Solo associazione indiretta: crittografia della password dell'utente LDAP esterno

Edge per Private Cloud v4.18.01

Se utilizzi il binding indiretto, devi fornire un nome utente e una password LDAP esterni in management-server.properties, che Apigee utilizza per accedere al protocollo LDAP esterno ed eseguire la ricerca indiretta delle credenziali.

I seguenti passaggi spiegano come criptare la password:

  1. Esegui la seguente utilità Java, sostituendo <LA TUA PASSWORD LDAP ESTERNA> con la tua password LDAP esterna effettiva:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/* com.apigee="PASSWORD PASSWORD
  2. Nell'output del comando vedrai una nuova riga seguita da una stringa di caratteri casuali. Copia la stringa.
  3. Modifica /opt/apigee/customer/application/management-server.properties.
  4. Aggiorna la seguente proprietà, sostituendo <myAdPassword> con la stringa che hai copiato nel passaggio 2, riportato sopra.
    conf_security_externalized.authentication.indirect.bind.server.admin.password=<myAdPassword>
  5. Assicurati che la seguente proprietà sia impostata su true:
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. Salva il file.
  7. Riavvia il server di gestione:
    >/opt/apigee/apigee-service/bin/apigee-service edge-management-server reboot
  8. Verifica che il server sia in esecuzione:
    > stato /opt/apigee/apigee-service/bin/apigee-all

Test dell'installazione

Consulta la sezione relativa ai test alla fine della sezione Abilitazione dell'autenticazione esterna ed esegui lo stesso test descritto qui.