo, la configurazione viene risposta esatta.

Modifica dell'amministratore di sistema Edge archivio di nomi utente per gli script di utilità Apigee

  1. Modifica il file di configurazione invisibile utilizzato per installare l'interfaccia utente Edge per impostare quanto segue per modificare il valore di ADMIN_EMAIL nel nome utente che utilizzerai per il tuo amministratore di sistema utente nel tuo LDAP esterno:
    APIGEE_EMAIL=newUser
  2. Utilizza apigee-setup per reimpostare il nome utente su tutti i componenti Edge dal file di configurazione:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

    Devi eseguire questo comando su tutti i componenti Edge di tutti i nodi Edge, tra cui: Gestione server, router, processore di messaggi, Qpid, Postgres.

Test della configurazione

Verifica di poter accedere al POD centrale. Sul server di gestione, esegui questo CURL :

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

L'output dovrebbe essere visualizzato nel seguente formato:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]