Конфигурация, необходимая для разных учетных данных системного администратора

Edge для частного облака v. 4.17.05

Когда вы впервые установили Edge, был создан особый тип пользователя, называемый пользователем системного администратора, и в то же время некоторые дополнительные файлы конфигурации были обновлены с использованием данных этого пользователя. Если вы настроили свой внешний LDAP для аутентификации с использованием имени пользователя, отличного от адреса электронной почты, и/или у вас есть другой пароль во внешнем LDAP для этого пользователя системного администратора, вам необходимо будет внести изменения, описанные в этом разделе.

Есть два места, которые необходимо обновить:

  • Пользовательский интерфейс Edge входит в систему на сервере управления, используя учетные данные, которые хранятся в зашифрованном виде в файле конфигурации пользовательского интерфейса Edge. Это обновление требуется, если имя пользователя или пароль для пользователя системного администратора (или оба) отличаются.
  • Edge хранит имя пользователя системного администратора в другом файле, который используется при запуске различных служебных сценариев. Это обновление требуется только в том случае, если имя пользователя вашего системного администратора отличается.

Изменение пароля пользовательского интерфейса Edge

Способ изменения пароля Edge UI зависит от того, как ваш внешний LDAP-сервер представляет имена пользователей:

  • Если имена пользователей представляют собой адреса электронной почты, используйте утилиту setup.sh для обновления пользовательского интерфейса Edge.
  • Если имена пользователей являются идентификаторами, а не адресами электронной почты, используйте вызовы API и файлы свойств для обновления пользовательского интерфейса Edge.

Обе процедуры описаны ниже.

Изменение учетных данных Edge UI для адреса электронной почты

  1. Отредактируйте автоматический файл конфигурации, который вы использовали для установки пользовательского интерфейса Edge, чтобы установить следующие свойства:
    ADMIN_EMAIL=новыйпользователь
    APIGEE_ADMINPW=новыйPW

    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=бар
    СМТПССЛ=у


    Обратите внимание, что вам необходимо включить свойства SMTP при передаче нового пароля, поскольку все свойства пользовательского интерфейса сбрасываются.
  2. Используйте утилиту apigee-setup для сброса пароля в пользовательском интерфейсе Edge из файла конфигурации:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f файл конфигурации

Изменение учетных данных Edge UI для идентификатора пользователя

  1. Зашифруйте идентификатор пользователя и пароль:
    > java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil ' имя_пользователя:PWord '
  2. Откройте файл ui.properties в редакторе. Если файл не существует, создайте его:
    > vi /opt/apigee/customer/application/ui.properties
  3. В ui.properties установите для токена conf_apigee_apigee.mgmt.credential значение, возвращаемое вызовом на шаге 1:
    conf_apigee_apigee.mgmt.credential=" STRING_RETURNED_IN_STEP_1 "
  4. Установите для владельца ui.properties значение «apigee»:
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Перезапустите пользовательский интерфейс Edge:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-UI перезапуск

Тестирование конфигурации

  1. Откройте пользовательский интерфейс управления в браузере по адресу:
    http://<IP-сервера управления>:9000/

    Например:
    http://192.168.52.100:9000/
  2. Войдите в систему, используя новые учетные данные. Если вход успешен, конфигурация правильная.

Редактирование хранилища имен пользователей Edge sysadmin для служебных сценариев Apigee

  1. Отредактируйте автоматический файл конфигурации, который вы использовали для установки пользовательского интерфейса Edge, чтобы установить следующее свойство, чтобы изменить значение ADMIN_EMAIL на имя пользователя, которое вы будете использовать для своего пользователя системного администратора во внешнем LDAP:
    APIGEE_EMAIL= новый пользователь
    ?IS_EXTERNAL_AUTH="истина"


    Свойство IS_EXTERNAL_AUTH настраивает Edge для поддержки имени учетной записи, а не адреса электронной почты в качестве имени пользователя.
  2. Используйте утилиту apigee-setup для сброса имени пользователя на всех компонентах Edge из файла конфигурации:
    > /opt/apigee/apigee-setup/bin/setup.sh -p Edge -f файл конфигурации

    Вы должны запустить эту команду на всех компонентах Edge на всех узлах Edge, включая: сервер управления, маршрутизатор, процессор сообщений, Qpid, Postgres.

Тестирование конфигурации

Убедитесь, что вы можете получить доступ к центральному POD. На сервере управления выполните следующую команду CURL:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Вы должны увидеть вывод в форме:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]