Für unterschiedliche Admin-Anmeldedaten ist eine Konfiguration erforderlich

Edge for Private Cloud Version 4.17.09

Bei der Erstinstallation von Edge wurde eine spezielle Art von Nutzer erstellt, der als sysadmin-Nutzer bezeichnet wird. Gleichzeitig wurden einige zusätzliche Konfigurationsdateien mit den Details dieses Nutzers aktualisiert. Wenn Sie Ihren externen LDAP-Server für die Authentifizierung mit einem Nutzernamen konfigurieren, der keine E-Mail-Adresse ist, und/oder auf dem externen LDAP-Server für diesen Sysadmin-Nutzer ein anderes Passwort festgelegt haben, müssen Sie die in diesem Abschnitt beschriebenen Änderungen vornehmen.

Es gibt zwei Standorte, die aktualisiert werden müssen:

  • Die Edge-Benutzeroberfläche meldet sich mit Anmeldedaten beim Management Server an, die verschlüsselt in einer Konfigurationsdatei in der Edge-Benutzeroberfläche gespeichert sind. Diese Aktualisierung ist erforderlich, wenn der Nutzername oder das Passwort für Ihren Sysadmin-Nutzer unterschiedlich ist.
  • Edge speichert den Sysadmin-Nutzernamen in einer anderen Datei, die beim Ausführen verschiedener Dienstprogrammskripts verwendet wird. Dieses Update ist nur erforderlich, wenn sich der Nutzername Ihres Sysadmin-Nutzers unterscheidet.

Ändern des Edge-UI-Passworts

Wie Sie das Edge-UI-Passwort ändern, hängt davon ab, wie Ihr externer LDAP-Server Nutzernamen darstellt:

  • Wenn es sich bei den Nutzernamen um E-Mail-Adressen handelt, verwenden Sie das Dienstprogramm setup.sh, um die Edge-Benutzeroberfläche zu aktualisieren.
  • Wenn die Nutzernamen IDs anstelle einer E-Mail-Adresse sind, verwenden Sie API-Aufrufe und Eigenschaftsdateien, um die Edge-Benutzeroberfläche zu aktualisieren

Beide Verfahren werden im Folgenden beschrieben.

Anmeldedaten der Edge-UI für eine E-Mail-Adresse ändern

  1. Bearbeiten Sie die stille Konfigurationsdatei, die Sie zum Installieren der Edge-Benutzeroberfläche verwendet haben, um die folgenden Attribute festzulegen:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORT=foo@gmail.com
    SMTPPASSWORT:


  2. Verwenden Sie das Dienstprogramm apigee-setup, um das Passwort in der Edge-Benutzeroberfläche über die Konfigurationsdatei zurückzusetzen:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Ändern der Edge-UI-Anmeldedaten für eine Nutzer-ID

  1. Verschlüsseln Sie die Benutzer-ID und das Passwort:
    > java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Öffnen Sie die Datei ui.properties in einem Editor. Wenn die Datei nicht vorhanden ist, erstellen Sie sie:
    > vi /opt/apigee/customer/application/ui.properties
  3. Legen Sie in ui.properties das Token conf_apigee_apigee.mgmt.credential auf den Wert fest, der vom Aufruf in Schritt 1 zurückgegeben wird:
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Setzen Sie den Eigentümer von ui.properties auf „apigee“:
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Starten Sie die Edge-Benutzeroberfläche neu:
    > /opt/ apigee/apigee-service/bin/apigee-service-Edge-UI-Neustart

Konfiguration testen

  1. Öffnen Sie die Verwaltungs-UI in einem Browser unter:
    http://<management-server-IP>:9000/

    Beispiel:
    http://192.168.52.100:9000/
  2. Melden Sie sich mit den neuen Anmeldedaten an. Wenn die Anmeldung erfolgreich ist, ist die Konfiguration korrekt.

Edge-Sysadmin-Benutzernamenspeicher für Apigee-Dienstprogrammskripts bearbeiten

  1. Bearbeiten Sie die stille Konfigurationsdatei, die Sie zur Installation der Edge-Benutzeroberfläche verwendet haben. Legen Sie dazu das folgende Attribut fest, um den Wert von ADMIN_EMAIL in den Nutzernamen zu ändern, den Sie für Ihren Sysadmin-Nutzer in Ihrem externen LDAP verwenden:
    APIGEE_EMAIL=newUser
    ?IS_EXTERNAL_AUTH="true"

    Das Attribut IS_EXTERNAL_AUTH="true"

    Das Attribut IS_EXTERNAL_AUTH="true"

    Die Property IS_EXTERNAL_AUTH, die als E-Mail-Adresse und nicht als Nutzername konfiguriert wird.
  2. Verwenden Sie das Dienstprogramm apigee-setup, um den Benutzernamen auf allen Edge-Komponenten aus der Konfigurationsdatei zurückzusetzen:
    > /opt/apigee/apigee-setup/bin/setup.sh -p Edge -f configFile

    Sie müssen diesen Befehl auf allen Edge-Komponenten auf allen Edge-Knoten ausführen, einschließlich Management Server, Router, Message Processor, Qpid, Postgres.

Konfiguration testen

Prüfen Sie, ob Sie auf den zentralen POD zugreifen können. Führen Sie auf dem Management Server den folgenden CURL-Befehl aus:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Die Ausgabe sollte im folgenden Format angezeigt werden:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]