Konfigurasi yang diperlukan untuk kredensial sysadmin yang berbeda-beda

Edge untuk Private Cloud v. 4.17.05

Saat pertama kali menginstal Edge, ada jenis pengguna khusus yang disebut pengguna admin sistem, dan pada saat yang sama beberapa file konfigurasi tambahan diperbarui dengan detail pengguna ini. Jika Anda mengonfigurasi LDAP eksternal untuk mengautentikasi menggunakan nama pengguna alamat non-email dan / atau memiliki sandi berbeda di LDAP eksternal untuk pengguna sysadmin ini, Anda perlu melakukan perubahan yang dijelaskan di bagian ini.

Ada dua lokasi yang perlu diperbarui:

  • UI Edge login ke Server Pengelolaan menggunakan kredensial yang disimpan dan dienkripsi dalam file konfigurasi di UI Edge. Update ini diperlukan jika nama pengguna atau sandi untuk pengguna sysadmin Anda berbeda.
  • Edge menyimpan nama pengguna sysadmin di file lain yang digunakan saat menjalankan berbagai skrip utilitas. Update ini hanya diperlukan jika nama pengguna sysadmin Anda berbeda.

Mengubah sandi Edge UI

Cara mengubah sandi UI Edge bergantung pada cara server LDAP eksternal mewakili nama pengguna:

  • Jika nama pengguna adalah alamat email, gunakan utilitas setup.sh untuk mengupdate UI Edge
  • Jika nama pengguna adalah ID, bukan alamat email, gunakan panggilan API dan file properti untuk memperbarui UI Edge

Kedua prosedur tersebut dijelaskan di bawah ini.

Mengubah kredensial UI Edge untuk alamat email

  1. Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk menetapkan properti berikut:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW

    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    PASSWORD=bar
    SMTPSSL=y


    Perhatikan bahwa Anda harus meneruskan sandi SMTP yang baru saat meneruskan sandi SMTP yang baru.
  2. Gunakan utilitas apigee-setup untuk mereset sandi di UI Edge dari file konfigurasi:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Mengubah kredensial UI Edge untuk ID pengguna

  1. Enkripsi ID pengguna dan sandi:
    > java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Buka file ui.properties di editor. Jika tidak ada, buat file tersebut:
    > vi /opt/apigee/customer/application/ui.properties
  3. Di ui.properties, tetapkan token ui.properties ke nilai yang ditampilkan oleh panggilan pada Langkah 1:
    ui.properties
  4. Tetapkan pemilik ui.properties ke 'apigee':
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Mulai ulang UI Edge:
    > /opt/ apigee/apigee-service/bin/apigee-service edge-ui restart

Menguji konfigurasi

  1. Buka UI pengelolaan di browser di:
    http://<management-server-IP>:9000/

    Contoh:
    http://192.168.52.100:9000/
  2. Login menggunakan kredensial baru. Jika login berhasil, berarti konfigurasi sudah benar.

Mengedit penyimpanan nama pengguna sysadmin Edge untuk skrip utilitas Apigee

  1. Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk menetapkan properti berikut guna mengubah nilai ADMIN_EMAIL menjadi nama pengguna yang akan Anda gunakan untuk pengguna sysadmin di LDAP eksternal:
    APIGEE_EMAIL=newUser
    ?IS_EXTERNAL_AUTH="true"


    Nama pengguna IS_EXTERNAL_AUTH untuk akun properti Edge, bukan nama pengguna.
  2. Gunakan utilitas apigee-setup untuk mereset nama pengguna di semua komponen Edge dari file konfigurasi:
    > /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    Anda harus menjalankan perintah ini pada semua komponen Edge di semua node Edge, termasuk: Server Pengelolaan, Router, Postgres, Qpid, Router, Postgres.

Menguji konfigurasi

Pastikan Anda dapat mengakses POD pusat. Di Server Pengelolaan, jalankan perintah CURL berikut:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Anda akan melihat output dalam bentuk:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]