Liaison indirecte uniquement: chiffrement du mot de passe de l'utilisateur LDAP externe

Edge pour Private Cloud version 4.17.05

Si vous utilisez la liaison indirecte, vous devez fournir dans management-server.properties un nom d'utilisateur et un mot de passe LDAP externes qu'Apigee utilise pour se connecter au LDAP externe et effectuer la recherche indirecte d'identifiants.

Pour chiffrer votre mot de passe:

  1. Exécutez l'utilitaire Java suivant en remplaçant <VOTRE MOT DE PASSE LDAP EXTERNE> par votre mot de passe LDAP externe réel:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/* com.apigee.util.Credential> --password="
  2. Dans le résultat de la commande, vous verrez une nouvelle ligne suivie d'une chaîne de caractères aléatoire. Copiez cette chaîne.
  3. Modifiez /opt/apigee/customer/application/management-server.properties.
  4. Mettez à jour la propriété suivante en remplaçant <myAdPassword> par la chaîne que vous avez copiée à l'étape 2 ci-dessus.
    conf_security_externalized.authentication.indirect.bind.server.admin.password=<myAdPassword>
  5. Assurez-vous que la propriété suivante est définie sur "true" :
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. Enregistrez le fichier.
  7. Redémarrez le serveur de gestion:
    >/opt/apigee/apigee-service/bin/apigee-service Edge-management-server restart
  8. Vérifiez que le serveur est en cours d'exécution:
    > /opt/apigee/apigee-service/bin/apigee-all status

Tester l'installation

Reportez-vous à la section sur les tests à la fin de la section Activer l'authentification externe et effectuez le test qui y est décrit.