Farklı sysadmin kimlik bilgileri için yapılandırma gerekiyor

Edge for Private Cloud v. 4.17.01

Edge'i ilk kez yüklediğinizde, sistem yöneticisi kullanıcısı adı verilen özel bir kullanıcı türü oluşturuluyor ve aynı zamanda bu kullanıcının ayrıntılarıyla bazı ek yapılandırma dosyaları güncellendi. Harici LDAP'nizi, e-posta adresi olmayan bir kullanıcı adı kullanarak kimlik doğrulaması yapacak şekilde yapılandırırsanız ve / veya harici LDAP'nizde bu sistem yöneticisi kullanıcısı için farklı bir şifreniz varsa bu bölümde açıklanan değişiklikleri yapmanız gerekir.

Güncellenmesi gereken iki konum vardır:

  • Edge kullanıcı arayüzü, Edge kullanıcı arayüzündeki bir yapılandırma dosyasında şifrelenmiş olarak depolanan kimlik bilgilerini kullanarak Yönetim Sunucusu'na giriş yapar. Bu güncelleme, sistem yöneticisi kullanıcınızın kullanıcı adı veya şifresi farklı olduğunda gereklidir.
  • Edge, sysadmin kullanıcı adını, çeşitli yardımcı program komut dosyalarını çalıştırırken kullanılan başka bir dosyada depolar. Bu güncelleme yalnızca sistem yöneticisi kullanıcınızın kullanıcı adı farklı olduğunda gerekir.

Edge kullanıcı arayüzü şifresini değiştirme

Edge UI şifresini değiştirme şekliniz, harici LDAP sunucunuzun kullanıcı adlarını nasıl temsil ettiğine bağlıdır:

  • Kullanıcı adları e-posta adresleriyse Edge kullanıcı arayüzünü güncellemek için setup.sh yardımcı programını kullanın.
  • Kullanıcı adları kimlik ise e-posta adresi yerine API çağrılarını ve özellik dosyalarını kullanarak Edge kullanıcı arayüzünü güncelleyin

Her iki yordam da aşağıda açıklanmıştır.

E-posta adresinin Edge kullanıcı arayüzü kimlik bilgisini değiştirme

  1. Aşağıdaki özellikleri ayarlamak için Edge Kullanıcı Arayüzü'nü yüklemek için kullandığınız sessiz yapılandırma dosyasını düzenleyin:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPpassword=bar
    SMTP SSL=y kullanıcı arayüzünde tüm özelliklerin sıfırlanması gerektiğinden, SMTP şifre özelliklerinin sıfırlanması gerekir.

  2. Edge kullanıcı arayüzündeki şifreyi config dosyasından sıfırlamak için Apigee-setup yardımcı programını kullanın:
    > /opt/../..//impression-setup/bin/setup.sh -p ui -f configFile

User-ID için Edge kullanıcı arayüzü kimlik bilgilerini değiştirme

  1. Kullanıcı kimliğini ve şifreyi şifreleyin:
    > java -cp "/opt/../..//edge-ui/conf:/opt/../..//edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Bir düzenleyicide ui.properties dosyasını açın. Dosya mevcut değilse oluşturun:
    > vi /opt/Apigee/customer/application/ui.properties
  3. ui.properties içinde conf_Apigee_ Maalesef.mgmt.credential jetonunu 1. Adımdaki çağrı tarafından döndürülen değere ayarlayın:
    conf_become_become.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. ui.properties mülkünün sahibini 'Apigee' olarak ayarlayın:
    > chown Apigee:Apigee /opt/impression/customer/application/ui.properties
  5. Edge kullanıcı arayüzünü yeniden başlatın:
    > /opt/ Apigee/Apigee-service/bin/Apigee-service kenar-ui yeniden başlatma

Yapılandırmayı test etme

  1. Yönetim kullanıcı arayüzünü bir tarayıcıda şu adrese açın:
    http://<management-server-IP>:9000/

    Örneğin:
    http://192.168.52.100:9000/
  2. Yeni kimlik bilgilerini kullanarak giriş yapın. Giriş başarılı olursa yapılandırma doğrudur.

Apigee yardımcı program komut dosyaları için Edge sysadmin kullanıcı adı deposunu düzenleme

  1. Edge kullanıcı arayüzünü yüklerken kullandığınız sessiz yapılandırma dosyasını düzenleyerek aşağıdaki özelliği, ADMIN_EMAIL değerinin, harici LDAP'nizdeki sistem yöneticisi kullanıcınız için kullanacağınız kullanıcı adıyla değiştirilmesi için ayarlayın:
    APIGEE_EMAIL=newUser
  2. Yapılandırma dosyasındaki tüm Edge bileşenindeki kullanıcı adını sıfırlamak için apigee-setup yardımcı programını kullanın:
    > /opt/../..//Apigee-setup/bin/setup.sh -p Edge -f configFile

    Bu komutu tüm Edge düğümlerinde bulunan tüm Edge bileşenlerinde çalıştırmanız gerekir: Yönetim Sunucusu, Yönlendirici, Mesaj İşleyici, Qpid, Postgres.

Yapılandırmayı test etme

Merkezi POD'a erişebildiğinizi doğrulayın. Yönetim Sunucusu'nda aşağıdaki CURL komutunu çalıştırın:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Çıkışı şu biçimde görmeniz gerekir:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]