Edge for Private Cloud Version 4.17.09
Bei der erstmaligen Installation von Edge wurde ein besonderer Nutzertyp namens sysadmin erstellt. und gleichzeitig wurden einige zusätzliche Konfigurationsdateien mit dem Attribut Details. Wenn Sie Ihren externen LDAP-Server für die Authentifizierung mit einem Nicht-E-Mail-Konto konfigurieren Adresse Nutzername und/oder Sie haben auf Ihrem externen LDAP-Server ein anderes Passwort sysadmin-Nutzer sind, müssen Sie die in diesem Abschnitt beschriebenen Änderungen vornehmen.
Es gibt zwei Standorte, die aktualisiert werden müssen:
- Die Edge-Benutzeroberfläche meldet sich beim Management Server mit Anmeldedaten an, die verschlüsselt in eine Konfigurationsdatei in der Edge-Benutzeroberfläche. Dieses Update ist erforderlich, wenn entweder der Nutzername oder für den Nutzer „sysadmin“ ein anderes Passwort festgelegt hat.
- Edge speichert den Sysadmin-Benutzernamen in einer anderen Datei, die beim Ausführen verschiedener Dienstprogrammskripts. Diese Aktualisierung ist nur erforderlich, wenn der Nutzername Ihres Systemadmin-Nutzers lautet unterscheiden.
Ändern des Edge-UI-Passworts
Wie Sie das Edge-UI-Passwort ändern, hängt davon ab, wie Ihr externer LDAP-Server dargestellt wird Nutzernamen:
- Wenn Nutzernamen E-Mail-Adressen sind, verwenden Sie das Dienstprogramm setup.sh, um den Edge-Browser zu aktualisieren. Benutzeroberfläche
- Wenn die Nutzernamen IDs anstelle einer E-Mail-Adresse sind, verwenden Sie API-Aufrufe und Objektdateien zum Aktualisieren der Edge-Benutzeroberfläche
Beide Verfahren werden nachfolgend beschrieben.
Verändern der Kante UI-Anmeldedaten für eine E-Mail-Adresse
- Bearbeiten Sie die Konfigurationsdatei im Hintergrund, mit der Sie die Edge-Benutzeroberfläche installiert haben, um Folgendes festzulegen:
Properties:
ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="Mein Unternehmen <meinunternehmen@unternehmen.com>"
Beachten Sie, dass Sie bei der Übergabe des neuen Passworts die SMTP-Eigenschaften angeben müssen, da alle werden zurückgesetzt. - Verwenden Sie das Dienstprogramm „Apigee-setup“, um das Passwort in der Edge-Benutzeroberfläche aus der Konfigurationsdatei zurückzusetzen:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Ändern der Edge-Benutzeroberfläche Anmeldedaten für eine Nutzer-ID
- Verschlüsseln Sie die Nutzer-ID und das Passwort:
> Java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil „userName:PWord“ - Öffnen Sie die Datei ui.properties.
in einem Editor. Wenn die Datei nicht vorhanden ist, erstellen Sie sie:
> Vi /opt/apigee/customer/application/ui.properties - Legen Sie in ui.properties den Wert
conf_apigee_apigee.mgmt.credential-Token in
Wert, der vom Aufruf in Schritt 1 zurückgegeben wurde:
conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1" - Setzen Sie den Eigentümer von ui.properties auf „apigee“:
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - Starten Sie die Edge-Benutzeroberfläche neu:
> /opt/ Apigee/Apigee-Service/bin/Apigee-Service Edge-UI Neustart
Konfiguration testen
- Öffnen Sie die Verwaltungsbenutzeroberfläche in einem Browser unter:
http://<management-server-IP>:9000/
Beispiel:
http://192.168.52.100:9000/ - Melden Sie sich mit den neuen Anmeldedaten an. Ist die Anmeldung erfolgreich, lautet die Konfiguration richtig.
Edge-Sysadmin bearbeiten Nutzernamenspeicher für Apigee-Dienstprogrammskripts
- Bearbeiten Sie die Konfigurationsdatei im Hintergrund, mit der Sie die Edge-Benutzeroberfläche installiert haben, um Folgendes festzulegen:
, um den Wert von ADMIN_EMAIL in den Nutzernamen zu ändern, den Sie für den Systemadministrator verwenden.
Nutzer auf Ihrem externen LDAP:
APIGEE_EMAIL=newUser
?IS_EXTERNAL_AUTH="true"
Eigenschaft IS_EXTERNAL_AUTH konfiguriert Edge so, dass er einen Kontonamen anstelle einer E-Mail-Adresse unterstützt, Nutzernamen. - Verwenden Sie das Apigee-setup.
um den Nutzernamen für alle Edge-Komponenten aus der Konfigurationsdatei zurückzusetzen:
> /opt/apigee/apigee-setup/bin/setup.sh -p Edge -f configFile
Sie müssen diesen Befehl auf allen Edge-Komponenten auf allen Edge-Knoten ausführen, einschließlich: Server, Router, Message Processor, Qpid, Postgres.
Konfiguration testen
Prüfen Sie, ob Sie auf den zentralen POD zugreifen können. Führen Sie auf dem Verwaltungsserver den folgenden CURL aus: Befehl:
> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Die Ausgabe sollte im folgenden Format angezeigt werden:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]