Configuration requise pour différents identifiants sysadmin

Edge for Private Cloud v4.18.01

Lorsque vous avez installé Edge pour la première fois, un type spécial d'utilisateur a été créé, appelé administrateur système, et en même temps, des fichiers de configuration supplémentaires ont été mis à jour avec les informations de cet utilisateur. Si vous configurez votre LDAP externe pour qu'il s'authentifie à l'aide d'un nom d'utilisateur autre qu'une adresse e-mail et / ou si vous avez un mot de passe différent dans votre LDAP externe pour cet administrateur système, vous devrez apporter les modifications décrites dans cette section.

Vous devez mettre à jour deux établissements:

  • L'interface utilisateur Edge se connecte au serveur de gestion à l'aide d'identifiants stockés chiffrés dans un fichier de configuration sur l'interface utilisateur Edge. Cette mise à jour est nécessaire lorsque le nom d'utilisateur ou le mot de passe de votre administrateur système (ou les deux) est différent.
  • Edge stocke le nom d'utilisateur de l'administrateur système dans un autre fichier utilisé lors de l'exécution de divers scripts utilitaires. Cette mise à jour n'est requise que si le nom d'utilisateur de votre administrateur système est différent.

Modification du mot de passe de l'interface utilisateur Edge

La manière dont vous modifiez le mot de passe de l'interface utilisateur Edge dépend de la manière dont votre serveur LDAP externe représente les noms d'utilisateur:

  • Si les noms d'utilisateur sont des adresses e-mail, utilisez l'utilitaire setup.sh pour mettre à jour l'interface utilisateur Edge
  • Si les noms d'utilisateur sont des ID, au lieu d'une adresse e-mail, utilisez des appels d'API et des fichiers de propriété pour mettre à jour l'interface utilisateur Edge

Les deux procédures sont décrites ci-dessous.

Modification des identifiants d'interface utilisateur Edge pour une adresse e-mail

  1. Modifiez le fichier de configuration silencieuse que vous avez utilisé pour installer l'interface utilisateur Edge pour définir les propriétés suivantes:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW

    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y
    Les propriétés de l'interface utilisateur SMTPFROM="

  2. Utilisez l'utilitaire apigee-setup pour réinitialiser le mot de passe sur l'interface utilisateur Edge à partir du fichier de configuration:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Modification des identifiants de l'interface utilisateur Edge pour un ID utilisateur

  1. Chiffrez l'ID utilisateur et le mot de passe:
    > java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Ouvrez le fichier ui.properties dans un éditeur. Si le fichier n'existe pas, créez-le:
    > vi /opt/apigee/customer/application/ui.properties
  3. Dans ui.properties, définissez le jeton ui.properties sur la valeur renvoyée par l'appel à l'étape 1:
    ui.properties
  4. Définissez le propriétaire de ui.properties sur "apigee":
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Redémarrez l'interface utilisateur Edge:
    > /opt/?apigee/apigee-service/bin/apigee-service Edge-ui restart

Tester la configuration

  1. Ouvrez l'interface utilisateur de gestion dans un navigateur à l'adresse suivante:
    http://<management-server-IP>:9000/

    Par exemple:
    http://192.168.52.100:9000/
  2. Connectez-vous à l'aide des nouveaux identifiants. Si la connexion aboutit, la configuration est correcte.

Modification du magasin de noms d'utilisateur d'administrateur système Edge pour les scripts utilitaires Apigee

  1. Modifiez le fichier de configuration silencieuse que vous avez utilisé pour installer l'interface utilisateur Edge pour définir la propriété suivante afin de remplacer la valeur de ADMIN_EMAIL par le nom d'utilisateur que vous utiliserez pour votre utilisateur administrateur système dans votre LDAP externe:
    APIGEE_EMAIL=newUser
    ?IS_EXTERNAL_AUTH="true"


    La propriété IS_EXTERNAL_AUTH configure Edge au lieu du nom d'utilisateur d'un compte.
  2. Utilisez l'utilitaire apigee-setup pour réinitialiser le nom d'utilisateur sur tous les composants Edge à partir du fichier de configuration :
    > /opt/apigee/apigee-setup/bin/setup.sh -p bord -f configFile

    Vous devez exécuter cette commande sur tous les composants Edge sur tous les nœuds Edge, y compris le serveur de gestion, le routeur, le processeur de messages, Qpid et Postgres.

Tester la configuration

Vérifiez que vous pouvez accéder au POD central. Sur le serveur de gestion, exécutez la commande CURL suivante:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Le résultat doit s'afficher au format suivant :

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]