Edge for Private Cloud v. 4.17.05
Ketika Anda pertama kali menginstal Edge, dibuat pengguna khusus yang disebut pengguna {i>sysadmin<i}, dan pada saat yang sama, beberapa file konfigurasi tambahan diperbarui dengan detail pengguna ini. Jika Anda mengonfigurasi LDAP eksternal Anda untuk mengotentikasi menggunakan nama pengguna alamat non-email dan / atau Anda memiliki {i>password<i} yang berbeda di LDAP eksternal Anda untuk pengguna {i>sysadmin<i} ini, maka Anda harus perubahan yang dijelaskan di bagian ini.
Ada dua lokasi yang perlu diperbarui:
- UI Edge login ke Server Pengelolaan menggunakan kredensial yang disimpan dan dienkripsi file konfigurasi di UI Edge. Pembaruan ini diperlukan saat salah satu/kedua nama pengguna atau {i>password<i} untuk pengguna {i>sysadmin<i} Anda berbeda.
- Edge menyimpan nama pengguna {i>sysadmin<i} di file lain yang digunakan saat menjalankan berbagai skrip utilitas. Pembaruan ini hanya diperlukan ketika nama pengguna pengguna sysadmin Anda berbeda.
Mengubah sandi UI Edge
Cara Anda mengubah sandi UI Edge bergantung pada cara server LDAP eksternal Anda mewakili nama pengguna:
- Jika nama pengguna adalah alamat email, gunakan utilitas setup.sh untuk memperbarui Edge UI
- Jika nama pengguna adalah ID, bukan alamat email, gunakan panggilan API dan propertiy untuk memperbarui UI Edge
Kedua prosedur tersebut dijelaskan di bawah ini.
Mengubah Tepi Kredensial UI untuk alamat email
- Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk mengatur hal berikut
properti:
ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
Perhatikan bahwa Anda harus menyertakan properti SMTP saat meneruskan sandi baru karena semua properti pada UI diatur ulang. - Gunakan utilitas apigee-setup untuk mereset sandi di UI Edge dari file konfigurasi:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Mengubah UI Edge kredensial untuk User-ID
- Enkripsi ID pengguna dan sandi:
> Java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord' - Buka file ui.properties
di editor. Jika file tidak ada, buat file tersebut:
> vi /opt/apigee/customer/application/ui.properties - Di ui.properties, tetapkan
token conf_apigee_apigee.mgmt.credential ke
nilai yang ditampilkan oleh panggilan pada Langkah 1:
conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1" - Tetapkan pemilik ui.properties ke 'apigee':
> {i>chown apigee:apigee<i} /opt/apigee/customer/application/ui.properties - Mulai ulang UI Edge:
> /opt/ apigee/apigee-service/bin/apigee-service edge-ui restart
Menguji konfigurasi
- Buka UI pengelolaan pada browser di:
http://<management-server-IP>:9000/
Contoh:
http://192.168.52.100:9000/ - Login menggunakan kredensial baru. Jika login berhasil, konfigurasi akan benar.
Mengedit sysadmin Edge Username store untuk skrip utilitas Apigee
- Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk mengatur hal berikut
mengubah nilai ADMIN_EMAIL ke nama pengguna yang akan Anda gunakan untuk sysadmin
di LDAP eksternal Anda:
APIGEE_EMAIL=newUser
?IS_EXTERNAL_AUTH="true"
Properti IS_EXTERNAL_AUTH mengonfigurasi Edge untuk mendukung nama akun, bukan alamat email, sebagai nama pengguna. - Menggunakan apigee-setup
utilitas untuk menyetel ulang nama pengguna di semua komponen Edge dari file konfigurasi:
> {i>/opt/apigee/apigee-setup/bin/setup.sh -p edge -f<i} configFile
Anda harus menjalankan perintah ini di semua komponen Edge pada semua node Edge, termasuk: Pengelolaan {i>Server<i}, {i>Router<i}, {i>Message Processor<i}, Qpid, Postgres.
Menguji konfigurasi
Verifikasi bahwa Anda dapat mengakses POD pusat. Di Server Pengelolaan, jalankan CURL berikut berikut:
> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Anda akan melihat output dalam bentuk:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]