נדרשת הגדרה של פרטי הכניסה למערכת ה-Sysadmin

Edge for Private Cloud גרסה 4.17.09

כשמתקינים את Edge בפעם הראשונה, נוצר משתמש מסוג מיוחד שנקרא sysadmin. ובמקביל עודכנו כמה קובצי תצורה נוספים עם פרטים. אם הגדרת שרת LDAP חיצוני לאימות באמצעות כתובת אימייל שאינה אימייל ו/או יש לך סיסמה אחרת בשרת ה-LDAP החיצוני עבור לכן יהיה עליך לבצע את השינויים המתוארים בקטע זה.

יש שני מיקומים שצריך לעדכן:

  • ממשק המשתמש של Edge מתחבר לשרת הניהול באמצעות פרטי כניסה שמאוחסנים באופן מוצפן קובץ תצורה בממשק המשתמש של Edge. העדכון הזה נדרש כאשר שם המשתמש או שם המשתמש וגם הסיסמה של מנהל המערכת שונה.
  • Edge מאחסן את שם המשתמש של מנהל המערכת בקובץ אחר שבו נעשה שימוש כאשר מריצים סקריפטים של תוכנות שירות. העדכון הזה נדרש רק כאשר שם המשתמש של משתמש ה-sysadmin הוא אחרת.

שינוי הסיסמה של ממשק המשתמש של Edge

שינוי הסיסמה של ממשק המשתמש של Edge תלוי באופן שבו שרת ה-LDAP החיצוני מייצג שמות משתמש:

  • אם שמות המשתמשים הם כתובות אימייל, משתמשים בכלי setup.sh כדי לעדכן את אפליקציית Edge. ממשק משתמש
  • אם שמות המשתמשים הם מזהים, במקום כתובת אימייל, השתמשו בקריאות ל-API וב קבצים מתאימים לעדכון ממשק המשתמש של Edge.

שני הנהלים מתוארים בהמשך.

שינוי הקצה פרטי כניסה לממשק משתמש עבור כתובת אימייל

  1. עורכים את קובץ התצורה השקט שבו השתמשתם כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את ההגדרות הבאות נכסים:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW

    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y
    SMTPMAILFROM="My Company <myco@company.com>"


    שימו לב שתצטרכו לכלול את מאפייני ה-SMTP כשמעבירים את הסיסמה החדשה, מאחר שכל המאפיינים בממשק המשתמש מתאפסים.
  2. אפשר להשתמש בכלי ההגדרה apigee-setup כדי לאפס את הסיסמה בממשק המשתמש של Edge מקובץ התצורה:
    &gt; /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

שינוי ממשק המשתמש של Edge פרטי כניסה למזהה משתמש

  1. יש להצפין את מזהה המשתמש ואת הסיסמה:
    &gt; ג'אווה -cp &quot;/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*&quot; utils.EncryptUtil 'userName:PWord'
  2. פותחים את הקובץ ui.properties. בעורך. אם הקובץ לא קיים, יוצרים אותו:
    &gt; וי /opt/apigee/customer/application/ui.properties
  3. ב-ui.properties, מגדירים את אסימון conf_apigee_apigee.mgmt.credential כדי הערך שהוחזר על ידי הקריאה בשלב 1:
    conf_apigee_apigee.mgmt.credential=&quot;STRING_RETURNED_IN_STEP_1&quot;
  4. מגדירים את הבעלים של ui.properties כ-'apigee':
    > אפיק שושן:אפיג'י /opt/apigee/customer/application/ui.properties
  5. מפעילים מחדש את ממשק המשתמש של Edge:
    &gt; /opt/ apigee/apigee-service/bin/apigee-service edge-ui מחדש

בדיקת ההגדרות האישיות

  1. פתיחת ממשק המשתמש של הניהול בדפדפן בכתובת:
    http://&lt;management-server-IP&gt;:9000/

    לדוגמה:
    http://192.168.52.100:9000/
  2. מתחברים באמצעות פרטי הכניסה החדשים. אם ההתחברות מצליחה, ההגדרה נכון.

עריכת האדמין של Edge מאגר שמות משתמש לסקריפטים של כלי השירות של Apigee

  1. עורכים את קובץ התצורה השקט שבו השתמשתם כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את ההגדרות הבאות כדי לשנות את הערך של ADMIN_EMAIL לשם המשתמש שבו תשתמש עבור ה-sysadmin. משתמש ב-LDAP החיצוני:
    APIGEE_EMAIL=newUser
    ?IS_EXTERNAL_AUTH=&quot;true&quot;


    המאפיין IS_EXTERNAL_AUTH מגדיר את Edge לתמוך בשם חשבון ולא בכתובת אימייל, שם משתמש.
  2. משתמשים ב-apigee-setup לאיפוס שם המשתמש בכל הרכיבים של Edge מקובץ התצורה:
    > /opt/apigee/apigee-setup/bin/setup.sh -p dge -f configFile

    צריך להריץ את הפקודה הזו בכל רכיבי Edge בכל צומתי Edge, כולל: Management שרת, נתב, מעבד הודעות, Qpid, Postgres.

בדיקת ההגדרות האישיות

מוודאים שיש גישה ל-POD המרכזי. בשרת הניהול, מריצים את ה-CURL הבא הפקודה:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

הפלט אמור להופיע בפורמט הבא:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]