الإعدادات المطلوبة لبيانات اعتماد مشرف النظام المختلفة

Edge for Private Cloud‏ 4.17.01

عند تثبيت Edge لأول مرة، تم إنشاء نوع خاص من المستخدمين يُعرف باسم "مستخدم مشرف نظام"، وفي الوقت نفسه، تم تعديل بعض ملفات الإعدادات الإضافية لتتضمّن تفاصيل هذا المستخدم. إذا أعددت LDAP الخارجي لمصادقة باستخدام اسم مستخدم غير عنوان البريد الإلكتروني و / أو إذا كان لديك كلمة مرور مختلفة في LDAP الخارجي لمستخدم مشرف النظام هذا، عليك إجراء التغييرات الموضّحة في هذا القسم.

هناك موقعان جغرافيان يجب تعديلهما:

  • تسجِّل واجهة مستخدم Edge الدخول إلى "خادم الإدارة" باستخدام بيانات الاعتماد المخزَّنة مشفَّرة في ملف الإعدادات على واجهة مستخدم Edge. يكون هذا التعديل مطلوبًا عندما يكون اسم المستخدم أو كلمة المرور لمستخدم المشرف مختلفَين.
  • يخزِّن Edge اسم مستخدم مشرف نظام التشغيل في ملف آخر يتم استخدامه عند تشغيل نصوص برمجية مختلفة لأداة. لا يكون هذا التعديل مطلوبًا إلا عندما يكون اسم مستخدم المشرف مختلفًا.

تغيير كلمة مرور واجهة مستخدم Edge

تعتمد الطريقة التي تغيّر بها كلمة مرور واجهة مستخدم Edge على كيفية تمثيل خادم LDAP الخارجي لأسماء المستخدمين:

  • إذا كانت أسماء المستخدمين هي عناوين بريد إلكتروني، استخدِم الأداة setup.sh لتعديل واجهة مستخدم Edge .
  • إذا كانت أسماء المستخدمين عبارة عن أرقام تعريف، بدلاً من عنوان بريد إلكتروني، استخدِم طلبات البيانات من واجهة برمجة التطبيقات وملفات الملكية لتحديث واجهة مستخدم Edge.

يتم وصف كلتا الطريقتَين أدناه.

تغيير بيانات اعتماد واجهة مستخدم Edge لعنوان بريد إلكتروني

  1. قم بتعديل ملف الإعداد الصامت الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط الخصائص التالية:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=SMTP.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    يتم تضمين خصائص بروتوكول نقل البريد البسيط (SMTP) =bar
    SMTPSSL=y
    لتضمين جميع خصائص SMTP الخاصة بك عندما تكون لديك كلمة المرور.
  2. استخدِم الأداة apigee-setup لإعادة ضبط كلمة المرور في واجهة مستخدم Edge من ملف الإعدادات:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

تغيير بيانات اعتماد واجهة مستخدم Edge لرقم تعريف مستخدم

  1. تشفير رقم تعريف المستخدم وكلمة المرور:
    > java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. افتح ملف ui.properties في محرِّر. إذا لم يكن الملف متوفّرًا، أنشِئه:
    > vi /opt/apigee/customer/application/ui.properties
  3. في ui.properties، اضبط الرمز المميّز conf_apigee_apigee.mgmt.credential على القيمة التي عرضتها المكالمة في الخطوة 1:
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. اضبط مالك ui.properties على "apigee":
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. أعِد تشغيل واجهة مستخدم Edge:
    > /opt/ apigee/apigee-service/bin/apigee-service edge-ui restart

اختبار الإعدادات

  1. افتح واجهة المستخدم الخاصة بالإدارة في متصفّح على الرابط:
    http://<management-server-IP>:9000/

    على سبيل المثال:
    http://192.168.52.100:9000/
  2. سجِّل الدخول باستخدام بيانات الاعتماد الجديدة. إذا تم تسجيل الدخول بنجاح، يعني ذلك أنّ الإعدادات صحيحة.

تعديل مخزن أسماء مستخدمي مشرف Edge لنصوص utilty في Apigee

  1. عدِّل ملف الإعدادات الصامت الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط السمة التالية لتغيير قيمة ADMIN_EMAIL إلى اسم المستخدم الذي ستستخدمه لمستخدم المشرف في LDAP الخارجي:
    APIGEE_EMAIL=newUser
  2. استخدِم الأداة apigee-setup لإعادة ضبط اسم المستخدم على جميع مكوّنات Edge من ملف الإعدادات:
    > /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    عليك تنفيذ هذا الأمر على جميع مكوّنات Edge على جميع عقد Edge، بما في ذلك: ملف إدارة الخادم وجهاز التوجيه ومعالج الرسائل وQpid وPostgres.

اختبار الإعدادات

تأكَّد من إمكانية وصولك إلى الصفحة المركزية. على "خادم الإدارة"، نفِّذ الأمر التالي باستخدام CURL:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

من المفترض أن يظهر لك الناتج على النحو التالي:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]