Edge for Private Cloud v4.18.05
Bảng sau đây cung cấp thông tin so sánh về các thuộc tính management-server.properties cần thiết cho liên kết trực tiếp và gián tiếp để xác thực bên ngoài.
Trong bảng sau, các giá trị được cung cấp giữa dấu " ". Khi chỉnh sửa tệp management-server.properties, hãy đưa giá trị vào giữa dấu ngoặc kép (" ") nhưng không đưa dấu ngoặc kép thực tế vào.
| Thuộc tính | Liên kết DIRECT | Liên kết INDIRECT |
|---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
|
Thuộc tính này luôn bắt buộc để bật tính năng uỷ quyền bên ngoài. Đừng thay đổi giá trị này. |
||
conf_security_externalized.authentication.bind.direct.type= |
||
|
Đặt thành "true". |
Đặt thành "false". |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
|
Nếu tên người dùng là địa chỉ email, hãy đặt thành "${userDN}". Nếu tên người dùng là một mã nhận dạng, hãy đặt thành "CN=${userDN},CN=Users,DC=apigee,DC=com", thay thế CN=Users, DC=apigee,DC=com bằng các giá trị thích hợp cho LDAP bên ngoài. |
Không bắt buộc, hãy chú thích. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
|
Không bắt buộc, hãy ghi chú. |
Đặt thành tên người dùng/địa chỉ email của người dùng có đặc quyền tìm kiếm trên LDAP bên ngoài. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
|
Không bắt buộc, hãy chú thích. |
Đặt thành mật khẩu cho người dùng ở trên. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
|
Không bắt buộc, hãy nhận xét. |
Đặt thành "false" nếu sử dụng mật khẩu ở dạng văn bản thuần tuý (KHÔNG NÊN) Đặt thành "true" nếu sử dụng mật khẩu đã mã hoá (NÊN DÙNG) như mô tả trong phần Chỉ liên kết gián tiếp: Mã hoá mật khẩu của người dùng LDAP bên ngoài. |
|
conf_security_externalized.authentication.server.url= |
||
|
Đặt thành "ldap://localhost:389", thay thế "localhost" bằng IP hoặc miền cho thực thể LDAP bên ngoài. |
||
conf_security_externalized.authentication.server.version= |
||
|
Đặt thành phiên bản máy chủ LDAP bên ngoài, ví dụ: "3". |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
|
Đặt thời gian chờ (số tính bằng mili giây) phù hợp với LDAP bên ngoài. |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
|
Đặt thành giá trị baseDN để khớp với dịch vụ LDAP bên ngoài. Giá trị này sẽ do quản trị viên LDAP bên ngoài cung cấp. Ví dụ: trong Apigee, chúng ta có thể sử dụng "DC=apigee,DC=com" |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
|
Đừng thay đổi chuỗi tìm kiếm này. Phương thức này được dùng nội bộ. |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
|
Thao tác này sẽ xác định thuộc tính LDAP bên ngoài mà bạn muốn liên kết. Đặt thành bất kỳ thuộc tính nào chứa tên người dùng ở định dạng mà người dùng sử dụng để đăng nhập vào Apigee Edge. Ví dụ: Nếu người dùng sẽ đăng nhập bằng địa chỉ email và thông tin xác thực đó được lưu trữ trong Nếu người dùng đăng nhập bằng một mã nhận dạng được lưu trữ trong |
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
|
Đây là thuộc tính LDAP nơi lưu trữ giá trị email của người dùng. Thuộc tính này thường là "userPrimaryName" nhưng hãy đặt thuộc tính này thành bất kỳ thuộc tính nào trong LDAP bên ngoài của bạn chứa địa chỉ email của người dùng được cấp trong LDAP uỷ quyền nội bộ của Apigee. |
||