अलग-अलग adminadmin क्रेडेंशियल के लिए कॉन्फ़िगरेशन ज़रूरी है

Edge for Private Cloud v. 4.17.01

Edge को पहली बार इंस्टॉल करने पर, एक खास तरह का उपयोगकर्ता बनाया गया था, जिसे सिस्टम एडमिन उपयोगकर्ता कहा जाता है. साथ ही, इस उपयोगकर्ता की जानकारी के साथ कुछ अन्य कॉन्फ़िगरेशन फ़ाइलें अपडेट की गई थीं. अगर आपने बाहरी LDAP को, ईमेल पते के अलावा किसी दूसरे उपयोगकर्ता नाम का इस्तेमाल करके पुष्टि करने के लिए कॉन्फ़िगर किया है और / या आपके पास इस सिस्टम एडमिन उपयोगकर्ता के लिए, बाहरी LDAP में कोई दूसरा पासवर्ड है, तो आपको इस सेक्शन में बताए गए बदलाव करने होंगे.

इन दो जगहों की जानकारी अपडेट करनी होगी:

  • Edge यूज़र इंटरफ़ेस (यूआई), मैनेजमेंट सर्वर में उन क्रेडेंशियल का इस्तेमाल करके लॉग इन करता है जिन्हें एन्क्रिप्ट (सुरक्षित) करके, Edge यूज़र इंटरफ़ेस (यूआई) की कॉन्फ़िगरेशन फ़ाइल में सेव किया जाता है. यह अपडेट तब ज़रूरी होता है, जब आपके sysadmin उपयोगकर्ता का उपयोगकर्ता नाम या पासवर्ड अलग हो.
  • Edge, sysadmin का उपयोगकर्ता नाम किसी दूसरी फ़ाइल में सेव करता है. इसका इस्तेमाल, कई तरह की उपयोगिता स्क्रिप्ट चलाते समय किया जाता है. यह अपडेट सिर्फ़ तब ज़रूरी है, जब आपके सिस्टम एडमिन उपयोगकर्ता का उपयोगकर्ता नाम अलग हो.

Edge के यूज़र इंटरफ़ेस (यूआई) का पासवर्ड बदलना

Edge के यूज़र इंटरफ़ेस (यूआई) का पासवर्ड बदलने का तरीका इस बात पर निर्भर करता है कि आपका बाहरी एलडीपी सर्वर, उपयोगकर्ता नामों को कैसे दिखाता है:

  • अगर उपयोगकर्ता नाम ईमेल पते हैं, तो Edge के यूज़र इंटरफ़ेस (यूआई) को अपडेट करने के लिए, setup.sh टूल का इस्तेमाल करें
  • अगर उपयोगकर्ता नाम, ईमेल पते के बजाय आईडी हैं, तो Edge के यूज़र इंटरफ़ेस (यूआई) को अपडेट करने के लिए, एपीआई कॉल और प्रॉपर्टी फ़ाइलों का इस्तेमाल करें

दोनों तरीकों के बारे में यहां बताया गया है.

किसी ईमेल पते के लिए, Edge के यूज़र इंटरफ़ेस (यूआई) क्रेडेंशियल को बदलना

  1. यहां दी गई प्रॉपर्टी सेट करने के लिए, उस साइलेंट कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y

    ध्यान दें कि नया पासवर्ड डालते समय, आपको एसएमटीपी प्रॉपर्टी शामिल करनी होंगी, क्योंकि यूज़र इंटरफ़ेस पर मौजूद सभी प्रॉपर्टी रीसेट हो जाती हैं.
  2. कॉन्फ़िगरेशन फ़ाइल से Edge यूज़र इंटरफ़ेस (यूआई) पर पासवर्ड रीसेट करने के लिए, apigee-setup टूल का इस्तेमाल करें:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

किसी उपयोगकर्ता आईडी के लिए, Edge यूज़र इंटरफ़ेस के क्रेडेंशियल बदलना

  1. यूज़र आईडी और पासवर्ड एन्क्रिप्ट (सुरक्षित) करें:
    > java -cp "/opt/apigee/Edge-ui/conf:/opt/apigee/Edge-ui/lib/*" utils.Encrypt.Util 'उपयोगकर्ता नाम:PWord'
  2. किसी एडिटर में ui.properties फ़ाइल खोलें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं:
    > vi /opt/apigee/customer/application/ui.properties
  3. ui.properties में, conf_apigee_apigee.mgmt.credential टोकन को पहले चरण में कॉल से मिली वैल्यू पर सेट करें:
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. ui.properties के मालिक को 'apigee' पर सेट करें:
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करें:
    > /opt/ apigee/apigee-service/bin/apigee-service अंग-ui रीस्टार्ट

कॉन्फ़िगरेशन की जांच करना

  1. ब्राउज़र में मैनेजमेंट यूज़र इंटरफ़ेस खोलने के लिए, इस लिंक पर जाएं:
    http://<management-server-IP>:9000/

    उदाहरण के लिए:
    http://192.168.52.100:9000/
  2. नए क्रेडेंशियल का इस्तेमाल करके लॉग इन करें. अगर लॉगिन हो जाता है, तो इसका मतलब है कि कॉन्फ़िगरेशन सही है.

Apigee की यूटिलिटी स्क्रिप्ट के लिए, Edge sysadmin के उपयोगकर्ता नाम के स्टोर में बदलाव करना

  1. Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए इस्तेमाल की गई साइलेंट कॉन्फ़िगरेशन फ़ाइल में बदलाव करें. इसके बाद, ADMIN_EMAIL की वैल्यू को उस उपयोगकर्ता नाम में बदलें जिसका इस्तेमाल, बाहरी एलडीपी में अपने सिस्टम एडमिन के लिए किया जाएगा. इसके लिए, यह प्रॉपर्टी सेट करें:
    APIGEE_EMAIL=newUser
  2. कॉन्फ़िगरेशन फ़ाइल से सभी Edge कॉम्पोनेंट पर उपयोगकर्ता नाम रीसेट करने के लिए, apigee-setup सुविधा का इस्तेमाल करें:
    > /opt/apigee/apigee-setup/bin/setup.sh -p Edge -f configFile

    आपको सभी Edge कॉम्पोनेंट पर यह निर्देश चलाना होगा. इसमें ये शामिल हैं: Management Server, Router, Message Processor, Qpgres

कॉन्फ़िगरेशन की जांच करना

पुष्टि करें कि आपके पास सेंट्रल पीओडी को ऐक्सेस करने की अनुमति है. मैनेजमेंट सर्वर पर, यह CURL निर्देश चलाएं:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

आपको इस फ़ॉर्म में आउटपुट दिखेगा:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]