Farklı sysadmin kimlik bilgileri için yapılandırma gerekiyor

Edge for Private Cloud v. 4.17.09

Edge'i ilk yüklediğinizde sysadmin kullanıcısı olarak adlandırılan özel bir kullanıcı türü oluşturulmuş ve aynı zamanda bu kullanıcının ayrıntılarıyla bazı ek yapılandırma dosyaları güncellenmiştir. Harici LDAP sunucunuzu e-posta adresi olmayan bir kullanıcı adı kullanarak kimlik doğrulaması yapacak şekilde yapılandırırsanız ve/veya bu sistem yöneticisi kullanıcısı için harici LDAP sunucunuzda farklı bir şifreniz varsa bu bölümde açıklanan değişiklikleri yapmanız gerekir.

Güncellenmesi gereken iki konum vardır:

  • Edge kullanıcı arayüzü, Edge kullanıcı arayüzündeki bir yapılandırma dosyasında şifrelenmiş olarak depolanan kimlik bilgilerini kullanarak Yönetim Sunucusu'na giriş yapar. Bu güncelleme, sistem yöneticisi kullanıcınızın kullanıcı adı veya şifresi farklı olduğunda gereklidir.
  • Edge, sysadmin kullanıcı adını, çeşitli yardımcı program komut dosyalarını çalıştırırken kullanılan başka bir dosyada depolar. Bu güncelleme yalnızca sistem yöneticisi kullanıcınızın kullanıcı adı farklı olduğunda gerekir.

Edge kullanıcı arayüzü şifresini değiştirme

Edge UI şifresini değiştirme şekliniz, harici LDAP sunucunuzun kullanıcı adlarını nasıl temsil ettiğine bağlıdır:

  • Kullanıcı adları e-posta adresleriyse Edge kullanıcı arayüzünü güncellemek için setup.sh yardımcı programını kullanın.
  • Kullanıcı adları kimlik ise e-posta adresi yerine API çağrılarını ve özellik dosyalarını kullanarak Edge kullanıcı arayüzünü güncelleyin

Her iki yordam da aşağıda açıklanmıştır.

E-posta adresinin Edge kullanıcı arayüzü kimlik bilgisini değiştirme

  1. Aşağıdaki özellikleri ayarlamak için Edge kullanıcı arayüzünü yüklemek için kullandığınız tüm sessiz yapılandırma dosyasını düzenleyin. Bunun nedeni, kullanıcı arayüzünde SMTP şifresinin sıfırlanmasıdır. Bunun nedeni:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    PASSWORD=bar
    SSL=y SMTP şifresi, SMTP şifresidir
    MAILFROM="Yeni Şirketim
    SMTP şifresine sahip olduğunda bu not: <myco@şirketim.
  2. Edge kullanıcı arayüzündeki şifreyi config dosyasından sıfırlamak için Apigee-setup yardımcı programını kullanın:
    > /opt/../..//impression-setup/bin/setup.sh -p ui -f configFile

User-ID için Edge kullanıcı arayüzü kimlik bilgilerini değiştirme

  1. Kullanıcı kimliğini ve şifreyi şifreleyin:
    > java -cp "/opt/../..//edge-ui/conf:/opt/../..//edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Bir düzenleyicide ui.properties dosyasını açın. Dosya mevcut değilse oluşturun:
    > vi /opt/Apigee/customer/application/ui.properties
  3. ui.properties içinde conf_Apigee_ Maalesef.mgmt.credential jetonunu 1. Adımdaki çağrı tarafından döndürülen değere ayarlayın:
    conf_become_become.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. ui.properties mülkünün sahibini 'Apigee' olarak ayarlayın:
    > chown Apigee:Apigee /opt/impression/customer/application/ui.properties
  5. Edge kullanıcı arayüzünü yeniden başlatın:
    > /opt/ Apigee/Apigee-service/bin/Apigee-service kenar-ui yeniden başlatma

Yapılandırmayı test etme

  1. Yönetim kullanıcı arayüzünü bir tarayıcıda şu adrese açın:
    http://<management-server-IP>:9000/

    Örneğin:
    http://192.168.52.100:9000/
  2. Yeni kimlik bilgilerini kullanarak giriş yapın. Giriş başarılı olursa yapılandırma doğrudur.

Apigee yardımcı program komut dosyaları için Edge sysadmin kullanıcı adı deposunu düzenleme

  1. Edge kullanıcı arayüzünü yüklemek için kullandığınız sessiz yapılandırma dosyasını düzenleyin. Aşağıdaki özelliği, ADMIN_EMAIL değerinin harici LDAP'nizde sysadmin kullanıcınız için kullanacağınız kullanıcı adıyla değiştirilmesi için ayarlayın:
    APIGEE_EMAIL=newUser
    ?IS_EXTERNAL_AUTH="true"

    IS_EXTERNAL_AUTH özelliği, Edge'i bir kullanıcı adını desteklemek yerine yapılandırır.
  2. Yapılandırma dosyasındaki tüm Edge bileşenindeki kullanıcı adını sıfırlamak için apigee-setup yardımcı programını kullanın:
    > /opt/../..//Apigee-setup/bin/setup.sh -p Edge -f configFile

    Bu komutu tüm Edge düğümlerinde bulunan tüm Edge bileşenlerinde çalıştırmanız gerekir: Yönetim Sunucusu, Yönlendirici, Mesaj İşleyici, Qpid, Postgres.

Yapılandırmayı test etme

Merkezi POD'a erişebildiğinizi doğrulayın. Yönetim Sunucusu'nda aşağıdaki CURL komutunu çalıştırın:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Çıkışı şu biçimde görmeniz gerekir:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]