Se requiere una configuración para diferentes credenciales de sysadmin

Edge para la nube privada v4.18.05

Cuando instalaste Edge por primera vez, se creó un tipo especial de usuario llamado usuario de administrador del sistema y, al mismo tiempo, se actualizaron algunos archivos de configuración adicionales con los detalles de este usuario. Si configuras tu LDAP externo para que realice la autenticación con un nombre de usuario que no sea una dirección de correo electrónico o si tienes una contraseña diferente en tu LDAP externo para este usuario de administrador del sistema, deberás realizar los cambios que se describen en esta sección.

Hay dos ubicaciones que se deben actualizar:

  • La IU de Edge accede al servidor de administración con credenciales que se almacenan encriptadas en un archivo de configuración en la IU de Edge. Esta actualización es obligatoria cuando el nombre de usuario o la contraseña de tu usuario de administrador del sistema son diferentes.
  • Edge almacena el nombre de usuario del administrador del sistema en otro archivo que se usa cuando se ejecutan varias secuencias de comandos de utilidad. Esta actualización solo es necesaria cuando el nombre de usuario de tu usuario de administrador del sistema es diferente.

Cómo cambiar la contraseña de la IU de Edge

La forma en que cambias la contraseña de la IU de Edge depende de cómo tu servidor LDAP externo represente los nombres de usuario:

  • Si los nombres de usuario son direcciones de correo electrónico, usa la utilidad setup.sh para actualizar la IU de Edge.
  • Si los nombres de usuario son IDs, en lugar de una dirección de correo electrónico, usa llamadas a la API y archivos de propiedades para actualizar la IU de Edge.

Ambos procedimientos se describen a continuación.

Cómo cambiar la credencial de la IU de Edge por una dirección de correo electrónico

  1. Edita el archivo de configuración silencioso que usaste para instalar la IU de Edge y establece las siguientes propiedades: 
    ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="My Company <myco@company.com>"

    Ten en cuenta que debes incluir las propiedades SMTP cuando pases la contraseña nueva, ya que se restablecen todas las propiedades de la IU.

  2. Usa la utilidad apigee-setup para restablecer la contraseña en la IU de Edge desde el archivo de configuración: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Cómo cambiar las credenciales de la IU de Edge para un ID de usuario

  1. Encripta el ID de usuario y la contraseña:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Abre el archivo ui.properties en un editor. Si el archivo no existe, créalo: 
    vi /opt/apigee/customer/application/ui.properties
  3. En ui.properties, establece el token conf_apigee_apigee.mgmt.credential en el valor que muestra la llamada en el paso 1: 
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Establece el propietario de ui.properties en "apigee": 
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Reinicia la IU de Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Prueba la configuración

  1. Abre la IU de administración en un navegador en: 
    http://management_server_IP:9000/

    Por ejemplo:

    http://192.168.52.100:9000/
  2. Accede con las credenciales nuevas. Si el acceso se realiza correctamente, la configuración es correcta.

Cómo editar el almacén de nombres de usuario del administrador del sistema de Edge para las secuencias de comandos de utilidad de Apigee

  1. Edita el archivo de configuración silencioso que usaste para instalar la IU de Edge y establece la siguiente propiedad para cambiar el valor de ADMIN_EMAIL al nombre de usuario que usarás para tu usuario de administrador en tu LDAP externo: 
    APIGEE_EMAIL=newUser
IS_EXTERNAL_AUTH="true"

    La propiedad IS_EXTERNAL_AUTH configura Edge para admitir un nombre de cuenta, en lugar de una dirección de correo electrónico, como nombre de usuario.

  2. Usa la utilidad apigee-setup para restablecer el nombre de usuario en todos los componentes de Edge desde el archivo de configuración: 
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    Debes ejecutar este comando en todos los componentes de Edge en todos los nodos de Edge, incluidos los siguientes: servidor de administración, router, procesador de mensajes, Qpid y Postgres.

Prueba la configuración

Verifica que puedas acceder al POD central. En el servidor de administración, ejecuta el siguiente comando de CURL:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Deberías ver un resultado como el siguiente:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]