קישור עקיף בלבד: הצפנת הסיסמה של משתמש ה-LDAP החיצוני

Edge for Private Cloud גרסה 4.17.01

אם בחרת להשתמש בקישור עקיף, עליך לספק שם משתמש וסיסמה של LDAP חיצוני ב-management-server.properties, שישמש את Apigee כדי להתחבר ל-LDAP החיצוני ולבצע חיפוש עקיף של פרטי כניסה.

השלבים הבאים מסבירים כיצד להצפין את הסיסמה:

  1. מפעילים את תוכנת השירות הבאה של Java, ומחליפים את <YOUR EXTERNAL LDAP סיסמה> בסיסמה החיצונית של ה-LDAP:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/Credentiale/edge-gateway/lib/infra/login
  2. בפלט של הפקודה תופיע שורה חדשה ואחריה שורה שנראית כמו מחרוזת תווים אקראית. מעתיקים את המחרוזת הזו.
  3. עורכים את /opt/apigee/customer/application/management-server.properties.
  4. מעדכנים את המאפיין הבא ומחליפים את <myAdPassword> במחרוזת שהעתקת בשלב 2 למעלה.
    conf_security_externalized.authentication.indirect.bind.server.admin.password=<myAdPassword>
  5. יש לוודא שהמאפיין הבא מוגדר כ-True:
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. שומרים את הקובץ.
  7. מפעילים מחדש את שרת הניהול:
    >/opt/apigee/apigee-service/bin/apigee-service edge-management-server מחדש
  8. מוודאים שהשרת פועל:
    > /opt/apigee/apigee-service/bin/apigee-all status

בדיקת ההתקנה

מעיינים בקטע הבדיקה שבסוף Enable external verification ומבצעים את אותה הבדיקה שמתוארת שם.