Konfigurasi yang diperlukan untuk kredensial sysadmin yang berbeda-beda

Edge for Private Cloud v. 4.17.05

Ketika Anda pertama kali menginstal Edge, dibuat pengguna khusus yang disebut pengguna {i>sysadmin<i}, dan pada saat yang sama, beberapa file konfigurasi tambahan diperbarui dengan detail pengguna ini. Jika Anda mengonfigurasi LDAP eksternal Anda untuk mengotentikasi menggunakan nama pengguna alamat non-email dan / atau Anda memiliki {i>password<i} yang berbeda di LDAP eksternal Anda untuk pengguna {i>sysadmin<i} ini, maka Anda harus perubahan yang dijelaskan di bagian ini.

Ada dua lokasi yang perlu diperbarui:

  • UI Edge login ke Server Pengelolaan menggunakan kredensial yang disimpan dan dienkripsi file konfigurasi di UI Edge. Pembaruan ini diperlukan saat salah satu/kedua nama pengguna atau {i>password<i} untuk pengguna {i>sysadmin<i} Anda berbeda.
  • Edge menyimpan nama pengguna {i>sysadmin<i} di file lain yang digunakan saat menjalankan berbagai skrip utilitas. Pembaruan ini hanya diperlukan ketika nama pengguna pengguna sysadmin Anda berbeda.

Mengubah sandi UI Edge

Cara Anda mengubah sandi UI Edge bergantung pada cara server LDAP eksternal Anda mewakili nama pengguna:

  • Jika nama pengguna adalah alamat email, gunakan utilitas setup.sh untuk memperbarui Edge UI
  • Jika nama pengguna adalah ID, bukan alamat email, gunakan panggilan API dan propertiy untuk memperbarui UI Edge

Kedua prosedur tersebut dijelaskan di bawah ini.

Mengubah Tepi Kredensial UI untuk alamat email

  1. Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk mengatur hal berikut properti:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW

    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y


    Perhatikan bahwa Anda harus menyertakan properti SMTP saat meneruskan sandi baru karena semua properti pada UI diatur ulang.
  2. Gunakan utilitas apigee-setup untuk mereset sandi di UI Edge dari file konfigurasi:
    &gt; /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Mengubah UI Edge kredensial untuk User-ID

  1. Enkripsi ID pengguna dan sandi:
    &gt; Java -cp &quot;/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*&quot; utils.EncryptUtil 'userName:PWord'
  2. Buka file ui.properties di editor. Jika file tidak ada, buat file tersebut:
    &gt; vi /opt/apigee/customer/application/ui.properties
  3. Di ui.properties, tetapkan token conf_apigee_apigee.mgmt.credential ke nilai yang ditampilkan oleh panggilan pada Langkah 1:
    conf_apigee_apigee.mgmt.credential=&quot;STRING_RETURNED_IN_STEP_1&quot;
  4. Tetapkan pemilik ui.properties ke 'apigee':
    &gt; {i>chown apigee:apigee<i} /opt/apigee/customer/application/ui.properties
  5. Mulai ulang UI Edge:
    &gt; /opt/ apigee/apigee-service/bin/apigee-service edge-ui restart

Menguji konfigurasi

  1. Buka UI pengelolaan pada browser di:
    http://&lt;management-server-IP&gt;:9000/

    Contoh:
    http://192.168.52.100:9000/
  2. Login menggunakan kredensial baru. Jika login berhasil, konfigurasi akan benar.

Mengedit sysadmin Edge Username store untuk skrip utilitas Apigee

  1. Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk mengatur hal berikut mengubah nilai ADMIN_EMAIL ke nama pengguna yang akan Anda gunakan untuk sysadmin di LDAP eksternal Anda:
    APIGEE_EMAIL=newUser
    ?IS_EXTERNAL_AUTH=&quot;true&quot;


    Properti IS_EXTERNAL_AUTH mengonfigurasi Edge untuk mendukung nama akun, bukan alamat email, sebagai nama pengguna.
  2. Menggunakan apigee-setup utilitas untuk menyetel ulang nama pengguna di semua komponen Edge dari file konfigurasi:
    &gt; {i>/opt/apigee/apigee-setup/bin/setup.sh -p edge -f<i} configFile

    Anda harus menjalankan perintah ini di semua komponen Edge pada semua node Edge, termasuk: Pengelolaan {i>Server<i}, {i>Router<i}, {i>Message Processor<i}, Qpid, Postgres.

Menguji konfigurasi

Verifikasi bahwa Anda dapat mengakses POD pusat. Di Server Pengelolaan, jalankan CURL berikut berikut:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Anda akan melihat output dalam bentuk:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]