Wymagana konfiguracja różnych danych logowania sysadmin

Edge for Private Cloud w wersji 4.18.05

Gdy po raz pierwszy zainstalowano przeglądarkę Edge, utworzono specjalnego użytkownika o nazwie „administrator systemu”, a zarazem zaktualizowano niektóre dodatkowe pliki konfiguracji, dodając do nich dane tego użytkownika. Jeśli skonfigurujesz zewnętrzny serwer LDAP tak, aby uwierzytelniać się za pomocą nazwy użytkownika innej niż adres e-mail lub jeśli masz inny hasło w zewnętrznym serwerze LDAP dla tego administratora systemu, musisz wprowadzić zmiany opisane w tej sekcji.

Musisz zaktualizować 2 lokalizacje:

  • Interfejs Edge loguje się na serwerze zarządzania, używając danych logowania przechowywanych w zaszyfrowanym pliku konfiguracji w interfejsie Edge. Ta aktualizacja jest wymagana, gdy nazwa użytkownika lub hasło administratora są inne.
  • Edge przechowuje nazwę użytkownika administratora w innym pliku, który jest używany podczas uruchamiania różnych skryptów narzędziowych. Ta aktualizacja jest wymagana tylko wtedy, gdy nazwa użytkownika sysadmin jest inna.

Zmiana hasła interfejsu Edge

Sposób zmiany hasła w interfejsie Edge zależy od tego, jak zewnętrzny serwer LDAP reprezentuje nazwy użytkowników:

  • Jeśli nazwy użytkowników to adresy e-mail, użyj narzędzia setup.sh, aby zaktualizować interfejs Edge.
  • Jeśli nazwy użytkowników to identyfikatory, a nie adresy e-mail, użyj wywołań interfejsu API i plików właściwości, aby zaktualizować interfejs Edge.

Opis obu procedur znajdziesz poniżej.

Zmiana danych logowania w interfejsie Edge do adresu e-mail

  1. Zmień plik konfiguracji bez interfejsu użytkownika, który został użyty do zainstalowania interfejsu Edge, aby ustawić te właściwości: 
    ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="My Company <myco@company.com>"

    Pamiętaj, że podczas przekazywania nowego hasła musisz uwzględnić właściwości SMTP, ponieważ wszystkie właściwości w interfejsie użytkownika zostaną zresetowane.

  2. Aby zresetować hasło w interfejsie Edge z pliku konfiguracji, użyj narzędzia apigee-setup: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Zmiana danych logowania do interfejsu Edge dla identyfikatora użytkownika

  1. Szyfrowanie identyfikatora użytkownika i hasła:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Otwórz plik ui.properties w edytorze. Jeśli plik nie istnieje, utwórz go: 
    vi /opt/apigee/customer/application/ui.properties
  3. W funkcji ui.properties ustaw token conf_apigee_apigee.mgmt.credential na wartość zwracaną przez wywołanie w kroku 1: 
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Ustaw właściciela ui.properties na „apigee”: 
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Ponownie uruchom interfejs Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Testowanie konfiguracji

  1. Aby otworzyć interfejs zarządzania w przeglądarce, wejdź na: 
    http://management_server_IP:9000/

    Na przykład:

    http://192.168.52.100:9000/
  2. Zaloguj się, używając nowych danych logowania. Jeśli logowanie się powiedzie, konfiguracja jest prawidłowa.

Edytowanie nazwy użytkownika w skryptach narzędzia Apigee dla administratora systemu brzegowego

  1. Zmień w pliku konfiguracji bez interfejsu użytkownika, którego użyjesz do zainstalowania interfejsu Edge, aby ustawić tę właściwość: 
    APIGEE_EMAIL=newUser
IS_EXTERNAL_AUTH="true"

    Usługa IS_EXTERNAL_AUTH konfiguruje Edge tak, aby obsługiwała nazwę konta, a nie adres e-mail, jako nazwę użytkownika.

  2. Aby zresetować nazwę użytkownika we wszystkich komponentach Edge z pliku konfiguracji, użyj narzędzia apigee-setup: 
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    Musisz uruchomić to polecenie na wszystkich komponentach Edge na wszystkich węzłach Edge, w tym na serwerze zarządzania, routerze, procesorze wiadomości, Qpid i Postgres.

Testowanie konfiguracji

Sprawdź, czy masz dostęp do centralnego POD. Na serwerze zarządzania uruchom to polecenie CURL:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Powinny się wyświetlić dane wyjściowe w postaci:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]