Edge for Private Cloud גרסה 4.18.01
כשהתקנת לראשונה את Edge, נוצר סוג מיוחד של משתמש שנקרא משתמש sysadmin, ובו-זמנית עודכנו כמה קובצי תצורה נוספים בפרטים של המשתמש הזה. אם תגדיר את ה-LDAP החיצוני לאימות באמצעות שם משתמש שאינו כתובת אימייל ו / או אם יש לך סיסמה שונה ב-LDAP החיצוני עבור משתמש ה-sysadmin הזה, יהיה עליך לבצע את השינויים המתוארים בקטע הזה.
יש שני מיקומים שצריך לעדכן:
- ממשק המשתמש של Edge מתחבר לשרת הניהול באמצעות פרטי כניסה שמאוחסנים בקובץ תצורה בממשק המשתמש של Edge. העדכון הזה נדרש כאשר שם המשתמש או הסיסמה של משתמש ה-sysadmin שונים.
- Edge מאחסנת את שם המשתמש של ה-sysadmin בקובץ אחר, שמשמש להרצת סקריפטים של כלי שירות שונים. העדכון הזה נדרש רק כששם המשתמש של משתמש ה-sysadmin שלך שונה.
שינוי הסיסמה של ממשק המשתמש של Edge
שינוי הסיסמה של ממשק המשתמש של Edge תלוי באופן שבו שרת ה-LDAP החיצוני מייצג שמות משתמשים:
- אם שמות המשתמשים הם כתובות אימייל, צריך להשתמש בכלי setup.sh כדי לעדכן את ממשק המשתמש של Edge
- אם שמות המשתמשים הם מזהים במקום כתובת אימייל, צריך להשתמש בקריאות ל-API ובקובצי נכסים כדי לעדכן את ממשק המשתמש של Edge.
שני ההליכים מתוארים בהמשך.
שינוי פרטי הכניסה של ממשק המשתמש של Edge עבור כתובת אימייל
- עורכים את קובץ התצורה השקטה שהשתמשתם בו כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את המאפיינים
הבאים:
ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPassword=bar
FROMSSL=y.com
חשוב לשים לב שהמאפיינים SMTPMySSL=y>} כוללים את כל המאפיינים SMTPMySSL=y
כאשר כל מאפייני SMTPMySSL=y } כוללים את כל המאפיינים SMTPMySSL=y
SMTP - משתמשים בכלי apigee-setup כדי לאפס את הסיסמה בממשק המשתמש של Edge מקובץ התצורה:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
שינוי פרטי הכניסה של ממשק המשתמש של Edge עבור מזהה משתמש
- הצפנת מזהה המשתמש והסיסמה:
> java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'UGC:PWord' - פותחים את הקובץ ui.properties
בעורך. אם הקובץ לא קיים, יוצרים אותו:
> vi /opt/apigee/customer/application/ui.properties - בקטע ui.properties, מגדירים את האסימון ui.properties
כערך שהוחזר על ידי הקריאה בשלב 1:
ui.properties - מגדירים את הבעלים של ui.properties כ-'apigee':
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - מפעילים מחדש את ממשק המשתמש של Edge:
> /opt/?apigee/apigee-service/bin/apigee-service edge-ui הפעלה מחדש
בדיקת התצורה
- פותחים את ממשק המשתמש לניהול בדפדפן בכתובת:
http://<management-server-IP>:9000/
לדוגמה:
http://192.168.52.100:9000/ - מתחברים באמצעות פרטי הכניסה החדשים. אם ההתחברות תתבצע בהצלחה, ההגדרות האישיות נכונות.
עריכת מאגר שם המשתמש של sysadmin ב-Edge עבור סקריפטים של כלי עזר של Apigee
- עורכים את קובץ התצורה השקטה שהשתמשתם בו כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את המאפיין
הבא שישנה את הערך של ADMIN_EMAIL לשם המשתמש שבו תשתמשו עבור משתמש ה-sysadmin שלכם ב-LDAP החיצוני:
APIGEE_EMAIL=newUser
?IS_EXTERNAL_AUTH="true"
המאפיין IS_EXTERNAL_AUTH מגדיר שם, במקום שם משתמש, כדי לתמוך בחשבונות. - משתמשים בכלי apigee-setup כדי לאפס את שם המשתמש בכל רכיב של Edge מקובץ התצורה:
> /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
צריך להריץ את הפקודה הזו בכל רכיב Edge בכל הצמתים של Edge, כולל: שרת ניהול, נתב, Postgr, מעבד הודעה, מעבד הודעה, שרת
בדיקת התצורה
מוודאים שיש לכם גישה ל-POD המרכזי. בשרת הניהול, מריצים את הפקודה הבאה מסוג CURL:
> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
הפלט אמור להופיע בצורה הבאה:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]