僅限間接繫結:加密外部 LDAP 使用者的密碼

私有雲的邊緣 4.17.05 版

如果您使用間接繫結,則需要在 management-server.properties 中提供外部 LDAP 使用者名稱和密碼,讓 Apigee 用來登入外部 LDAP,並執行間接憑證搜尋。

下列步驟說明如何加密密碼:

  1. 執行下列 Java 公用程式,並將 <YOUR EXTERNAL LDAP PASSWORD> 替換成實際的外部 LDAP 密碼:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/library="util.PASSWORD<LDAP.util.
  2. 在指令的輸出內容中,您會看到一行換行符號,後面接著是隨機字元字串。複製該字串。
  3. 編輯 /opt/apigee/customer/application/management-server.properties
  4. 更新下列屬性,將 <myAdPassword> 換成您在上述步驟 2 中複製的字串。
    conf_security_externalized.authentication.indirect.bind.server.admin.password=<myAdPassword>
  5. 請務必將以下屬性設為 true:
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. 儲存檔案。
  7. 重新啟動管理伺服器:
    >/opt/apigee/apigee-service/bin/apigee-service Edge-management-server restart
  8. 確認伺服器是否正在運作:
    > /opt/apigee/apigee-service/bin/apigee-all status

測試安裝

請參閱啟用外部驗證結尾的測試部分,然後執行其中所述的相同測試。