Edge для частного облака v. 4.17.09
Когда вы впервые установили Edge, был создан особый тип пользователя, называемый пользователем системного администратора, и в то же время некоторые дополнительные файлы конфигурации были обновлены с использованием данных этого пользователя. Если вы настроили свой внешний LDAP для аутентификации с использованием имени пользователя, отличного от адреса электронной почты, и/или у вас есть другой пароль во внешнем LDAP для этого пользователя системного администратора, вам необходимо будет внести изменения, описанные в этом разделе.
Есть два места, которые необходимо обновить:
- Пользовательский интерфейс Edge входит в систему на сервере управления, используя учетные данные, которые хранятся в зашифрованном виде в файле конфигурации пользовательского интерфейса Edge. Это обновление требуется, если имя пользователя или пароль для пользователя системного администратора (или оба) отличаются.
- Edge хранит имя пользователя системного администратора в другом файле, который используется при запуске различных служебных сценариев. Это обновление требуется только в том случае, если имя пользователя вашего системного администратора отличается.
Изменение пароля пользовательского интерфейса Edge
Способ изменения пароля Edge UI зависит от того, как ваш внешний LDAP-сервер представляет имена пользователей:
- Если имена пользователей представляют собой адреса электронной почты, используйте утилиту setup.sh для обновления пользовательского интерфейса Edge.
- Если имена пользователей являются идентификаторами, а не адресами электронной почты, используйте вызовы API и файлы свойств для обновления пользовательского интерфейса Edge.
Обе процедуры описаны ниже.
Изменение учетных данных Edge UI для адреса электронной почты
- Отредактируйте автоматический файл конфигурации, который вы использовали для установки пользовательского интерфейса Edge, чтобы установить следующие свойства:
ADMIN_EMAIL=новыйпользователь
APIGEE_ADMINPW=новыйPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=бар
СМТПССЛ=у
SMTPMAILFROM="Моя компания <myco@company.com>"
Обратите внимание, что вам необходимо включить свойства SMTP при передаче нового пароля, поскольку все свойства пользовательского интерфейса сбрасываются. - Используйте утилиту apigee-setup для сброса пароля в пользовательском интерфейсе Edge из файла конфигурации:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f файл конфигурации
Изменение учетных данных Edge UI для идентификатора пользователя
- Зашифруйте идентификатор пользователя и пароль:
> java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil ' userName:PWord ' - Откройте файл ui.properties в редакторе. Если файл не существует, создайте его:
> vi /opt/apigee/customer/application/ui.properties - В ui.properties установите для токена conf_apigee_apigee.mgmt.credential значение, возвращаемое вызовом на шаге 1:
conf_apigee_apigee.mgmt.credential=" STRING_RETURNED_IN_STEP_1 " - Установите для владельца ui.properties значение «apigee»:
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - Перезапустите пользовательский интерфейс Edge:
> /opt/apigee/apigee-service/bin/apigee-service Edge-UI перезапуск
Тестирование конфигурации
- Откройте пользовательский интерфейс управления в браузере по адресу:
http://<IP-сервера управления>:9000/
Например:
http://192.168.52.100:9000/ - Войдите в систему, используя новые учетные данные. Если вход успешен, конфигурация правильная.
Редактирование хранилища имен пользователей Edge sysadmin для служебных сценариев Apigee
- Отредактируйте файл автоматической конфигурации, который вы использовали для установки пользовательского интерфейса Edge, чтобы установить следующее свойство, чтобы изменить значение ADMIN_EMAIL на имя пользователя, которое вы будете использовать для своего пользователя системного администратора во внешнем LDAP:
APIGEE_EMAIL= новый пользователь - Используйте утилиту apigee-setup для сброса имени пользователя на всех компонентах Edge из файла конфигурации:
> /opt/apigee/apigee-setup/bin/setup.sh -p Edge -f файл конфигурации
Вы должны запустить эту команду на всех компонентах Edge на всех узлах Edge, включая: сервер управления, маршрутизатор, процессор сообщений, Qpid, Postgres.
Тестирование конфигурации
Убедитесь, что вы можете получить доступ к центральному POD. На сервере управления выполните следующую команду CURL:
> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Вы должны увидеть вывод в форме:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]