Edge for Private Cloud v4.18.05
Bei der Erstinstallation von Edge wurde eine spezielle Art von Nutzer erstellt, der sogenannte Systemadministrator. Gleichzeitig wurden einige zusätzliche Konfigurationsdateien mit den Details dieses Nutzers aktualisiert. Wenn Sie Ihr externes LDAP so konfigurieren, dass die Authentifizierung mit einem Nutzernamen erfolgt, der keine E-Mail-Adresse ist, und / oder Sie in Ihrem externen LDAP ein anderes Passwort für diesen Systemadministrator haben, müssen Sie die in diesem Abschnitt beschriebenen Änderungen vornehmen.
Es gibt zwei Stellen, die aktualisiert werden müssen:
- Die Edge-Benutzeroberfläche meldet sich mit Anmeldedaten an, die verschlüsselt in einer Konfigurationsdatei auf der Edge-Benutzeroberfläche gespeichert sind. Diese Aktualisierung ist erforderlich, wenn der Nutzername oder das Passwort für den Administratornutzer unterschiedlich ist.
- Edge speichert den Nutzernamen des Systemadministrators in einer anderen Datei, die beim Ausführen verschiedener Dienstprogrammscripts verwendet wird. Dieses Update ist nur erforderlich, wenn der Nutzername Ihres Systemadministrators anders ist.
Edge-Benutzeroberfläche – Passwort ändern
Wie Sie das Edge-UI-Passwort ändern, hängt davon ab, wie Ihr externer LDAP-Server Nutzernamen darstellt:
- Wenn Nutzernamen E-Mail-Adressen sind, verwenden Sie das Dienstprogramm
setup.sh, um die Edge-Benutzeroberfläche zu aktualisieren. - Wenn die Nutzernamen IDs sind, anstatt E-Mail-Adressen, verwenden Sie API-Aufrufe und Property-Dateien, um die Edge-Benutzeroberfläche zu aktualisieren.
Beide Verfahren werden unten beschrieben.
Anmeldedaten für die Edge-Benutzeroberfläche für eine E-Mail-Adresse ändern
- Bearbeiten Sie die Silent-Konfigurationsdatei, mit der Sie die Edge-Benutzeroberfläche installiert haben, um die folgenden Eigenschaften festzulegen:
ADMIN_EMAIL=newUser APIGEE_ADMINPW=newPW SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y SMTPMAILFROM="My Company <myco@company.com>"
Hinweis: Sie müssen die SMTP-Properties angeben, wenn Sie das neue Passwort übergeben, da alle Properties in der Benutzeroberfläche zurückgesetzt werden.
- Verwenden Sie das Dienstprogramm
apigee-setup, um das Kennwort in der Edge-Benutzeroberfläche über die Konfigurationsdatei zurückzusetzen:/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Anmeldedaten für eine User-ID in der Edge-Benutzeroberfläche ändern
- Verschlüsseln Sie die Nutzer-ID und das Passwort:
java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
- Öffnen Sie die Datei
ui.propertiesin einem Editor. Wenn die Datei nicht vorhanden ist, erstellen Sie sie:vi /opt/apigee/customer/application/ui.properties
- Lege in
ui.propertiesdasconf_apigee_apigee.mgmt.credential-Token auf den Wert fest, der in Schritt 1 vom Aufruf zurückgegeben wurde:conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
- Legen Sie als Eigentümer von
ui.properties„apigee“ fest:chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Starten Sie die Edge-Benutzeroberfläche neu:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Konfiguration testen
- Öffnen Sie die Verwaltungsoberfläche in einem Browser unter:
http://management_server_IP:9000/
Beispiel:
http://192.168.52.100:9000/
- Melden Sie sich mit den neuen Anmeldedaten an. Wenn die Anmeldung erfolgreich ist, ist die Konfiguration korrekt.
Edge-Nutzernamenspeicher für Apigee-Hilfsscripts bearbeiten
- Bearbeiten Sie die Silent-Konfigurationsdatei, die Sie zum Installieren der Edge-Benutzeroberfläche verwendet haben, um die folgende Eigenschaft festzulegen. Ändern Sie dazu den Wert von ADMIN_EMAIL in den Nutzernamen, den Sie für Ihren Systemadministrator in Ihrem externen LDAP verwenden möchten:
APIGEE_EMAIL=newUser IS_EXTERNAL_AUTH="true"
Mit der Property
IS_EXTERNAL_AUTHwird Edge so konfiguriert, dass als Nutzername ein Kontoname und nicht eine E-Mail-Adresse verwendet wird. - Verwenden Sie das Dienstprogramm
apigee-setup, um den Nutzernamen für alle Edge-Komponenten aus der Konfigurationsdatei zurückzusetzen:/opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
Sie müssen diesen Befehl auf allen Edge-Komponenten auf allen Edge-Knoten ausführen, einschließlich: Management-Server, Router, Nachrichtenprozessor, Qpid und Postgres.
Konfiguration testen
Prüfen Sie, ob Sie auf den zentralen POD zugreifen können. Führen Sie auf dem Verwaltungsserver den folgenden CURL-Befehl aus:
curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Die Ausgabe sollte im folgenden Format angezeigt werden:
[ {
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "central",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ ]
},
"type" : [
"application-datastore",
"scheduler-datastore",
"management-server",
"auth-datastore",
"apimodel-datastore",
"user-settings-datastore",
"audit-datastore"
],
"uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "central",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "started.at",
"value" : "1454691312854"
}, ... ]
},
"type" : [ "qpid-server" ],
"uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]