Wymagana konfiguracja różnych danych logowania sysadmin

Edge for Private Cloud w wersji 4.17.01

Gdy po raz pierwszy zainstalowano Edge, utworzono specjalnego użytkownika o nazwie „administrator systemu”, a jednocześnie zaktualizowano niektóre dodatkowe pliki konfiguracji, dodając do nich dane tego użytkownika. Jeśli skonfigurujesz zewnętrzny LDAP do uwierzytelniania przy użyciu nazwy użytkownika bez adresu e-mail lub dla tego użytkownika sysadmin masz inne hasło w zewnętrznym katalogu LDAP, musisz wprowadzić zmiany opisane w tej sekcji.

Musisz zaktualizować 2 lokalizacje:

  • Interfejs Edge loguje się na serwerze zarządzania, używając danych logowania przechowywanych w zaszyfrowanym pliku konfiguracji w interfejsie Edge. Ta aktualizacja jest wymagana, gdy nazwa użytkownika lub hasło administratora są inne.
  • Edge przechowuje nazwę użytkownika administratora w pliku, który jest używany podczas uruchamiania różnych skryptów narzędziowych. Ta aktualizacja jest wymagana tylko wtedy, gdy nazwa użytkownika sysadmin jest inna.

Zmiana hasła interfejsu Edge

Sposób zmiany hasła do interfejsu Edge UI zależy od tego, jak zewnętrzny serwer LDAP reprezentuje nazwy użytkowników:

  • Jeśli nazwy użytkowników to adresy e-mail, zaktualizuj interfejs Edge za pomocą narzędzia setup.sh.
  • Jeśli nazwy użytkowników to identyfikatory, a nie adresy e-mail, do aktualizowania interfejsu użytkownika w Edge używaj wywołań interfejsu API i plików właściwości.

Opis obu procedur znajdziesz poniżej.

Zmiana danych logowania w interfejsie Edge do adresu e-mail

  1. Edytuj plik konfiguracji w trybie cichy, którego użyjesz do zainstalowania interfejsu Edge, aby ustawić te właściwości:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y

    Pamiętaj, że podczas przekazywania nowego hasła musisz uwzględnić właściwości SMTP, ponieważ wszystkie właściwości w interfejsie użytkownika są resetowane.
  2. Aby zresetować hasło w interfejsie Edge z pliku konfiguracji, użyj narzędzia apigee-setup:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Zmiana danych logowania do interfejsu użytkownika Edge w przypadku identyfikatora użytkownika

  1. Szyfruj identyfikator użytkownika i hasło:
    > java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Otwórz plik ui.properties w edytorze. Jeśli plik nie istnieje, utwórz go:
    > vi /opt/apigee/customer/application/ui.properties
  3. W pliku ui.properties ustaw token conf_apigee_apigee.mgmt.credential na wartość zwróconą przez wywołanie w kroku 1:
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Ustaw właściciela pliku ui.properties na „apigee”:
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Zrestartuj interfejs Edge:
    > /opt/ apigee/apigee-service/bin/apigee-service edge-ui restart

Testowanie konfiguracji

  1. Otwórz interfejs zarządzania w przeglądarce pod adresem:
    http://<management-server-IP>:9000/

    Na przykład:
    http://192.168.52.100:9000/
  2. Zaloguj się, używając nowych danych logowania. Jeśli logowanie się powiedzie, konfiguracja jest prawidłowa.

Edytowanie nazwy użytkownika w skryptach narzędzia Apigee dla administratora systemu brzegowego

  1. Zmień wartość parametru ADMIN_EMAIL na nazwę użytkownika, której będziesz używać dla administratora systemu w zewnętrznym serwerze LDAP. W tym celu otwórz plik konfiguracji bez interfejsu użytkownika, którego użyjesz do zainstalowania interfejsu Edge:
    APIGEE_EMAIL=newUser
  2. Aby zresetować nazwę użytkownika we wszystkich komponentach Edge z pliku konfiguracyjnego, użyj narzędzia apigee-setup:
    > /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    Musisz wykonać to polecenie we wszystkich komponentach Edge na wszystkich węzłach Edge, w tym: serwerze zarządzania, routerze, procesorze wiadomości, Qpid i Postgres.

Testowanie konfiguracji

Sprawdź, czy masz dostęp do centralnego panelu POD. Na serwerze zarządzania uruchom to polecenie CURL:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Dane wyjściowe powinny wyglądać tak:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]