Cần có cấu hình cho các thông tin đăng nhập sysadmin khác

Edge cho Private Cloud phiên bản 4.17.01

Khi bạn cài đặt Edge lần đầu tiên, một kiểu người dùng đặc biệt được tạo gọi là người dùng quản trị viên hệ thống, đồng thời, một số tệp cấu hình bổ sung đã được cập nhật thông tin chi tiết về người dùng này. Nếu bạn định cấu hình LDAP bên ngoài để xác thực bằng tên người dùng không phải địa chỉ email và / hoặc bạn có mật khẩu khác trong LDAP bên ngoài cho người dùng quản trị viên hệ thống này, thì bạn cần thực hiện các thay đổi được mô tả trong phần này.

Có hai vị trí cần cập nhật:

  • Giao diện người dùng Edge đăng nhập vào Máy chủ quản lý bằng thông tin xác thực được lưu trữ ở dạng mã hoá trong một tệp cấu hình trên giao diện người dùng Edge. Yêu cầu cập nhật này khi một trong hai/cả tên người dùng hoặc mật khẩu cho người dùng quản trị viên hệ thống của bạn khác nhau.
  • Edge lưu trữ tên người dùng quản trị hệ thống trong một tệp khác được dùng khi chạy nhiều tập lệnh tiện ích. Bạn chỉ cần cập nhật thông tin này khi tên người dùng của quản trị viên hệ thống khác với tên người dùng của bạn.

Thay đổi mật khẩu giao diện người dùng Edge

Cách bạn thay đổi mật khẩu trên giao diện người dùng Edge phụ thuộc vào cách máy chủ LDAP bên ngoài của bạn biểu thị tên người dùng:

  • Nếu tên người dùng là địa chỉ email, hãy sử dụng tiện ích setup.sh để cập nhật Giao diện người dùng Edge
  • Nếu tên người dùng là mã nhận dạng, thay vì địa chỉ email, hãy sử dụng lệnh gọi API và tệp thuộc tính để cập nhật giao diện người dùng Edge

Cả hai quy trình đều được mô tả dưới đây.

Thay đổi thông tin xác thực trên giao diện người dùng của Edge cho một địa chỉ email

  1. Chỉnh sửa tệp cấu hình im lặng mà bạn dùng để cài đặt giao diện người dùng Edge nhằm đặt các thuộc tính sau:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    PORT=465
    nêu trên của giao diện người dùng SMTP



  2. Sử dụng tiện ích apigee-setup để đặt lại mật khẩu trên giao diện người dùng Edge từ tệp cấu hình:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Thay đổi thông tin đăng nhập giao diện người dùng Edge cho mã nhận dạng người dùng

  1. Mã hoá mã nhận dạng người dùng và mật khẩu:
    > java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Mở tệp ui.properties trong trình chỉnh sửa. Nếu tệp không tồn tại, hãy tạo tệp:
    > vi /opt/apigee/customer/application/ui.properties
  3. Trong ui.properties, hãy đặt mã thông báo conf_apigee_apigee.mgmt.credential thành giá trị mà lệnh gọi trả về ở Bước 1:
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Đặt chủ sở hữu của ui.properties thành "apigee":
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Khởi động lại giao diện người dùng Edge:
    > /opt/ apigee/apigee-service/bin/apigee-service edge-ui restart

Kiểm thử cấu hình

  1. Mở giao diện người dùng quản lý trong trình duyệt tại:
    http://<management-server-IP>:9000/

    Ví dụ:
    http://192.168.52.100:9000/
  2. Đăng nhập bằng thông tin xác thực mới. Nếu đăng nhập thành công thì cấu hình đã chính xác.

Chỉnh sửa kho tên người dùng quản trị hệ thống Edge cho tập lệnh tiện ích Apigee

  1. Chỉnh sửa tệp cấu hình im lặng mà bạn dùng để cài đặt giao diện người dùng Edge nhằm thiết lập thuộc tính sau để thay đổi giá trị của ADMIN_EMAIL thành tên người dùng mà bạn sẽ sử dụng cho người dùng sysadmin trong Giao thức truy cập thư mục hạng nhẹ (LDAP) bên ngoài:
    APIGEE_EMAIL=newUser
  2. Sử dụng tiện ích apigee-setup để đặt lại tên người dùng trên tất cả thành phần Edge từ tệp cấu hình:
    > /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    Bạn phải chạy lệnh này trên tất cả thành phần Edge trên tất cả các nút Edge, bao gồm: Máy chủ quản lý, Trình định tuyến, Trình xử lý thông báo, Qpid, Postgres.

Kiểm thử cấu hình

Xác minh rằng bạn có thể truy cập vào POD trung tâm. Trên Máy chủ quản lý, hãy chạy lệnh CURL sau:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Bạn sẽ thấy kết quả trong biểu mẫu:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]