Edge cho Private Cloud phiên bản 4.17.05
Khi bạn cài đặt Edge lần đầu tiên, một kiểu người dùng đặc biệt được tạo gọi là người dùng quản trị viên hệ thống và đồng thời, một số tệp cấu hình khác đã được cập nhật cùng với thông tin chi tiết về người dùng này. Nếu bạn định cấu hình LDAP bên ngoài của bạn để xác thực bằng tên người dùng không phải là địa chỉ email và / hoặc bạn có một mật khẩu khác trong LDAP bên ngoài của bạn cho người dùng quản trị viên hệ thống này, thì bạn sẽ cần phải đặt các thay đổi được mô tả trong phần này.
Có hai vị trí cần được cập nhật:
- Giao diện người dùng Edge đăng nhập vào Máy chủ quản lý bằng thông tin đăng nhập được lưu trữ và được mã hoá trong tệp cấu hình trên giao diện người dùng Edge. Yêu cầu cập nhật khi có một trong hai/cả tên người dùng hoặc mật khẩu cho người dùng quản trị viên hệ thống của bạn là khác nhau.
- Edge lưu trữ tên người dùng sysadmin trong một tệp khác được sử dụng khi chạy nhiều chế độ các tập lệnh tiện ích. Yêu cầu cập nhật này chỉ khi tên người dùng của người dùng quản trị viên hệ thống là khác.
Thay đổi mật khẩu giao diện người dùng Edge
Cách thay đổi mật khẩu giao diện người dùng Edge phụ thuộc vào cách máy chủ LDAP bên ngoài của bạn đại diện tên người dùng:
- Nếu tên người dùng là địa chỉ email, hãy sử dụng tiện ích setup.sh để cập nhật Edge Giao diện người dùng
- Nếu tên người dùng là mã nhận dạng, hãy sử dụng lệnh gọi API và thay vì địa chỉ email các tệp thích hợp để cập nhật giao diện người dùng Edge
Cả hai quy trình đều được mô tả dưới đây.
Thay đổi chi tiết Thông tin đăng nhập giao diện người dùng cho địa chỉ email
- Chỉnh sửa tệp cấu hình im lặng mà bạn đã sử dụng để cài đặt giao diện người dùng Edge để thiết lập các thông tin sau
thuộc tính:
ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
Lưu ý là bạn phải bao gồm các thuộc tính SMTP khi chuyển mật khẩu mới vì tất cả các thuộc tính trên giao diện người dùng được đặt lại. - Sử dụng tiện ích thiết lập apigee để đặt lại mật khẩu trên giao diện người dùng Edge từ tệp cấu hình:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Thay đổi giao diện người dùng Edge thông tin xác thực cho một mã nhận dạng người dùng
- Mã hoá mã nhận dạng người dùng và mật khẩu:
> java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'thành viên:PWord' - Mở tệp ui.properties
trong trình chỉnh sửa. Nếu tệp chưa tồn tại, hãy tạo tệp:
> vi /opt/apigee/customer/application/ui.properties - Trong ui.properties, hãy đặt giá trị
mã thông báo conf_apigee_apigee.mgmt.credential sang
giá trị được lệnh gọi trả về ở Bước 1:
conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1" - Đặt chủ sở hữu của ui.properties thành "apigee":
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - Khởi động lại giao diện người dùng Edge:
> /opt/ apigee/apigee-service/bin/apigee-service cạnh-ui khởi động lại
Kiểm thử cấu hình
- Mở giao diện người dùng quản lý trong trình duyệt tại:
http://<management-server-IP>:9000/
Ví dụ:
http://192.168.52.100:9000/ - Đăng nhập bằng thông tin đăng nhập mới. Nếu đăng nhập thành công, cấu hình sẽ chính xác.
Chỉnh sửa quản trị viên hệ thống của Edge kho tên người dùng cho các tập lệnh tiện ích Apigee
- Chỉnh sửa tệp cấu hình im lặng mà bạn đã sử dụng để cài đặt giao diện người dùng Edge để thiết lập các thông tin sau
để thay đổi giá trị của ADMIN_EMAIL thành tên người dùng mà bạn sẽ sử dụng cho quản trị viên hệ thống của mình
người dùng trong LDAP bên ngoài của bạn:
APIGEE_EMAIL=newUser
?IS_EXTERNAL_AUTH="true"
Thuộc tính IS_EXTERNAL_tin định cấu hình Edge để hỗ trợ tên tài khoản, thay vì địa chỉ email, vì tên người dùng. - Sử dụng tính năng thiết lập apigee
tiện ích để đặt lại tên người dùng trên tất cả thành phần Edge từ tệp cấu hình:
> /opt/apigee/apigee-setup/bin/setup.sh -p cạnh -f configFile
Bạn phải chạy lệnh này trên tất cả thành phần Edge trên tất cả các nút Edge, bao gồm: Quản lý Máy chủ, Bộ định tuyến, Bộ xử lý thư, Qpid, Postgres.
Kiểm thử cấu hình
Xác minh rằng bạn có thể truy cập vào POD trung tâm. Trên Máy chủ quản lý, chạy CURL sau :
> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Bạn sẽ thấy kết quả trong biểu mẫu:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]