Edge for Private Cloud Version 4.17.09
Bei der ersten Installation von Edge wurde eine spezielle Art von Benutzer namens Systemadmin-Benutzer erstellt. Gleichzeitig wurden einige zusätzliche Konfigurationsdateien mit den Details dieses Nutzers aktualisiert. Wenn Sie Ihr externes LDAP so konfigurieren, dass die Authentifizierung mit einem Nutzernamen erfolgt, der keine E-Mail-Adresse ist, und / oder auf Ihrem externen LDAP für diesen Systemadministrator ein anderes Passwort verwenden, die in diesem Abschnitt beschriebenen Änderungen.
Es gibt zwei Standorte, die aktualisiert werden müssen:
- Die Edge-Benutzeroberfläche meldet sich beim Management Server mit Anmeldedaten an, die verschlüsselt in eine Konfigurationsdatei in der Edge-Benutzeroberfläche. Dieses Update ist erforderlich, wenn entweder der Nutzername oder für den Nutzer „sysadmin“ ein anderes Passwort festgelegt hat.
- Edge speichert den Sysadmin-Benutzernamen in einer anderen Datei, die beim Ausführen verschiedener Dienstprogrammskripts. Diese Aktualisierung ist nur erforderlich, wenn der Nutzername Ihres Systemadmin-Nutzers lautet unterscheiden.
Ändern des Edge-UI-Passworts
Wie Sie das Edge-UI-Passwort ändern, hängt davon ab, wie Ihr externer LDAP-Server dargestellt wird Nutzernamen:
- Wenn Nutzernamen E-Mail-Adressen sind, verwenden Sie das Dienstprogramm setup.sh, um die Edge-Benutzeroberfläche zu aktualisieren
- Wenn die Nutzernamen IDs anstelle einer E-Mail-Adresse sind, verwenden Sie API-Aufrufe und Objektdateien, um Aktualisieren der Edge-Benutzeroberfläche
Beide Verfahren werden nachfolgend beschrieben.
Verändern der Kante UI-Anmeldedaten für eine E-Mail-Adresse
- Bearbeiten Sie die Konfigurationsdatei im Hintergrund, mit der Sie die Edge-Benutzeroberfläche installiert haben, um Folgendes festzulegen:
Properties:
ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="Mein Unternehmen <meinunternehmen@unternehmen.com>"
Beachten Sie, dass Sie bei der Übergabe des neuen Passworts die SMTP-Eigenschaften angeben müssen, da alle werden zurückgesetzt. - Verwenden Sie das Dienstprogramm „Apigee-setup“, um das Passwort in der Edge-Benutzeroberfläche aus der Konfigurationsdatei zurückzusetzen:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Ändern der Edge-Benutzeroberfläche Anmeldedaten für eine Nutzer-ID
- Verschlüsseln Sie die Nutzer-ID und das Passwort:
> Java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil „userName:PWord“ - Öffnen Sie die Datei ui.properties.
in einem Editor. Wenn die Datei nicht vorhanden ist, erstellen Sie sie:
> Vi /opt/apigee/customer/application/ui.properties - Legen Sie in ui.properties den Wert
conf_apigee_apigee.mgmt.credential-Token in
Wert, der vom Aufruf in Schritt 1 zurückgegeben wurde:
conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1" - Setzen Sie den Eigentümer von ui.properties auf „apigee“:
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - Starten Sie die Edge-Benutzeroberfläche neu:
> /opt/ Apigee/Apigee-Service/bin/Apigee-Service Edge-UI Neustart
Konfiguration testen
- Öffnen Sie die Verwaltungsbenutzeroberfläche in einem Browser unter:
http://<management-server-IP>:9000/
Beispiel:
http://192.168.52.100:9000/ - Melden Sie sich mit den neuen Anmeldedaten an. Ist die Anmeldung erfolgreich, ist die Konfiguration korrekt.
Edge-Sysadmin bearbeiten Nutzernamenspeicher für Apigee-Dienstprogrammskripts
- Bearbeiten Sie die Konfigurationsdatei im Hintergrund, mit der Sie die Edge-Benutzeroberfläche installiert haben, um Folgendes festzulegen:
, um den Wert von ADMIN_EMAIL in den Nutzernamen zu ändern, den Sie für den Systemadministrator verwenden.
Nutzer auf Ihrem externen LDAP:
APIGEE_EMAIL=newUser - Verwenden Sie das Apigee-setup.
um den Nutzernamen für alle Edge-Komponenten aus der Konfigurationsdatei zurückzusetzen:
> /opt/apigee/apigee-setup/bin/setup.sh -p Edge -f configFile
Sie müssen diesen Befehl auf allen Edge-Komponenten auf allen Edge-Knoten ausführen, einschließlich: Server, Router, Message Processor, Qpid, Postgres.
Konfiguration testen
Prüfen Sie, ob Sie auf den zentralen POD zugreifen können. Führen Sie auf dem Verwaltungsserver den folgenden CURL aus: Befehl:
> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Die Ausgabe sollte im folgenden Format angezeigt werden:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]