קישור עקיף בלבד: הצפנת הסיסמה של משתמש ה-LDAP החיצוני

Edge for Private Cloud גרסה 4.17.05

אם משתמשים בקישור עקיף, צריך לספק שם משתמש וסיסמה של LDAP חיצוני ב-management-server.properties, שישמש את Apigee כדי להתחבר ל-LDAP החיצוני ולבצע חיפוש עקיף של פרטי כניסה.

השלבים הבאים מסבירים כיצד להצפין את הסיסמה:

  1. מפעילים את תוכנת העזר הבאה של Java, ומחליפים את <YOUR EXTERNAL LDAP password> בסיסמה החיצונית בפועל ל-LDAP:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infr מעלutila/libredge-gateway/lib/infrutila/comlibr
  2. בפלט של הפקודה תופיע שורה חדשה ואחריה שורה שנראית כמו מחרוזת תווים אקראית. מעתיקים את המחרוזת הזו.
  3. עורכים את /opt/apigee/customer/application/management-server.properties.
  4. מעדכנים את המאפיין הבא ומחליפים את <myAdPassword> במחרוזת שהעתקת בשלב 2 למעלה.
    conf_security_externalized.authentication.indirect.bind.server.admin.password=<myAdPassword>
  5. יש לוודא שהמאפיין הבא מוגדר כ-True:
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. שומרים את הקובץ.
  7. מפעילים מחדש את שרת הניהול:
    >/opt/apigee/apigee-service/bin/apigee-service edge-management-server מחדש
  8. מוודאים שהשרת פועל:
    > /opt/apigee/apigee-service/bin/apigee-all status

בדיקת ההתקנה

עיינו בקטע הבדיקה שבסוף הפעלת אימות חיצוני ומבצעים את אותה הבדיקה שמתוארת שם.