Liaison indirecte uniquement: chiffrement du mot de passe de l'utilisateur LDAP externe

Edge pour Private Cloud version 4.17.01

Si vous utilisez une liaison indirecte, vous devez fournir un nom d'utilisateur et un mot de passe LDAP externes dans management-server.properties qu'Apigee utilise pour se connecter au LDAP externe et effectuer la recherche indirecte d'identifiants.

Pour chiffrer votre mot de passe:

  1. Exécutez l'utilitaire Java suivant, en remplaçant <VOTRE MOT DE PASSE LDAP EXTERNE> par votre mot de passe LDAP externe réel:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/customers/* com.EXTERNAL Password
  2. Dans le résultat de la commande, vous verrez une nouvelle ligne suivie d'une chaîne de caractères aléatoire. Copiez cette chaîne.
  3. Modifiez /opt/apigee/customer/application/management-server.properties.
  4. Mettez à jour la propriété suivante en remplaçant <myAdPassword> par la chaîne que vous avez copiée à l'étape 2 ci-dessus.
    conf_security_externalized.authentication.indirect.bind.server.admin.password=<myAdPassword>
  5. Assurez-vous que la propriété suivante est définie sur "true" :
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. Enregistrez le fichier.
  7. Redémarrez le serveur de gestion:
    >/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Vérifiez que le serveur est en cours d'exécution:
    > /opt/apigee/apigee-service/bin/apigee-all status

Tester l'installation

Consultez la section sur les tests à la fin de la section Activer l'authentification externe et effectuez le test qui y est décrit.