נדרשת הגדרה של פרטי הכניסה למערכת ה-Sysadmin

Edge for Private Cloud גרסה 4.18.01

כשהתקנת לראשונה את Edge, נוצר סוג מיוחד של משתמש שנקרא משתמש sysadmin, ובו-זמנית עודכנו כמה קובצי תצורה נוספים בפרטים של המשתמש הזה. אם תגדיר את ה-LDAP החיצוני לאימות באמצעות שם משתמש שאינו כתובת אימייל ו / או אם יש לך סיסמה שונה ב-LDAP החיצוני עבור משתמש ה-sysadmin הזה, יהיה עליך לבצע את השינויים המתוארים בקטע הזה.

יש שני מיקומים שצריך לעדכן:

  • ממשק המשתמש של Edge מתחבר לשרת הניהול באמצעות פרטי כניסה שמאוחסנים בקובץ תצורה בממשק המשתמש של Edge. העדכון הזה נדרש כאשר שם המשתמש או הסיסמה של משתמש ה-sysadmin שונים.
  • Edge מאחסנת את שם המשתמש של ה-sysadmin בקובץ אחר, שמשמש להרצת סקריפטים של כלי שירות שונים. העדכון הזה נדרש רק כששם המשתמש של משתמש ה-sysadmin שלך שונה.

שינוי הסיסמה של ממשק המשתמש של Edge

שינוי הסיסמה של ממשק המשתמש של Edge תלוי באופן שבו שרת ה-LDAP החיצוני מייצג שמות משתמשים:

  • אם שמות המשתמשים הם כתובות אימייל, צריך להשתמש בכלי setup.sh כדי לעדכן את ממשק המשתמש של Edge
  • אם שמות המשתמשים הם מזהים במקום כתובת אימייל, צריך להשתמש בקריאות ל-API ובקובצי נכסים כדי לעדכן את ממשק המשתמש של Edge.

שני ההליכים מתוארים בהמשך.

שינוי פרטי הכניסה של ממשק המשתמש של Edge עבור כתובת אימייל

  1. עורכים את קובץ התצורה השקטה שהשתמשתם בו כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את המאפיינים הבאים:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW

    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPassword=bar
    FROMSSL=y.com
    חשוב לשים לב שהמאפיינים SMTPMySSL=y>} כוללים את כל המאפיינים SMTPMySSL=y
    כאשר כל מאפייני SMTPMySSL=y } כוללים את כל המאפיינים SMTPMySSL=y
    SMTP
  2. משתמשים בכלי apigee-setup כדי לאפס את הסיסמה בממשק המשתמש של Edge מקובץ התצורה:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

שינוי פרטי הכניסה של ממשק המשתמש של Edge עבור מזהה משתמש

  1. הצפנת מזהה המשתמש והסיסמה:
    > java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'UGC:PWord'
  2. פותחים את הקובץ ui.properties בעורך. אם הקובץ לא קיים, יוצרים אותו:
    > vi /opt/apigee/customer/application/ui.properties
  3. בקטע ui.properties, מגדירים את האסימון ui.properties כערך שהוחזר על ידי הקריאה בשלב 1:
    ui.properties
  4. מגדירים את הבעלים של ui.properties כ-'apigee':
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. מפעילים מחדש את ממשק המשתמש של Edge:
    > /opt/?apigee/apigee-service/bin/apigee-service edge-ui הפעלה מחדש

בדיקת התצורה

  1. פותחים את ממשק המשתמש לניהול בדפדפן בכתובת:
    http://<management-server-IP>:9000/

    לדוגמה:
    http://192.168.52.100:9000/
  2. מתחברים באמצעות פרטי הכניסה החדשים. אם ההתחברות תתבצע בהצלחה, ההגדרות האישיות נכונות.

עריכת מאגר שם המשתמש של sysadmin ב-Edge עבור סקריפטים של כלי עזר של Apigee

  1. עורכים את קובץ התצורה השקטה שהשתמשתם בו כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את המאפיין הבא שישנה את הערך של ADMIN_EMAIL לשם המשתמש שבו תשתמשו עבור משתמש ה-sysadmin שלכם ב-LDAP החיצוני:
    APIGEE_EMAIL=newUser
    ?IS_EXTERNAL_AUTH="true"


    המאפיין IS_EXTERNAL_AUTH מגדיר שם, במקום שם משתמש, כדי לתמוך בחשבונות.
  2. משתמשים בכלי apigee-setup כדי לאפס את שם המשתמש בכל רכיב של Edge מקובץ התצורה:
    > /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    צריך להריץ את הפקודה הזו בכל רכיב Edge בכל הצמתים של Edge, כולל: שרת ניהול, נתב, Postgr, מעבד הודעה, מעבד הודעה, שרת

בדיקת התצורה

מוודאים שיש לכם גישה ל-POD המרכזי. בשרת הניהול, מריצים את הפקודה הבאה מסוג CURL:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

הפלט אמור להופיע בצורה הבאה:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]