الإعدادات المطلوبة لبيانات اعتماد مشرف النظام المختلفة

Edge for Private Cloud، الإصدار 4.17.09

عند تثبيت Edge لأول مرة، تم إنشاء نوع خاص من المستخدمين يُسمى sysadmin وفي الوقت نفسه تم تعديل بعض ملفات الإعداد الإضافية باستخدام ملف التفاصيل. إذا قمت بتهيئة خادم LDAP الخارجي للمصادقة باستخدام عنوان بريد إلكتروني غير اسم مستخدم العنوان و/أو لديك كلمة مرور مختلفة في خادم LDAP الخارجي لهذا sysadmin، فينبغي إجراء التغييرات الموضحة في هذا القسم.

هناك موقعان جغرافيان يحتاجان إلى التحديث:

  • تسجِّل واجهة مستخدم Edge الدخول إلى "خادم الإدارة" باستخدام بيانات الاعتماد التي تم تخزينها مشفّرة في. ملف الإعداد على واجهة مستخدم Edge. يكون هذا التحديث مطلوبًا عندما يكون أحد/كل من اسم المستخدم أو كلمة مرور مستخدم مسؤول إدارة النظم مختلفة.
  • يخزن Edge اسم المستخدم لمسؤول إدارة النظم في ملف آخر والذي يُستخدم عند تشغيل العديد من النصوص البرمجية المفيدة. هذا التحديث مطلوب فقط عندما يكون اسم المستخدم لمسؤول إدارة النظم مختلفة.

تغيير كلمة مرور واجهة مستخدم Edge

تعتمد طريقة تغيير كلمة مرور واجهة مستخدم Edge على كيفية تمثيل خادم LDAP الخارجي أسماء المستخدمين:

  • إذا كانت أسماء المستخدمين هي عناوين بريد إلكتروني، استخدِم الأداة setup.sh لتحديث Edge. واجهة المستخدم
  • إذا كانت أسماء المستخدمين عبارة عن معرّفات، فبدلاً من عنوان بريد إلكتروني، استخدم طلبات البيانات من واجهة برمجة التطبيقات ملفات الملكية لتحديث واجهة مستخدم Edge

في ما يلي وصف لكلا الإجراءين.

تغيير الحافة بيانات اعتماد واجهة المستخدم لعنوان بريد إلكتروني

  1. قم بتحرير ملف التهيئة الصامت الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط ما يلي المواقع:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y
    SMTPmailFROM="شركتي <myco@company.com>"

    لاحظ أنه يجب تضمين خصائص SMTP عند تمرير كلمة المرور الجديدة لأن جميع إعادة تعيين الخصائص على واجهة المستخدم.
  2. استخدِم الأداة المساعدة apigee-setup لإعادة ضبط كلمة المرور على واجهة مستخدم Edge من ملف الإعداد:
    &gt; /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

تغيير واجهة مستخدم Edge بيانات الاعتماد لرقم تعريف المستخدم

  1. تشفير رقم تعريف المستخدم وكلمة المرور:
    &gt; JavaScript -cp &quot;/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*&quot; utils.EncryptUtil "userName:PWord"
  2. افتح ملف ui.properties. في أحد المحررين. إذا لم يكن الملف متوفّرًا، أنشئه:
    &gt; vi /opt/apigee/customer/application/ui.properties
  3. في ui.properties، اضبط قيمة الرمز المميز conf_apigee_apigee.mgmt.credential القيمة التي عرضتها المكالمة في الخطوة 1:
    conf_apigee_apigee.mgmt.credential=&quot;STRING_RETURNED_IN_STEP_1&quot;
  4. اضبط مالك ui.properties على "apigee":
    > تشون apigee:apigee /opt/apigee/customer/application/ui.properties
  5. أعِد تشغيل واجهة مستخدم Edge:
    &gt; /opt/ apigee/apigee-service/bin/apigee-service Edge-ui إعادة تشغيل

اختبار الإعدادات

  1. فتح واجهة مستخدم الإدارة في متصفّح على:
    http://&lt;management-server-IP&gt;:9000/

    مثال:
    http://192.168.52.100:9000/
  2. سجِّل الدخول باستخدام بيانات الاعتماد الجديدة. إذا نجح تسجيل الدخول، تكون التهيئة هي صحيح.

تعديل مسؤول إدارة النظم في Edge متجر أسماء المستخدمين للنصوص البرمجية في Apigee

  1. قم بتحرير ملف التهيئة الصامت الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط ما يلي لتغيير قيمة ADMIN_EMAIL إلى اسم المستخدم الذي ستستخدمه لمسؤول إدارة النظم مستخدم في بروتوكول LDAP الخارجي:
    APIGEE_EMAIL=newUser
    ?IS_EXTERNAL_AUTH=&quot;true&quot;

    السمة IS_EXTERNAL_AUTH يضبط Edge ليتوافق مع اسم الحساب، بدلاً من عنوان البريد الإلكتروني، مثل اسم المستخدم.
  2. استخدام apigee-setup أداة لإعادة تعيين اسم المستخدم على جميع مكونات Edge من ملف التهيئة:
    > /opt/apigee/apigee-setup/bin/setup.sh -p Edge -f configFile

    يجب تشغيل هذا الأمر على جميع مكونات Edge في جميع عُقد Edge، بما في ذلك: الإدارة الخادم، جهاز التوجيه، معالج الرسائل، Qpid، Postgres.

اختبار الإعدادات

تأكَّد من إمكانية وصولك إلى الصفحة المركزية. في خادم الإدارة، تشغيل CURL التالي :

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

من المفترض أن يظهر لك الناتج في النموذج:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]