Configuração necessária para diferentes credenciais do sysadmin

Edge para nuvem privada v. 4.17.01

Quando você instalou o Edge pela primeira vez, um tipo especial de usuário foi criado chamado de usuário sysadmin. Ao mesmo tempo, alguns arquivos de configuração adicionais foram atualizados com os detalhes do usuário. Se você configurar seu LDAP externo para autenticar usando um nome de usuário que não seja um endereço de e-mail e / ou tiver uma senha diferente no LDAP externo para esse usuário sysadmin, faça as alterações descritas nesta seção.

Há dois locais que precisam ser atualizados:

  • A IU do Edge faz login no servidor de gerenciamento usando credenciais armazenadas criptografadas em um arquivo de configuração nessa interface. Essa atualização é necessária quando o nome de usuário ou a senha do seu usuário sysadmin são diferentes.
  • O Edge armazena o nome de usuário sysadmin em outro arquivo que é usado ao executar vários scripts utilitários. Essa atualização só é necessária quando o nome do usuário do sysadmin é diferente.

Como alterar a senha da IU do Edge

A maneira como você altera a senha da IU do Edge depende de como o servidor LDAP externo representa os nomes de usuário:

  • Se os nomes de usuário forem endereços de e-mail, use o utilitário setup.sh para atualizar a IU do Edge.
  • Se os nomes de usuário forem IDs, em vez de um endereço de e-mail, use chamadas de API e arquivos de propriedades para atualizar a IU do Edge

Os dois procedimentos são descritos abaixo.

Como alterar a credencial da interface do Edge para um endereço de e-mail

  1. Edite o arquivo de configuração silenciosa usado para instalar a interface do Edge para definir as seguintes propriedades:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW

    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTP=bar

    A senha do SMTP na nova senha é redefinida ao transmitir a senha do SMTP na nova senha, o SMTPSSL=y


  2. Use o utilitário apigee-setup para redefinir a senha na interface do Edge a partir do arquivo de configuração:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Como alterar as credenciais da IU do Edge para um ID do usuário

  1. Criptografe o ID do usuário e a senha:
    > java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Abra o arquivo ui.properties em um editor. Se o arquivo não existir, crie-o:
    > vi /opt/apigee/customer/application/ui.properties
  3. Em ui.properties, defina o token ui.properties como o valor retornado pela chamada na Etapa 1:
    ui.properties
  4. Defina o proprietário de ui.properties como "apigee":
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Reinicie a IU do Edge:
    > /opt/ apigee/apigee-service/bin/apigee-service edge-ui restart

Como testar a configuração

  1. Abra a interface de gerenciamento em um navegador em:
    http://<management-server-IP>:9000/

    Por exemplo:
    http://192.168.52.100:9000/
  2. Faça login usando as novas credenciais. Se o login for bem-sucedido, a configuração está correta.

Como editar o armazenamento de nomes de usuários do Edge sysadmin para scripts de utilitários da Apigee

  1. Edite o arquivo de configuração silenciosa usado para instalar a interface do Edge a fim de definir a seguinte propriedade para alterar o valor de ADMIN_EMAIL para o nome de usuário que você vai usar para o usuário sysadmin no LDAP externo:
    APIGEE_EMAIL=newUser
  2. Use o utilitário apigee-setup para redefinir o nome de usuário em todos os componentes do Edge no arquivo de configuração:
    > /opt/apigee/apigee-setup/bin/setup.sh -p Edge -f configFile

    Execute este comando em todos os componentes do Edge em todos os nós do Edge, inclusive: Management Server, Router, Message Processor, Qpid e Postgres.

Como testar a configuração

Verifique se você pode acessar o POD central. No servidor de gerenciamento, execute o seguinte comando CURL:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Você verá a saída no formulário:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]