Edge for Private Cloud v. 4.17.01
Edge'i ilk kez yüklediğinizde, sistem yöneticisi kullanıcısı adı verilen özel bir kullanıcı türü oluşturuluyor ve aynı zamanda bu kullanıcının ayrıntılarıyla bazı ek yapılandırma dosyaları güncellendi. Harici LDAP'nizi, e-posta adresi olmayan bir kullanıcı adı kullanarak kimlik doğrulaması yapacak şekilde yapılandırırsanız ve / veya harici LDAP'nizde bu sistem yöneticisi kullanıcısı için farklı bir şifreniz varsa bu bölümde açıklanan değişiklikleri yapmanız gerekir.
Güncellenmesi gereken iki konum vardır:
- Edge kullanıcı arayüzü, Edge kullanıcı arayüzündeki bir yapılandırma dosyasında şifrelenmiş olarak depolanan kimlik bilgilerini kullanarak Yönetim Sunucusu'na giriş yapar. Bu güncelleme, sistem yöneticisi kullanıcınızın kullanıcı adı veya şifresi farklı olduğunda gereklidir.
- Edge, sysadmin kullanıcı adını, çeşitli yardımcı program komut dosyalarını çalıştırırken kullanılan başka bir dosyada depolar. Bu güncelleme yalnızca sistem yöneticisi kullanıcınızın kullanıcı adı farklı olduğunda gerekir.
Edge kullanıcı arayüzü şifresini değiştirme
Edge UI şifresini değiştirme şekliniz, harici LDAP sunucunuzun kullanıcı adlarını nasıl temsil ettiğine bağlıdır:
- Kullanıcı adları e-posta adresleriyse Edge kullanıcı arayüzünü güncellemek için setup.sh yardımcı programını kullanın.
- Kullanıcı adları kimlik ise e-posta adresi yerine API çağrılarını ve özellik dosyalarını kullanarak Edge kullanıcı arayüzünü güncelleyin
Her iki yordam da aşağıda açıklanmıştır.
E-posta adresinin Edge kullanıcı arayüzü kimlik bilgisini değiştirme
- Aşağıdaki özellikleri ayarlamak için Edge Kullanıcı Arayüzü'nü yüklemek için kullandığınız sessiz yapılandırma dosyasını düzenleyin:
ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPpassword=bar
SMTP SSL=y kullanıcı arayüzünde tüm özelliklerin sıfırlanması gerektiğinden, SMTP şifre özelliklerinin sıfırlanması gerekir.
- Edge kullanıcı arayüzündeki şifreyi config dosyasından sıfırlamak için Apigee-setup yardımcı programını kullanın:
> /opt/../..//impression-setup/bin/setup.sh -p ui -f configFile
User-ID için Edge kullanıcı arayüzü kimlik bilgilerini değiştirme
- Kullanıcı kimliğini ve şifreyi şifreleyin:
> java -cp "/opt/../..//edge-ui/conf:/opt/../..//edge-ui/lib/*" utils.EncryptUtil 'userName:PWord' - Bir düzenleyicide ui.properties dosyasını
açın. Dosya mevcut değilse oluşturun:
> vi /opt/Apigee/customer/application/ui.properties - ui.properties içinde conf_Apigee_ Maalesef.mgmt.credential jetonunu 1. Adımdaki çağrı tarafından döndürülen değere ayarlayın:
conf_become_become.mgmt.credential="STRING_RETURNED_IN_STEP_1" - ui.properties mülkünün sahibini 'Apigee' olarak ayarlayın:
> chown Apigee:Apigee /opt/impression/customer/application/ui.properties - Edge kullanıcı arayüzünü yeniden başlatın:
> /opt/ Apigee/Apigee-service/bin/Apigee-service kenar-ui yeniden başlatma
Yapılandırmayı test etme
- Yönetim kullanıcı arayüzünü bir tarayıcıda şu adrese açın:
http://<management-server-IP>:9000/
Örneğin:
http://192.168.52.100:9000/ - Yeni kimlik bilgilerini kullanarak giriş yapın. Giriş başarılı olursa yapılandırma doğrudur.
Apigee yardımcı program komut dosyaları için Edge sysadmin kullanıcı adı deposunu düzenleme
- Edge kullanıcı arayüzünü yüklerken kullandığınız sessiz yapılandırma dosyasını düzenleyerek aşağıdaki özelliği, ADMIN_EMAIL değerinin, harici LDAP'nizdeki sistem yöneticisi kullanıcınız için kullanacağınız kullanıcı adıyla değiştirilmesi için ayarlayın:
APIGEE_EMAIL=newUser - Yapılandırma dosyasındaki tüm Edge bileşenindeki kullanıcı adını sıfırlamak için apigee-setup yardımcı programını kullanın:
> /opt/../..//Apigee-setup/bin/setup.sh -p Edge -f configFile
Bu komutu tüm Edge düğümlerinde bulunan tüm Edge bileşenlerinde çalıştırmanız gerekir: Yönetim Sunucusu, Yönlendirici, Mesaj İşleyici, Qpid, Postgres.
Yapılandırmayı test etme
Merkezi POD'a erişebildiğinizi doğrulayın. Yönetim Sunucusu'nda aşağıdaki CURL komutunu çalıştırın:
> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Çıkışı şu biçimde görmeniz gerekir:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]