Edge для частного облака v4.18.05
Когда вы впервые установили Edge, был создан особый тип пользователя, называемый пользователем системного администратора, и в то же время некоторые дополнительные файлы конфигурации были обновлены с использованием данных этого пользователя. Если вы настроили свой внешний LDAP для аутентификации с использованием имени пользователя, отличного от адреса электронной почты, и/или у вас есть другой пароль во внешнем LDAP для этого пользователя системного администратора, вам необходимо будет внести изменения, описанные в этом разделе.
Есть два места, которые необходимо обновить:
- Пользовательский интерфейс Edge входит в систему на сервере управления, используя учетные данные, которые хранятся в зашифрованном виде в файле конфигурации пользовательского интерфейса Edge. Это обновление требуется, если имя пользователя или пароль для пользователя системного администратора (или оба) отличаются.
- Edge хранит имя пользователя системного администратора в другом файле, который используется при запуске различных служебных сценариев. Это обновление требуется только в том случае, если имя пользователя вашего системного администратора отличается.
Изменение пароля пользовательского интерфейса Edge
Способ изменения пароля Edge UI зависит от того, как ваш внешний LDAP-сервер представляет имена пользователей:
- Если имена пользователей представляют собой адреса электронной почты, используйте утилиту
setup.shдля обновления пользовательского интерфейса Edge. - Если имена пользователей являются идентификаторами, а не адресами электронной почты, используйте вызовы API и файлы свойств для обновления пользовательского интерфейса Edge.
Обе процедуры описаны ниже.
Изменение учетных данных Edge UI для адреса электронной почты
- Отредактируйте автоматический файл конфигурации, который вы использовали для установки пользовательского интерфейса Edge, чтобы установить следующие свойства:
ADMIN_EMAIL=newUser APIGEE_ADMINPW=newPW SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y SMTPMAILFROM="My Company <myco@company.com>"
Обратите внимание, что при передаче нового пароля необходимо включить свойства SMTP, поскольку все свойства пользовательского интерфейса сбрасываются.
- Используйте утилиту
apigee-setupдля сброса пароля в пользовательском интерфейсе Edge из файла конфигурации:/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Изменение учетных данных Edge UI для идентификатора пользователя
- Зашифруйте идентификатор пользователя и пароль:
java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
- Откройте файл
ui.propertiesв редакторе. Если файл не существует, создайте его:vi /opt/apigee/customer/application/ui.properties
- В
ui.propertiesустановите для токенаconf_apigee_apigee.mgmt.credentialзначение, возвращаемое вызовом на шаге 1:conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
- Установите для владельца
ui.propertiesзначение «apigee»:chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Перезапустите пользовательский интерфейс Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Тестирование конфигурации
- Откройте пользовательский интерфейс управления в браузере по адресу:
http://management_server_IP:9000/
Например:
http://192.168.52.100:9000/
- Войдите в систему, используя новые учетные данные. Если вход успешен, конфигурация правильная.
Редактирование хранилища имен пользователей Edge sysadmin для служебных сценариев Apigee
- Отредактируйте файл автоматической конфигурации, который вы использовали для установки пользовательского интерфейса Edge, чтобы установить следующее свойство, чтобы изменить значение ADMIN_EMAIL на имя пользователя, которое вы будете использовать для своего пользователя системного администратора во внешнем LDAP:
APIGEE_EMAIL=newUser IS_EXTERNAL_AUTH="true"
Свойство
IS_EXTERNAL_AUTHнастраивает Edge для поддержки имени учетной записи, а не адреса электронной почты в качестве имени пользователя. - Используйте утилиту
apigee-setupдля сброса имени пользователя на всех компонентах Edge из файла конфигурации:/opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
Вы должны запустить эту команду на всех компонентах Edge на всех узлах Edge, включая: сервер управления, маршрутизатор, процессор сообщений, Qpid, Postgres.
Тестирование конфигурации
Убедитесь, что вы можете получить доступ к центральному POD. На сервере управления выполните следующую команду CURL:
curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Вы должны увидеть вывод в форме:
[ {
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "central",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ ]
},
"type" : [
"application-datastore",
"scheduler-datastore",
"management-server",
"auth-datastore",
"apimodel-datastore",
"user-settings-datastore",
"audit-datastore"
],
"uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "central",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "started.at",
"value" : "1454691312854"
}, ... ]
},
"type" : [ "qpid-server" ],
"uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]