การเชื่อมโยงโดยอ้อมเท่านั้น: การเข้ารหัสรหัสผ่านของผู้ใช้ LDAP ภายนอก

Edge สำหรับ Private Cloud เวอร์ชัน 4.18.01

หากใช้การเชื่อมโยงโดยอ้อม คุณต้องระบุชื่อผู้ใช้และรหัสผ่าน LDAP ภายนอกใน management-server.properties ที่ Apigee ใช้เพื่อเข้าสู่ระบบ LDAP ภายนอกและทำการค้นหาข้อมูลเข้าสู่ระบบโดยอ้อม

ขั้นตอนต่อไปนี้อธิบายวิธีการเข้ารหัสรหัสผ่านของคุณ

  1. เรียกใช้ยูทิลิตี้ Java ต่อไปนี้โดยแทนที่ <รหัสผ่าน LDAP ของคุณภายนอก> ด้วย รหัสผ่าน LDAP ภายนอกที่แท้จริงของคุณ:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/* EXTERNAL.util.api
  2. ในเอาต์พุตของคำสั่ง คุณจะเห็นบรรทัดใหม่ตามด้วยสิ่งที่ดูเหมือนสตริงอักขระแบบสุ่ม คัดลอกสตริงนั้น
  3. แก้ไข /opt/apigee/customer/application/management-server.properties
  4. อัปเดตพร็อพเพอร์ตี้ต่อไปนี้โดยแทนที่ <myAdPassword> ด้วยสตริงที่คัดลอกจากขั้นตอนที่ 2 ด้านบน
    conf_security_externalized.authentication.indirect.bind.server.admin.password=<myAdPassword>
  5. โปรดตรวจสอบว่าได้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้เป็น "จริง"
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. บันทึกไฟล์
  7. รีสตาร์ทเซิร์ฟเวอร์การจัดการโดยทําดังนี้
    >/opt/apigee/apigee-service/bin/apigee-service edge-management-serverบ้างไหม
  8. ยืนยันว่าเซิร์ฟเวอร์ทำงานอยู่
    > /opt/apigee/apigee-service/bin/apigee-all status

การทดสอบการติดตั้ง

โปรดดูส่วนการทดสอบที่ตอนท้ายของการเปิดใช้การตรวจสอบสิทธิ์ภายนอก และทำการทดสอบด้วยวิธีเดียวกันตามที่อธิบายไว้