Edge pour Private Cloud v4.18.05
Lorsque vous avez installé Edge pour la première fois, un type d'utilisateur spécial appelé administrateur système a été créé. En même temps, certains fichiers de configuration supplémentaires ont été mis à jour avec les informations de cet utilisateur. Si vous configurez votre LDAP externe pour qu'il s'authentifie à l'aide d'un nom d'utilisateur autre qu'une adresse e-mail et / ou que vous disposez d'un mot de passe différent dans votre LDAP externe pour cet utilisateur administrateur système, vous devrez apporter les modifications décrites dans cette section.
Vous devez mettre à jour deux emplacements:
- L'UI Edge se connecte au serveur de gestion à l'aide d'identifiants stockés de manière chiffrée dans un fichier de configuration sur l'UI Edge. Cette mise à jour est requise lorsque le nom d'utilisateur ou le mot de passe de votre utilisateur administrateur système sont différents.
- Edge stocke le nom d'utilisateur de l'administrateur système dans un autre fichier qui est utilisé lors de l'exécution de divers scripts d'utilitaire. Cette mise à jour n'est requise que lorsque le nom d'utilisateur de votre administrateur système est différent.
Modifier le mot de passe de l'interface utilisateur Edge
La façon dont vous modifiez le mot de passe de l'UI Edge dépend de la façon dont votre serveur LDAP externe représente les noms d'utilisateur:
- Si les noms d'utilisateur sont des adresses e-mail, utilisez l'utilitaire
setup.shpour mettre à jour l'UI Edge. - Si les noms d'utilisateur sont des ID au lieu d'une adresse e-mail, utilisez des appels d'API et des fichiers de propriété pour mettre à jour l'UI Edge.
Les deux procédures sont décrites ci-dessous.
Modifier les identifiants de l'UI Edge pour une adresse e-mail
- Modifiez le fichier de configuration silencieux que vous avez utilisé pour installer l'UI Edge afin de définir les propriétés suivantes :
ADMIN_EMAIL=newUser APIGEE_ADMINPW=newPW SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y SMTPMAILFROM="My Company <myco@company.com>"
Notez que vous devez inclure les propriétés SMTP lorsque vous transmettez le nouveau mot de passe, car toutes les propriétés de l'interface utilisateur sont réinitialisées.
- Utilisez l'utilitaire
apigee-setuppour réinitialiser le mot de passe dans l'UI Edge à partir du fichier de configuration :/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Modifier les identifiants de l'interface utilisateur Edge pour un ID utilisateur
- Chiffrez l'ID utilisateur et le mot de passe:
java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
- Ouvrez le fichier
ui.propertiesdans un éditeur. Si le fichier n'existe pas, créez-le :vi /opt/apigee/customer/application/ui.properties
- Dans
ui.properties, définissez le jetonconf_apigee_apigee.mgmt.credentialsur la valeur renvoyée par l'appel à l'étape 1 :conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
- Définissez le propriétaire de
ui.propertiessur "apigee" :chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Redémarrez l'interface utilisateur Edge :
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Tester la configuration
- Ouvrez l'interface utilisateur de gestion dans un navigateur à l'adresse :
http://management_server_IP:9000/
Exemple :
http://192.168.52.100:9000/
- Connectez-vous à l'aide des nouveaux identifiants. Si la connexion aboutit, la configuration est correcte.
Modifier le magasin de noms d'utilisateur du sysadmin Edge pour les scripts d'utilitaire Apigee
- Modifiez le fichier de configuration silencieux que vous avez utilisé pour installer l'UI Edge afin de définir la propriété suivante pour remplacer la valeur d'ADMIN_EMAIL par le nom d'utilisateur que vous utiliserez pour votre administrateur système dans votre LDAP externe :
APIGEE_EMAIL=newUser IS_EXTERNAL_AUTH="true"
La propriété
IS_EXTERNAL_AUTHconfigure Edge pour qu'il accepte un nom de compte plutôt qu'une adresse e-mail comme nom d'utilisateur. - Utilisez l'utilitaire
apigee-setuppour réinitialiser le nom d'utilisateur sur tous les composants Edge à partir du fichier de configuration :/opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
Vous devez exécuter cette commande sur tous les composants Edge de tous les nœuds Edge, y compris: le serveur de gestion, le routeur, le processeur de messages, Qpid et Postgres.
Tester la configuration
Vérifiez que vous pouvez accéder au POD central. Sur le serveur de gestion, exécutez la commande CURL suivante:
curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Le résultat doit s'afficher au format suivant :
[ {
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "central",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ ]
},
"type" : [
"application-datastore",
"scheduler-datastore",
"management-server",
"auth-datastore",
"apimodel-datastore",
"user-settings-datastore",
"audit-datastore"
],
"uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "central",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "started.at",
"value" : "1454691312854"
}, ... ]
},
"type" : [ "qpid-server" ],
"uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]