Edge for Private Cloud v4.18.05
Bei der ersten Installation von Edge wurde eine spezielle Art von Nutzer erstellt, der als „sysadmin“ bezeichnet wird. Gleichzeitig wurden einige zusätzliche Konfigurationsdateien mit den Details dieses Nutzers aktualisiert. Wenn Sie das externe LDAP so konfigurieren, dass die Authentifizierung mit einem Nutzernamen, der keine E-Mail-Adresse ist, und / oder im externen LDAP-Konto für diesen Sysadmin-Nutzer ein anderes Passwort verwendet wird, müssen Sie die in diesem Abschnitt beschriebenen Änderungen vornehmen.
Es gibt zwei Standorte, die aktualisiert werden müssen:
- Die Edge-Benutzeroberfläche meldet sich mit Anmeldedaten beim Management Server an, die verschlüsselt in einer Konfigurationsdatei in der Edge-Benutzeroberfläche gespeichert sind. Diese Aktualisierung ist erforderlich, wenn der Nutzername oder das Passwort für Ihren Sysadmin-Nutzer unterschiedlich ist.
- Edge speichert den Sysadmin-Nutzernamen in einer anderen Datei, die beim Ausführen verschiedener Dienstprogrammskripts verwendet wird. Dieses Update ist nur erforderlich, wenn sich der Nutzername Ihres Sysadmin-Nutzers unterscheidet.
Ändern des Edge-UI-Passworts
Wie Sie das Edge-UI-Passwort ändern, hängt davon ab, wie Ihr externer LDAP-Server Nutzernamen darstellt:
- Wenn es sich bei den Nutzernamen um E-Mail-Adressen handelt, verwenden Sie das Dienstprogramm
setup.sh
, um die Edge-Benutzeroberfläche zu aktualisieren - Wenn die Nutzernamen IDs anstelle einer E-Mail-Adresse sind, verwenden Sie API-Aufrufe und Eigenschaftsdateien, um die Edge-Benutzeroberfläche zu aktualisieren
Beide Verfahren werden im Folgenden beschrieben.
Anmeldedaten der Edge-UI für eine E-Mail-Adresse ändern
- Bearbeiten Sie die stille Konfigurationsdatei, mit der Sie die Edge-Benutzeroberfläche installiert haben, um die folgenden Attribute festzulegen:
ADMIN_EMAIL=newUser APIGEE_ADMINPW=newPW SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y SMTPMAILFROM="My Company <myco@company.com>"
Beachten Sie, dass Sie beim Übergeben des neuen Passworts die SMTP-Attribute angeben müssen, da alle Attribute in der UI zurückgesetzt werden.
- Verwenden Sie das Dienstprogramm
apigee-setup
, um das Passwort in der Edge-Benutzeroberfläche über die Konfigurationsdatei zurückzusetzen:/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Ändern der Edge-UI-Anmeldedaten für eine Nutzer-ID
- Verschlüsseln Sie die Nutzer-ID und das Passwort:
java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
- Öffnen Sie die Datei
ui.properties
in einem Editor. Wenn die Datei nicht vorhanden ist, erstellen Sie sie:vi /opt/apigee/customer/application/ui.properties
- Legen Sie in
ui.properties
dasconf_apigee_apigee.mgmt.credential
-Token auf den Wert fest, der vom Aufruf in Schritt 1 zurückgegeben wird:conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
- Legen Sie den Inhaber von
ui.properties
auf „apigee“ fest:chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Starten Sie die Edge-Benutzeroberfläche neu:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Konfiguration testen
- Öffnen Sie die Verwaltungs-UI unter
http://management_server_IP:9000/
in einem Browser.Beispiel:
http://192.168.52.100:9000/
- Melden Sie sich mit den neuen Anmeldedaten an. Wenn die Anmeldung erfolgreich ist, ist die Konfiguration korrekt.
Edge-Sysadmin-Benutzernamenspeicher für Apigee-Dienstprogrammskripts bearbeiten
- Bearbeiten Sie die stille Konfigurationsdatei, die Sie zum Installieren der Edge-Benutzeroberfläche verwendet haben, um das folgende Attribut festzulegen, um den Wert von ADMIN_EMAIL in den Nutzernamen zu ändern, den Sie für den Systemadministrator in Ihrem externen LDAP verwenden:
APIGEE_EMAIL=newUser IS_EXTERNAL_AUTH="true"
Mit dem Attribut
IS_EXTERNAL_AUTH
wird Edge so konfiguriert, dass ein Kontoname anstelle einer E-Mail-Adresse als Nutzername unterstützt wird. - Verwenden Sie das Dienstprogramm
apigee-setup
, um den Nutzernamen auf allen Edge-Komponenten aus der Konfigurationsdatei zurückzusetzen:/opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
Sie müssen diesen Befehl auf allen Edge-Komponenten auf allen Edge-Knoten ausführen, einschließlich Management Server, Router, Message Processor, Qpid und Postgres.
Konfiguration testen
Prüfen Sie, ob Sie auf den zentralen POD zugreifen können. Führen Sie auf dem Management Server den folgenden CURL-Befehl aus:
curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Die Ausgabe sollte im folgenden Format angezeigt werden:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]