Edge para nuvem privada v. 4.17.09
Quando você instalou o Edge pela primeira vez, um tipo especial de usuário foi criado chamado de usuário sysadmin e, ao mesmo tempo, alguns arquivos de configuração adicionais foram atualizados com os detalhes desse usuário. Se você configurar o servidor LDAP externo para autenticar usando um nome de usuário que não seja um endereço de e-mail e/ou tiver uma senha diferente no servidor LDAP externo para esse usuário sysadmin, faça as alterações descritas nesta seção.
Há dois locais que precisam ser atualizados:
- A IU do Edge faz login no servidor de gerenciamento usando credenciais armazenadas criptografadas em um arquivo de configuração nessa interface. Essa atualização é necessária quando o nome de usuário ou a senha do seu usuário sysadmin são diferentes.
- O Edge armazena o nome de usuário sysadmin em outro arquivo que é usado ao executar vários scripts utilitários. Essa atualização só é necessária quando o nome do usuário do sysadmin é diferente.
Como alterar a senha da IU do Edge
A maneira como você altera a senha da IU do Edge depende de como o servidor LDAP externo representa os nomes de usuário:
- Se os nomes de usuário forem endereços de e-mail, use o utilitário setup.sh para atualizar a IU do Edge.
- Se os nomes de usuário forem IDs, em vez de um endereço de e-mail, use chamadas de API e arquivos de propriedades para atualizar a IU do Edge
Os dois procedimentos são descritos abaixo.
Como alterar a credencial da interface do Edge para um endereço de e-mail
- Edite
o arquivo de configuração silenciosa usado para instalar a interface do Edge para definir as seguintes
propriedades:
ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTP=bar
SMTP=y que as propriedades de interface da empresa <mycoSSL=y são redefinidas
SMTPMAILFROM="Minha empresa - Use o utilitário apigee-setup para redefinir a senha na interface do Edge a partir do arquivo de configuração:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Como alterar as credenciais da IU do Edge para um ID do usuário
- Criptografe o ID do usuário e a senha:
> java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord' - Abra o arquivo ui.properties em um editor. Se o arquivo não existir, crie-o:
> vi /opt/apigee/customer/application/ui.properties - Em ui.properties, defina o token
ui.properties como
o valor retornado pela chamada na Etapa 1:
ui.properties - Defina o proprietário de ui.properties como "apigee":
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - Reinicie a IU do Edge:
> /opt/ apigee/apigee-service/bin/apigee-service edge-ui restart
Como testar a configuração
- Abra a interface de gerenciamento em um navegador em:
http://<management-server-IP>:9000/
Por exemplo:
http://192.168.52.100:9000/ - Faça login usando as novas credenciais. Se o login for bem-sucedido, a configuração está correta.
Como editar o armazenamento de nomes de usuários do Edge sysadmin para scripts de utilitários da Apigee
- Edite o arquivo de configuração silenciosa usado para instalar a interface do Edge a fim de definir a propriedade a seguir para alterar o valor de ADMIN_EMAIL para o nome de usuário que você vai usar para o usuário sysadmin
no LDAP externo:
APIGEE_EMAIL=newUser
?IS_EXTERNAL_AUTH="true"
A propriedade IS_EXTERNAL_AUTH configura o Edge para dar suporte a um nome de usuário, configurando o Edge. - Use o utilitário apigee-setup
para redefinir o nome de usuário em todos os componentes do Edge no arquivo de configuração:
> /opt/apigee/apigee-setup/bin/setup.sh -p Edge -f configFile
Execute este comando em todos os componentes do Edge em todos os nós do Edge, inclusive: Management Server, Router, Message Processor, Qpid e Postgres.
Como testar a configuração
Verifique se você pode acessar o POD central. No servidor de gerenciamento, execute o seguinte comando CURL:
> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Você verá a saída no formulário:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]