Farklı sysadmin kimlik bilgileri için yapılandırma gerekiyor

Edge for Private Cloud s. 4.17.01

Edge'i ilk yüklediğinizde sysadmin kullanıcısı adı verilen özel bir kullanıcı türü oluşturuldu ve Aynı zamanda bu kullanıcının ayrıntılarıyla bazı ek yapılandırma dosyaları güncellendi. Şu durumda: harici LDAP'nizi, e-posta adresi olmayan bir kullanıcı adı kullanarak kimlik doğrulaması yapacak şekilde yapılandırın ve / veya harici LDAP'nizde bu sysadmin kullanıcınız için farklı bir şifre yoksa değişiklikler hakkında daha fazla bilgi edinin.

Güncellenmesi gereken iki konum var:

  • Edge kullanıcı arayüzü, şifreli bir şekilde depolanan kimlik bilgilerini kullanarak Yönetim Sunucusu'na giriş yapar bir yapılandırma dosyası yükleyebilirsiniz. Bu güncelleme, kullanıcı adı veya sysadmin kullanıcınızın şifresi farklı.
  • Edge, sysadmin kullanıcı adını, çeşitli işlemler sırasında kullanılan başka bir dosyada depolar. yardımcı program komut dosyalarıdır. Bu güncelleme yalnızca sysadmin kullanıcınızın kullanıcı adı şu durumlarda gereklidir: yardımcı olur.

Edge kullanıcı arayüzü şifresini değiştirme

Edge UI şifresini nasıl değiştireceğiniz, harici LDAP sunucunuzun nasıl temsil ettiğine kullanıcı adları:

  • Kullanıcı adları e-posta adresleriyse Edge'i güncellemek için setup.sh yardımcı programını kullanın Kullanıcı arayüzü
  • Kullanıcı adları bir e-posta adresi yerine kimliklerse API çağrılarını ve Edge kullanıcı arayüzünü güncellemek için uyguntiy dosyaları

Her iki prosedür de aşağıda açıklanmıştır.

Kenarları Değiştirme Bir e-posta adresinin kullanıcı arayüzü kimlik bilgisi

  1. Edge kullanıcı arayüzünü yüklerken kullandığınız sessiz yapılandırma dosyasını düzenleyerek aşağıdakini ayarlayın: mülkler:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPKULLANICI=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y

    . özellikleri sıfırlanır.
  2. Yapılandırma dosyasından Edge kullanıcı arayüzündeki şifreyi sıfırlamak için Apigee-setup yardımcı programını kullanın:
    > /opt/Apigee/Apigee-setup/bin/setup.sh -p ui -f configFile

Edge kullanıcı arayüzünü değiştirme bir kullanıcı kimliği için kimlik bilgisi

  1. Kullanıcı kimliğini ve şifreyi şifreleyin:
    > Java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil "userName:PWord"
  2. ui.properties dosyasını açın. kullanabilirsiniz. Dosya mevcut değilse dosyayı oluşturun:
    > vi /opt/apigee/customer/application/ui.properties
  3. ui.properties bölümünde, conf_apigee_apigee.mgmt.credential jetonunu 1. Adım:
    'da çağrı tarafından döndürülen değer conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. ui.properties sahibini 'Apigee' olarak ayarlayın:
    > chown Apigee:Apigee /opt/apigee/customer/application/ui.properties
  5. Edge kullanıcı arayüzünü yeniden başlatın:
    > /opt/ Apigee/Apigee-service/bin/Apigee-service uç-ui yeniden başlatma

Yapılandırmayı test etme

  1. Şu adresteki bir tarayıcıda yönetim kullanıcı arayüzünü açın:
    http://<management-server-IP>:9000/

    . Örneğin:
    http://192.168.52.100:9000/
  2. Yeni kimlik bilgilerini kullanarak giriş yapın. Giriş başarılı olursa yapılandırma doğru.

Edge sistem yöneticisini düzenleme Apigee yardımcı program komut dosyaları için kullanıcı adı deposu

  1. Edge kullanıcı arayüzünü yüklerken kullandığınız sessiz yapılandırma dosyasını düzenleyerek aşağıdakini ayarlayın: özelliğindeki ADMIN_EMAIL değerini sistem yöneticiniz için kullanacağınız kullanıcı adıyla değiştirin Harici LDAP'nizdeki kullanıcı:
    APIGEE_EMAIL=newUser
  2. Apigee-setup kullanma yardımcı programını kullanarak tüm Edge bileşenlerindeki kullanıcı adını yapılandırma dosyasından sıfırlamayı deneyin:
    > /opt/Apigee/Apigee-setup/bin/setup.sh -p uç -f configFile

    Bu komutu, Yönetim dahil olmak üzere tüm Edge düğümlerindeki tüm Edge bileşeninde çalıştırmanız gerekir. Server, Router, Message Processor, Qpid, Postgres.

Yapılandırmayı test etme

Merkezi POD'a erişebildiğinizi doğrulayın. Yönetim Sunucusu'nda aşağıdaki CURL'yi çalıştırın komut:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Çıkış şu şekilde görünmelidir:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]