适用于私有云的 Edge v4.18.05
下表比较了外部身份验证的直接绑定和间接绑定所需的 management-server.properties 属性。
在下表中,值在“”之间提供。修改 management-server.properties 文件时,请在引号 (“”)之间添加值,但不要添加实际引号。
| 属性 | DIRECT 绑定 | INDIRECT 绑定 |
|---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
|
若要启用外部授权功能,此属性始终是必需的。请勿更改。 |
||
conf_security_externalized.authentication.bind.direct.type= |
||
|
设置为“true”。 |
设为“false”。 |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
|
如果用户名是电子邮件地址,请设置为“${userDN}”。 如果用户名是 ID,请将其设置为“CN=${userDN},CN=Users,DC=apigee,DC=com”,将 CN=Users,DC=apigee,DC=com 替换为适用于外部 LDAP 的值。 |
非必需,请注释掉。 |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
|
不需要,注释掉。 |
设置为对外部 LDAP 具有搜索权限的用户的用户名/电子邮件地址。 |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
|
不需要,注释掉。 |
设置为上述用户的密码。 |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
|
非必需,请注释掉。 |
如果使用纯文本密码,则设置为“false”(不推荐) 如果使用加密密码(推荐),则设置为“true”,如仅间接绑定:加密外部 LDAP 用户的密码中所述。 |
|
conf_security_externalized.authentication.server.url= |
||
|
设置为“ldap://localhost:389”,将“localhost”替换为外部 LDAP 实例的 IP 或网域。 |
||
conf_security_externalized.authentication.server.version= |
||
|
设置为您的外部 LDAP 服务器版本,例如“3”。 |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
|
设置为适合您的外部 LDAP 的超时(以毫秒为单位的数字)。 |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
|
设置为与您的外部 LDAP 服务匹配的 baseDN 值。此值将由您的外部 LDAP 管理员提供。例如,在 Apigee 中,我们可以使用“DC=apigee,DC=com” |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
|
请勿更改此搜索字符串。供内部使用。 |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
|
这用于标识您要绑定的外部 LDAP 属性。设置为包含用户登录 Apigee Edge 时所用格式的用户名的任意属性。 例如: 如果用户将使用电子邮件地址登录,并且该凭据存储在 如果用户将使用存储在 |
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
|
这是用于存储用户电子邮件地址值的 LDAP 属性。这通常是“userPrincipalName”,但请将其设置为外部 LDAP 中包含已预配到 Apigee 内部授权 LDAP 的用户电子邮件地址的任意属性。 |
||