Somente vinculação indireta: criptografar a senha do usuário LDAP externo

Edge para nuvem privada v. 4.17.05

Se você estiver usando a vinculação indireta, precisará fornecer um nome de usuário e uma senha LDAP externo em management-server.properties, que a Apigee usa para fazer login no LDAP externo e realizar a pesquisa de credenciais indiretas.

As etapas a seguir explicam como criptografar a senha:

  1. Execute o seguinte utilitário Java, substituindo <SUA SENHA DO LDAP EXTERNO> pela sua senha LDAP externa real:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel:/opt/apigee/edge-gateway/lib/infra/library/* com.apigee.util.passwordUtil --passwordUtil="<SUA Credencial do LDAP EXTERNO --passwordUtil" SENHA LDAP EXTERNA
  2. Na saída do comando, você vai ver uma nova linha seguida de uma string de caracteres aleatória. Copie essa string.
  3. Edite /opt/apigee/customer/application/management-server.properties.
  4. Atualize a propriedade a seguir, substituindo <myAdPassword> pela string que você copiou na etapa 2 acima.
    conf_security_externalized.authentication.indirect.bind.server.admin.password=<myAdPassword>
  5. Verifique se a propriedade a seguir está definida como verdadeira:
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. Salve o arquivo.
  7. Reinicie o servidor de gerenciamento:
    >/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Verifique se o servidor está em execução:
    > /opt/apigee/apigee-service/bin/apigee-all status

Teste a instalação

Consulte a seção de testes no final de Como ativar a autenticação externa e faça o mesmo teste descrito aqui.