Configuração necessária para diferentes credenciais do sysadmin

Edge para nuvem privada v. 4.16.09

Quando você instalou o Apigee Edge pela primeira vez, um tipo especial de usuário foi criado chamado de usuário sysadmin e, ao mesmo tempo, alguns arquivos de configuração adicionais foram atualizados com os detalhes desse usuário. Se você configurar o LDAP externo para autenticar usando um nome de usuário que não seja um endereço de e-mail e / ou tiver uma senha diferente no LDAP externo para esse usuário sysadmin, faça as alterações descritas nesta seção.

Há dois locais que precisam ser atualizados:

  • Registros da IU de gerenciamento da Apigee no Apigee Management Server usando credenciais armazenadas criptografadas em um arquivo de configuração. Essa atualização é necessária quando o nome de usuário ou a senha do seu usuário sysadmin são diferentes.
  • A Apigee armazena o nome de usuário sysadmin em outro arquivo que é usado ao executar vários scripts utilitários da Apigee. Essa atualização só é necessária quando o nome do usuário do sysadmin é diferente.

Como editar a credencial da interface de gerenciamento de borda

  1. Edite o arquivo de configuração silenciosa usado para instalar a interface do Edge para definir as seguintes propriedades:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTP=bar

    A senha do SMTP na nova senha é redefinida ao transmitir a senha do SMTP na nova senha, o SMTPSSL=y

  2. Use o utilitário apigee-setup para redefinir a senha na interface do Edge a partir do arquivo de configuração:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Como testar a configuração

  1. Abra a interface de gerenciamento em um navegador em:
    http://<management-server-IP>:9000/

    Por exemplo:
    http://192.168.52.100:9000/
  2. Faça login usando as novas credenciais. Se o login for bem-sucedido, a configuração está correta.

Como editar o armazenamento de nomes de usuários do Edge sysadmin para scripts de utilitários da Apigee

  1. Edite o arquivo de configuração silenciosa usado para instalar a interface do Edge a fim de definir a seguinte propriedade para alterar o valor de ADMIN_EMAIL para o nome de usuário que você vai usar para o usuário sysadmin no LDAP externo:
    APIGEE_EMAIL=newUser
  2. Use o utilitário apigee-setup para redefinir o nome de usuário em todos os componentes do Edge no arquivo de configuração:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

    Execute este comando em todos os componentes do Edge em todos os nós do Edge, inclusive: Management Server, Router, Message Processor, Qpid e Postgres.

Como testar a configuração

Verifique se você pode acessar o POD central. No servidor de gerenciamento, execute o seguinte comando CURL:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Você verá a saída no formulário:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]