Edge for Private Cloud v. 4.17.01
如果您使用的是间接绑定,则需要在 management-server.properties 中提供外部 LDAP 用户名和密码,Apigee 将使用该用户名和密码登录外部 LDAP 并执行间接凭据搜索。
以下步骤介绍了如何加密密码:
- 执行以下 Java 实用程序,将 <YOUR EXTERNAL LDAP PASSWORD> 替换为您的实际外部 LDAP 密码:
java -cp /opt/apigee/edge-gate/lib/thirdparty/*:/opt/apigee/edge-gate/lib/kernel/*:/opt/apigee/edge-gate/lib/infra/*EXTERNAL/* com.apigee.util.Credential<password> - 在该命令的输出中,您会看到一个换行符,后跟一个随机字符串。复制该字符串。
- 修改 /opt/apigee/customer/application/management-server.properties。
- 更新以下属性,将 <myAdPassword> 替换为您在上述第 2 步复制的字符串。
conf_security_externalized.authentication.indirect.bind.server.admin.password=<myAdPassword> - 请确保将以下属性设置为 true:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true - 保存文件。
- 重启管理服务器:
>/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart - 验证服务器是否正在运行:
> /opt/apigee/apigee-service/bin/apigee-all 状态
测试安装
请参阅启用外部身份验证末尾的测试部分,然后执行上述测试。