Konfigurasi yang diperlukan untuk kredensial sysadmin yang berbeda-beda

Edge for Private Cloud v4.18.05

Ketika Anda pertama kali menginstal Edge, dibuat pengguna khusus yang disebut pengguna {i>sysadmin<i}, dan pada saat yang sama, beberapa file konfigurasi tambahan diperbarui dengan detail pengguna ini. Jika Anda mengonfigurasi LDAP eksternal Anda untuk mengotentikasi menggunakan nama pengguna alamat non-email dan / atau Anda memiliki {i>password<i} yang berbeda di LDAP eksternal Anda untuk pengguna {i>sysadmin<i} ini, maka Anda harus perubahan yang dijelaskan di bagian ini.

Ada dua lokasi yang perlu diperbarui:

  • UI Edge login ke Server Pengelolaan menggunakan kredensial yang disimpan dan dienkripsi file konfigurasi di UI Edge. Pembaruan ini diperlukan saat salah satu/kedua nama pengguna atau {i>password<i} untuk pengguna {i>sysadmin<i} Anda berbeda.
  • Edge menyimpan nama pengguna {i>sysadmin<i} di file lain yang digunakan saat menjalankan berbagai skrip utilitas. Pembaruan ini hanya diperlukan ketika nama pengguna pengguna sysadmin Anda berbeda.

Mengubah sandi UI Edge

Cara Anda mengubah sandi UI Edge bergantung pada cara server LDAP eksternal Anda mewakili nama pengguna:

  • Jika nama pengguna adalah alamat email, gunakan utilitas setup.sh untuk memperbarui Edge UI
  • Jika nama pengguna adalah ID, bukan alamat email, gunakan panggilan API dan file properti untuk mengupdate UI Edge

Kedua prosedur tersebut dijelaskan di bawah ini.

Mengubah Tepi Kredensial UI untuk alamat email

  1. Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk mengatur hal berikut properti: 
    ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="My Company <myco@company.com>"

    Perhatikan bahwa Anda harus menyertakan properti SMTP saat meneruskan sandi baru karena semua properti pada UI diatur ulang.

  2. Gunakan utilitas apigee-setup untuk mereset sandi pada UI Edge dari file konfigurasi: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Mengubah UI Edge kredensial untuk User-ID

  1. Enkripsi ID pengguna dan sandi:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Buka file ui.properties di editor. Jika file tidak ada, buat hal tersebut: 
    vi /opt/apigee/customer/application/ui.properties
  3. Di ui.properties, tetapkan token conf_apigee_apigee.mgmt.credential ke nilai yang ditampilkan oleh panggilan di Langkah 1: 
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Tetapkan pemilik ui.properties ke "apigee": 
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Mulai ulang UI Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Menguji konfigurasi

  1. Buka UI pengelolaan pada browser di: 
    http://management_server_IP:9000/

    Contoh:

    http://192.168.52.100:9000/
  2. Login menggunakan kredensial baru. Jika login berhasil, konfigurasi sudah benar.

Mengedit sysadmin Edge Username store untuk skrip utilitas Apigee

  1. Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk mengatur hal berikut mengubah nilai ADMIN_EMAIL ke nama pengguna yang akan Anda gunakan untuk sysadmin di LDAP eksternal Anda: 
    APIGEE_EMAIL=newUser
IS_EXTERNAL_AUTH="true"

    Properti IS_EXTERNAL_AUTH mengonfigurasi Edge untuk mendukung nama akun, bukan daripada alamat email, sebagai nama pengguna.

  2. Gunakan utilitas apigee-setup untuk menyetel ulang nama pengguna di semua komponen Edge dari file konfigurasi: 
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    Anda harus menjalankan perintah ini di semua komponen Edge pada semua node Edge, termasuk: Pengelolaan {i>Server<i}, {i>Router<i}, {i>Message Processor<i}, Qpid, Postgres.

Menguji konfigurasi

Verifikasi bahwa Anda dapat mengakses POD pusat. Di Server Pengelolaan, jalankan CURL berikut berikut:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Anda akan melihat output dalam bentuk:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]