間接バインディングのみ: 外部 LDAP ユーザーのパスワードの暗号化

Edge for Private Cloud バージョン 4.17.09

間接バインディングを使用している場合は、外部 LDAP のユーザー名とパスワードを management-server.properties に指定する必要があります。Apigee は、これを使用して外部 LDAP にログインし、間接的な認証情報の検索を行います。

パスワードを暗号化する手順は次のとおりです。

  1. 次の Java ユーティリティを実行し、<YOUR EXTERNAL LDAP PASSWORD> を実際の外部 LDAP パスワードに置き換えます。
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/* LDAP EXTERNAL LDAP PASSWORD
  2. コマンドの出力では、改行の後にランダムな文字列のようなものが表示されます。この文字列をコピーします。
  3. /opt/apigee/customer/application/management-server.properties を編集します。
  4. 次のプロパティを更新し、<myAdPassword> を上記の手順 2 でコピーした文字列に置き換えます。
    conf_security_externalized.authentication.indirect.bind.server.admin.password=<myAdPassword>
  5. 次のプロパティが true に設定されていることを確認します。
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. ファイルを保存します。
  7. Management Server を再起動します。
    >/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. サーバーが実行中であることを確認します。
    > /opt/apigee/apigee-service/bin/apigee-all status

インストールのテスト

外部認証の有効化の最後にあるテスト セクションを参照し、そこに記載されている同じテストを行います。