الإعدادات المطلوبة لبيانات اعتماد مشرف النظام المختلفة

Edge for Private Cloud ‏v4.18.05

عند تثبيت Edge لأول مرة، تم إنشاء نوع خاص من المستخدمين يُعرف باسم "مستخدم مشرف نظام"، وفي الوقت نفسه، تم تعديل بعض ملفات الإعدادات الإضافية باستخدام تفاصيل هذا المستخدم. إذا أعددت LDAP الخارجي لمصادقة باستخدام اسم مستخدم غير عنوان البريد الإلكتروني و / أو إذا كان لديك كلمة مرور مختلفة في LDAP الخارجي لمستخدم مشرف النظام هذا، عليك إجراء التغييرات الموضّحة في هذا القسم.

هناك موقعان جغرافيان يجب تعديلهما:

  • تسجِّل واجهة مستخدم Edge الدخول إلى "خادم الإدارة" باستخدام بيانات الاعتماد المخزَّنة مشفَّرة في أحد ملفات الضبط على واجهة مستخدم Edge. يكون هذا التعديل مطلوبًا عندما يكون اسم المستخدم أو كلمة المرور لمستخدم المشرف مختلفَين.
  • يخزِّن Edge اسم مستخدم مشرف نظام التشغيل في ملف آخر يتم استخدامه عند تشغيل نصوص برمجية مختلفة لأدوات. لا يكون هذا التعديل مطلوبًا إلا عندما يكون اسم مستخدم المشرف النظامي مختلفًا.

تغيير كلمة مرور واجهة مستخدم Edge

تعتمد طريقة تغيير كلمة مرور واجهة مستخدم Edge على كيفية تمثيل خادم LDAP الخارجي لأسماء المستخدمين:

  • إذا كانت أسماء المستخدمين هي عناوين بريد إلكتروني، استخدِم الأداة setup.sh لتعديل واجهة مستخدم Edge
  • إذا كانت أسماء المستخدمين هي أرقام تعريف بدلاً من عناوين بريد إلكتروني، استخدِم طلبات بيانات واجهة برمجة التطبيقات وملفات المواقع لتعديل واجهة مستخدم Edge.

يتم وصف كلتا الطريقتَين أدناه.

تغيير بيانات اعتماد واجهة مستخدم Edge لعنوان بريد إلكتروني

  1. عدِّل ملف الضبط الصامت الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط السمات التالية: 
    ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="My Company <myco@company.com>"

    يُرجى العِلم أنّه عليك تضمين سمات بروتوكول SMTP عند إدخال كلمة المرور الجديدة لأنّه تتم إعادة ضبط جميع سمات في واجهة المستخدم.

  2. استخدِم الأداة apigee-setup لإعادة ضبط كلمة المرور في واجهة مستخدم Edge من ملف الإعداد: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

تغيير بيانات اعتماد واجهة مستخدم Edge لرقم تعريف مستخدم

  1. تشفير رقم تعريف المستخدم وكلمة المرور:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. افتح ملف ui.properties في محرِّر. إذا لم يكن الملف متوفّرًا، أنشِئه باتّباع الخطوات التالية: 
    vi /opt/apigee/customer/application/ui.properties
  3. في ui.properties، اضبط الرمز المميّز conf_apigee_apigee.mgmt.credential على القيمة التي عرضتها المكالمة في الخطوة 1: 
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. اضبط مالك ui.properties على "apigee": 
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. إعادة تشغيل واجهة مستخدم Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

اختبار الإعدادات

  1. افتح واجهة مستخدم الإدارة في متصفّح على الرابط التالي: 
    http://management_server_IP:9000/

    على سبيل المثال:

    http://192.168.52.100:9000/
  2. سجِّل الدخول باستخدام بيانات الاعتماد الجديدة. إذا تم تسجيل الدخول بنجاح، يعني ذلك أنّ الإعدادات صحيحة.

تعديل مخزن أسماء مستخدمي مشرف Edge لبرامج نصية لأداة Apigee

  1. عدِّل ملف الإعدادات الصامت الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط السمة التالية لتغيير قيمة ADMIN_EMAIL إلى اسم المستخدم الذي ستستخدمه لمشرف النظام في LDAP الخارجي: 
    APIGEE_EMAIL=newUser
IS_EXTERNAL_AUTH="true"

    يضبط الموقع الإلكتروني IS_EXTERNAL_AUTH متصفّح Edge للسماح باستخدام اسم حساب بدلاً من عنوان بريد إلكتروني كاسم مستخدم.

  2. استخدِم الأداة apigee-setup لإعادة ضبط اسم المستخدم في جميع مكوّنات Edge من ملف الإعدادات: 
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    يجب تنفيذ هذا الأمر على جميع مكوّنات Edge على جميع عقد Edge، بما في ذلك: خادم الإدارة وجهاز التوجيه ومعالج الرسائل وQpid وPostgres.

اختبار الإعدادات

تأكَّد من إمكانية وصولك إلى وحدة POD المركزية. على "خادم الإدارة"، نفِّذ الأمر التالي باستخدام مكتبة CURL:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

من المفترض أن يظهر لك الناتج على النحو التالي:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]