Wymagana konfiguracja różnych danych logowania sysadmin

Edge for Private Cloud w wersji 4.16.09

Podczas pierwszej instalacji Apigee Edge został utworzony specjalny rodzaj użytkownika o nazwie sysadmin użytkownika, a wraz z tym pliki konfiguracyjne zostały zaktualizowane o plik konfiguracyjny . Jeśli skonfigurujesz zewnętrzny LDAP do uwierzytelniania przy użyciu nazwy użytkownika niezwiązanej z adresem e-mail i / lub masz inne hasło w zewnętrznym katalogu LDAP dla tego użytkownika sysadmin, będzie musiał wprowadzić zmiany opisane w tej sekcji.

Musisz zaktualizować 2 lokalizacje:

  • Interfejs zarządzania Apigee loguje się na serwerze zarządzania Apigee przy użyciu danych logowania, które zaszyfrowane w pliku konfiguracji. Ta aktualizacja jest wymagana, gdy zarówno nazwa użytkownika, jak i nazwa użytkownika hasło użytkownika sysadmin jest inne.
  • Apigee przechowuje nazwę użytkownika sysadmin w innym pliku, który jest używany podczas uruchamiania różnych Skrypty narzędzia Apigee. Ta aktualizacja jest wymagana tylko wtedy, gdy nazwa użytkownika sysadmin to w inny sposób.

Edytowanie interfejsu zarządzania krawędziami dane logowania

  1. Edytuj plik konfiguracji cichej użyty do zainstalowania interfejsu Edge, aby ustawić następujące ustawienia: właściwości:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y

    Podczas przekazywania nowego hasła musisz dodać właściwości SMTP, ponieważ wszystkie zostaną zresetowane.
  2. Zresetuj hasło w interfejsie Edge z poziomu pliku konfiguracji za pomocą narzędzia apigee-setup:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Testowanie konfiguracja

  1. Otwórz interfejs zarządzania w przeglądarce na stronie:
    http://<management-server-IP>:9000/

    Przykład:
    http://192.168.52.100:9000/
  2. Zaloguj się przy użyciu nowych danych logowania. Jeśli logowanie się powiedzie, konfiguracja zostanie Zgadza się.

Edytowanie usługi Edge Sysadmin magazyn nazw użytkownika na potrzeby skryptów narzędzia Apigee

  1. Edytuj plik konfiguracji cichej użyty do zainstalowania interfejsu Edge, aby ustawić następujące ustawienia: , aby zmienić wartość z ADMIN_EMAIL na nazwę użytkownika, której będziesz używać dla sysadmin użytkownik w zewnętrznym katalogu LDAP:
    APIGEE_EMAIL=newUser
  2. Użyj parametru apigee-setup narzędzie do resetowania nazwy użytkownika we wszystkich komponentach Edge z pliku konfiguracyjnego:
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

    Musisz uruchomić to polecenie na wszystkich komponentach Edge we wszystkich węzłach brzegowych, w tym na: Zarządzanie Server, Router, Message Processor, Qpid, Postgres.

Testowanie konfiguracji

Sprawdź, czy masz dostęp do centralnego panelu POD. Na serwerze zarządzania uruchom następujący skrypt CURL polecenie:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Dane wyjściowe powinny wyglądać tak:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]