Farklı sysadmin kimlik bilgileri için yapılandırma gerekiyor

Edge for Private Cloud s. 4.17.09

Edge'i ilk yüklediğinizde sysadmin adı verilen özel bir kullanıcı türü oluşturuldu ve aynı zamanda bazı ek yapılandırma dosyaları bu kullanıcının bolca fırsat sunuyor. Harici LDAP sunucunuzu e-posta harici bir adres kullanarak kimlik doğrulaması yapacak şekilde yapılandırırsanız adresine sahip kullanıcı adını ve/veya harici LDAP sunucunuzda bunun için farklı bir şifre sysadmin kullanıcısıysanız bu bölümde açıklanan değişiklikleri yapmanız gerekir.

Güncellenmesi gereken iki konum var:

  • Edge kullanıcı arayüzü, şifreli bir şekilde depolanan kimlik bilgilerini kullanarak Yönetim Sunucusu'na giriş yapar bir yapılandırma dosyası yükleyebilirsiniz. Bu güncelleme, kullanıcı adı veya sysadmin kullanıcınızın şifresi farklı.
  • Edge, sysadmin kullanıcı adını, çeşitli işlemler sırasında kullanılan başka bir dosyada depolar. yardımcı program komut dosyalarıdır. Bu güncelleme yalnızca sysadmin kullanıcınızın kullanıcı adı şu durumlarda gereklidir: yardımcı olur.

Edge kullanıcı arayüzü şifresini değiştirme

Edge UI şifresini nasıl değiştireceğiniz, harici LDAP sunucunuzun nasıl temsil ettiğine kullanıcı adları:

  • Kullanıcı adları e-posta adresleriyse Edge'i güncellemek için setup.sh yardımcı programını kullanın Kullanıcı arayüzü
  • Kullanıcı adları bir e-posta adresi yerine kimliklerse API çağrılarını ve Edge kullanıcı arayüzünü güncellemek için uyguntiy dosyaları

Her iki prosedür de aşağıda açıklanmıştır.

Kenarları Değiştirme Bir e-posta adresinin kullanıcı arayüzü kimlik bilgisi

  1. Edge kullanıcı arayüzünü yüklerken kullandığınız sessiz yapılandırma dosyasını düzenleyerek aşağıdakini ayarlayın: mülkler:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW

    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPKULLANICI=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y
    SMTPMAILFROM="Şirketim <myco@sirket.com>"


    . özellikleri sıfırlanır.
  2. Yapılandırma dosyasından Edge kullanıcı arayüzündeki şifreyi sıfırlamak için Apigee-setup yardımcı programını kullanın:
    &gt; /opt/Apigee/Apigee-setup/bin/setup.sh -p ui -f configFile

Edge kullanıcı arayüzünü değiştirme bir kullanıcı kimliği için kimlik bilgisi

  1. Kullanıcı kimliğini ve şifreyi şifreleyin:
    &gt; Java -cp &quot;/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*&quot; utils.EncryptUtil "userName:PWord"
  2. ui.properties dosyasını açın. kullanabilirsiniz. Dosya mevcut değilse dosyayı oluşturun:
    &gt; vi /opt/apigee/customer/application/ui.properties
  3. ui.properties bölümünde, conf_apigee_apigee.mgmt.credential jetonunu 1. Adım:
    'da çağrı tarafından döndürülen değer conf_apigee_apigee.mgmt.credential=&quot;STRING_RETURNED_IN_STEP_1&quot;
  4. ui.properties sahibini 'Apigee' olarak ayarlayın:
    > chown Apigee:Apigee /opt/apigee/customer/application/ui.properties
  5. Edge kullanıcı arayüzünü yeniden başlatın:
    &gt; /opt/ Apigee/Apigee-service/bin/Apigee-service uç-ui yeniden başlatma

Yapılandırmayı test etme

  1. Şu adresteki bir tarayıcıda yönetim kullanıcı arayüzünü açın:
    http://&lt;management-server-IP&gt;:9000/

    . Örneğin:
    http://192.168.52.100:9000/
  2. Yeni kimlik bilgilerini kullanarak giriş yapın. Giriş başarılı olursa yapılandırma doğru.

Edge sistem yöneticisini düzenleme Apigee yardımcı program komut dosyaları için kullanıcı adı deposu

  1. Edge kullanıcı arayüzünü yüklerken kullandığınız sessiz yapılandırma dosyasını düzenleyerek aşağıdakini ayarlayın: özelliğindeki ADMIN_EMAIL değerini sistem yöneticiniz için kullanacağınız kullanıcı adıyla değiştirin Harici LDAP'nizdeki kullanıcı:
    APIGEE_EMAIL=newUser
    ?IS_EXTERNAL_AUTH=&quot;true&quot;


    . IS_EXTERNAL_AUTH özelliği olarak bir e-posta adresi yerine hesap adını destekleyecek şekilde Edge'i kullanıcı adı.
  2. Apigee-setup kullanma yardımcı programını kullanarak tüm Edge bileşenlerindeki kullanıcı adını yapılandırma dosyasından sıfırlamayı deneyin:
    > /opt/Apigee/Apigee-setup/bin/setup.sh -p uç -f configFile

    Bu komutu, Yönetim dahil olmak üzere tüm Edge düğümlerindeki tüm Edge bileşeninde çalıştırmanız gerekir. Server, Router, Message Processor, Qpid, Postgres.

Yapılandırmayı test etme

Merkezi POD'a erişebildiğinizi doğrulayın. Yönetim Sunucusu'nda aşağıdaki CURL'yi çalıştırın komut:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Çıkış şu şekilde görünmelidir:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]