Konfigurasi yang diperlukan untuk kredensial sysadmin yang berbeda-beda

Edge for Private Cloud v4.18.05

Saat Anda pertama kali menginstal Edge, jenis pengguna khusus dibuat yang disebut pengguna sysadmin, dan pada saat yang sama beberapa file konfigurasi tambahan diperbarui dengan detail pengguna ini. Jika Anda mengonfigurasi LDAP eksternal untuk melakukan autentikasi menggunakan nama pengguna non-alamat email dan / atau memiliki sandi yang berbeda di LDAP eksternal untuk pengguna sysadmin ini, Anda harus melakukan perubahan yang dijelaskan di bagian ini.

Ada dua lokasi yang perlu diperbarui:

  • UI Edge login ke Server Pengelolaan menggunakan kredensial yang disimpan dalam bentuk terenkripsi di file konfigurasi di UI Edge. Pembaruan ini diperlukan jika nama pengguna atau sandi untuk pengguna sysadmin Anda berbeda.
  • Edge menyimpan nama pengguna sysadmin dalam file lain yang digunakan saat menjalankan berbagai skrip utilitas. Pembaruan ini hanya diperlukan jika nama pengguna sysadmin Anda berbeda.

Mengubah sandi UI Edge

Cara Anda mengubah sandi UI Edge bergantung pada cara server LDAP eksternal Anda menampilkan nama pengguna:

  • Jika nama pengguna adalah alamat email, gunakan utilitas setup.sh untuk mengupdate UI Edge
  • Jika nama pengguna adalah ID, bukan alamat email, gunakan panggilan API dan file properti untuk memperbarui UI Edge

Kedua prosedur tersebut dijelaskan di bawah.

Mengubah kredensial UI Edge untuk alamat email

  1. Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge guna menetapkan properti berikut:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y
    SMTPMAILFROM="My Company <myco@company.com>"

    Perhatikan bahwa Anda harus menyertakan properti SMTP saat meneruskan sandi baru karena semua properti di UI akan direset.

  2. Gunakan utilitas apigee-setup untuk mereset sandi di UI Edge dari file konfigurasi:
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Mengubah kredensial UI Edge untuk ID pengguna

  1. Enkripsi ID pengguna dan sandi:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Buka file ui.properties di editor. Jika file tidak ada, buat file tersebut:
    vi /opt/apigee/customer/application/ui.properties
  3. Di ui.properties, tetapkan token conf_apigee_apigee.mgmt.credential ke nilai yang ditampilkan oleh panggilan di Langkah 1:
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Tetapkan pemilik ui.properties ke "apigee":
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Mulai ulang UI Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Menguji konfigurasi

  1. Buka UI pengelolaan di browser di:
    http://management_server_IP:9000/

    Contoh:

    http://192.168.52.100:9000/
  2. Login menggunakan kredensial baru. Jika login berhasil, konfigurasi sudah benar.

Mengedit penyimpanan nama pengguna sysadmin Edge untuk skrip utilitas Apigee

  1. Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge guna menetapkan properti berikut untuk mengubah nilai ADMIN_EMAIL menjadi nama pengguna yang akan Anda gunakan untuk pengguna sysadmin di LDAP eksternal:
    APIGEE_EMAIL=newUser
    IS_EXTERNAL_AUTH="true"

    Properti IS_EXTERNAL_AUTH mengonfigurasi Edge untuk mendukung nama akun, bukan alamat email, sebagai nama pengguna.

  2. Gunakan utilitas apigee-setup untuk mereset nama pengguna di semua komponen Edge dari file konfigurasi:
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    Anda harus menjalankan perintah ini di semua komponen Edge di semua node Edge, termasuk: Server Pengelolaan, Router, Message Processor, Qpid, Postgres.

Menguji konfigurasi

Pastikan Anda dapat mengakses POD pusat. Di Server Pengelolaan, jalankan perintah CURL berikut:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Anda akan melihat output dalam bentuk:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]