Configuração necessária para diferentes credenciais do sysadmin

Edge for Private Cloud v. 4.17.01

Quando você instalou o Edge pela primeira vez, um tipo especial de usuário foi criado, chamado de usuário sysadmin, e, ao mesmo tempo, alguns arquivos de configuração adicionais foram atualizados com os detalhes desse usuário. Se você configurar o LDAP externo para autenticação usando um nome de usuário que não seja um endereço de e-mail e / ou tiver uma senha diferente no LDAP externo para esse usuário de administrador do sistema, será necessário fazer as mudanças descritas nesta seção.

Há dois locais que precisam ser atualizados:

  • A interface do Edge faz login no servidor de gerenciamento usando credenciais armazenadas de forma criptografada em um arquivo de configuração na interface do Edge. Essa atualização é necessária quando o nome de usuário ou a senha do usuário do administrador do sistema são diferentes.
  • O Edge armazena o nome de usuário do administrador do sistema em outro arquivo, que é usado ao executar vários scripts de utilitário. Essa atualização só é necessária quando o nome de usuário do administrador do sistema é diferente.

Como alterar a senha da interface do Edge

A forma de mudar a senha da interface do Edge depende de como o servidor LDAP externo representa nomes de usuário:

  • Se os nomes de usuário forem endereços de e-mail, use o utilitário setup.sh para atualizar a IU do Edge
  • Se os nomes de usuário forem IDs, em vez de um endereço de e-mail, use chamadas de API e arquivos de propriedade para atualizar a interface do Edge.

Os dois procedimentos são descritos abaixo.

Como mudar a credencial da interface do Edge para um endereço de e-mail

  1. Edite o arquivo de configuração silenciosa usado para instalar a interface do Edge para definir as seguintes propriedades:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y

    Você precisa incluir as propriedades SMTP ao transmitir a nova senha porque todas as propriedades na interface são redefinidas.
  2. Use o utilitário apigee-setup para redefinir a senha na IU do Edge pelo arquivo de configuração:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Como mudar as credenciais da interface do Edge para um ID do usuário

  1. Criptografar o ID e a senha do usuário:
    > java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Abra o arquivo ui.properties em um editor. Se o arquivo não existir, crie-o:
    > vi /opt/apigee/customer/application/ui.properties
  3. Em ui.properties, defina o token conf_apigee_apigee.mgmt.credential como o valor retornado pela chamada na Etapa 1:
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Defina o proprietário de ui.properties como "apigee":
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Reinicie a interface do Edge:
    > /opt/ apigee/apigee-service/bin/apigee-service edge-ui restart

Como testar a configuração

  1. Abra a interface de gerenciamento em um navegador em:
    http://<management-server-IP>:9000/

    Por exemplo:
    http://192.168.52.100:9000/
  2. Faça login usando as novas credenciais. Se o login for bem-sucedido, a configuração estará correta.

Como editar a loja de nomes de usuário do administrador do sistema do Edge para scripts de utilitário do Apigee

  1. Edite o arquivo de configuração silenciosa usado para instalar a IU do Edge para definir a propriedade a seguir e alterar o valor de ADMIN_EMAIL para o nome de usuário que você usará para o usuário sysadmin no LDAP externo:
    APIGEE_EMAIL=newUser
  2. Use o utilitário apigee-setup para redefinir o nome de usuário em todos os componentes do Edge no arquivo de configuração:
    > /opt/apigee/apigee-setup/bin/setup.sh -p Edge -f configFile

    Execute esse comando em todos os componentes Edge em todos os nós do Edge, incluindo: servidor de gerenciamento, roteador, processador de mensagens, Qpid, Postgres.

Como testar a configuração

Verifique se você consegue acessar o POD central. No servidor de gerenciamento, execute o seguinte comando CURL:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Você verá a saída no formulário:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]