Se requiere una configuración para diferentes credenciales de sysadmin

Edge for Private Cloud v. 4.17.09

Cuando instalaste Edge por primera vez, se creó un tipo especial de usuario llamado sysadmin. y, al mismo tiempo, se actualizaron algunos archivos de configuración adicionales con la contraseña de más detalles. Si configuras el servidor LDAP externo para que se autentique con una cuenta que no es de correo electrónico nombre de usuario de la dirección de correo electrónico o tiene una contraseña diferente en su servidor LDAP externo para esta sysadmin, deberás realizar los cambios que se describen en esta sección.

Hay dos ubicaciones que deben actualizarse:

  • La IU de Edge accede al servidor de administración mediante credenciales que se almacenan encriptadas en un archivo de configuración en la IU de Edge. Esta actualización es necesaria cuando el nombre de usuario o la contraseña de tu usuario admin del sistema es diferente.
  • Edge almacena el nombre de usuario del sysadmin en otro archivo que se usa cuando se ejecutan varios secuencias de comandos de utilidad. Esta actualización solo es necesaria cuando el nombre de usuario de tu usuario admin del sistema es diferente.

Cambia la contraseña de la IU de Edge

La forma de cambiar la contraseña de la IU de Edge depende de cómo la representa el servidor LDAP externo. nombres de usuario:

  • Si los nombres de usuario son direcciones de correo electrónico, usa la utilidad setup.sh para actualizar Edge. IU
  • Si los nombres de usuario son IDs, en lugar de una dirección de correo electrónico, usa llamadas a la API y archivos de propiedad para actualizar la IU de Edge

Ambos procedimientos se describen a continuación.

Cambia el perímetro Credencial de IU para una dirección de correo electrónico

  1. Edita el archivo de configuración silencioso que usaste para instalar la IU de Edge y establece lo siguiente propiedades:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    puerto SMTP=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y
    SMTPmailFROM="Mi empresa <mico@empresa.com>"

    Cuando pases la contraseña nueva, deberás incluir las propiedades de SMTP, ya que todas las propiedades en la IU.
  2. Usa la utilidad apigee-setup para restablecer la contraseña en la IU de Edge desde el archivo de configuración:
    &gt; /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Cambia la IU de Edge credenciales para un ID de usuario

  1. Encripta el ID de usuario y la contraseña:
    &gt; java -cp &quot;/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*&quot; utils.EncryptUtil 'userName:PWord'
  2. Abre el archivo ui.properties. en un editor. Si el archivo no existe, créalo:
    &gt; vi /opt/apigee/customer/application/ui.properties
  3. En ui.properties, configura la conf_apigee_apigee.mgmt.credential para el valor que muestra la llamada en el paso 1:
    conf_apigee_apigee.mgmt.credential=&quot;STRING_RETURNED_IN_STEP_1&quot;
  4. Configura el propietario de ui.properties como "apigee":
    . &gt; chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Reinicia la IU de Edge:
    &gt; /opt/ Reinicio de apigee/apigee-service/bin/apigee-service Edge-ui

Prueba la configuración

  1. Abre la IU de administración en un navegador en
    . http://&lt;management-server-IP&gt;:9000/

    Por ejemplo:
    http://192.168.52.100:9000/
  2. Accede con las credenciales nuevas. Si el acceso se realiza correctamente, se configura correcto

Edita el administrador del sistema de Edge almacén de nombres de usuario para secuencias de comandos de utilidad de Apigee

  1. Edita el archivo de configuración silencioso que usaste para instalar la IU de Edge y establece lo siguiente para cambiar el valor de ADMIN_EMAIL por el nombre de usuario que usarás para el administrador del sistema usuario en tu LDAP externo:
    APIGEE_EMAIL=newUser
    ?IS_EXTERNAL_AUTH=&quot;true&quot;

    La propiedad IS_EXTERNAL_AUTH configura Edge para que admita un nombre de cuenta, en lugar de una dirección de correo electrónico, como el nombre de usuario.
  2. Usa apigee-setup para restablecer el nombre de usuario en todos los componentes de Edge desde el archivo de configuración:
    &gt; /opt/apigee/apigee-setup/bin/setup.sh -p Edge -f configFile

    Debes ejecutar este comando en todos los componentes de Edge en todos los nodos de Edge, incluido el de administración Servidor, Router, Procesador de mensajes, Qpid, Postgres.

Prueba la configuración

Verifica que puedes acceder al POD central. En el servidor de administración, ejecuta el siguiente CURL. :

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Deberías ver un resultado como el siguiente:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]