Halaman ini diterjemahkan oleh Cloud Translation API.

Mereset sandi Edge

Edge for Private Cloud v4.18.05

Anda dapat mereset OpenLDAP, administrator sistem Apigee Edge, pengguna organisasi Edge, dan Sandi Cassandra setelah penginstalan selesai.

Mereset sandi OpenLDAP

Bergantung pada konfigurasi Edge, OpenLDAP dapat diinstal sebagai:

Satu instance OpenLDAP yang diinstal di node Server Manajemen. Misalnya, di Konfigurasi 2-node, 5-node, atau 9-node Edge.
Beberapa instance OpenLDAP yang diinstal di node Server Pengelolaan, yang dikonfigurasi dengan replikasi OpenLDAP. Misalnya, dalam konfigurasi Edge 12 node.
Beberapa instance OpenLDAP yang diinstal di nodenya sendiri, yang dikonfigurasi dengan replikasi OpenLDAP. Misalnya, dalam konfigurasi Edge 13 node.

Cara mereset sandi OpenLDAP bergantung pada konfigurasi Anda.

Untuk satu instance OpenLDAP yang diinstal di Server Pengelolaan, lakukan berikut ini:

Di node Server Pengelolaan, jalankan perintah berikut untuk membuat sandi OpenLDAP baru:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-password -o OLD_PASSWORD -n NEW_PASSWORD

Jalankan perintah berikut untuk menyimpan sandi baru agar dapat diakses oleh Server Pengelolaan:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p NEW_PASSWORD
```
Perintah ini akan memulai ulang Server Pengelolaan.

Di penyiapan replikasi OpenLDAP dengan OpenLDAP yang diinstal di Server Pengelolaan node, ikuti langkah-langkah di atas di kedua node Server Pengelolaan untuk mengupdate {i>password<i}.

Di penyiapan replikasi OpenLDAP dengan OpenLDAP berada di node selain Pengelolaan Server, pastikan Anda mengubah sandi di kedua node OpenLDAP terlebih dahulu, lalu di Node Server Pengelolaan.

Mereset sandi admin sistem

Untuk mereset sandi admin sistem, Anda harus mereset sandi di dua tempat:

Server Pengelolaan
UI

Untuk mereset sandi admin sistem:

Di node UI, hentikan UI Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui stop

Di Server Pengelolaan, jalankan perintah berikut untuk mereset sandi:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server change_sysadmin_password -o currentPW -n newPW

Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge guna menetapkan properti berikut:
```
APIGEE_ADMINPW=NEW_PASSWORD
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="My Company <myco@company.com>"
```
Perhatikan bahwa Anda harus menyertakan properti SMTP saat meneruskan sandi baru karena semua properti di UI akan direset.
Gunakan utilitas apigee-setup untuk mereset sandi di UI Edge dari file konfigurasi:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(Hanya jika TLS diaktifkan di UI) Aktifkan kembali TLS di UI Edge seperti yang dijelaskan dalam Mengonfigurasi TLS untuk UI pengelolaan.

Di lingkungan replikasi OpenLDAP dengan beberapa Server Pengelolaan, mereset sandi di satu Server Pengelolaan akan otomatis memperbarui Server Pengelolaan lainnya. Namun, Anda harus memperbarui semua node UI Edge secara terpisah.

Mereset sandi pengguna organisasi

Untuk mereset sandi pengguna organisasi, gunakan utilitas apigee-service untuk memanggil apigee-setup:

/opt/apigee/apigee-service/bin/apigee-service apigee-setup reset_user_password
  [-h]
  [-u USER_EMAIL]
  [-p USER_PWD]
  [-a ADMIN_EMAIL]
  [-P APIGEE_ADMINPW]
  [-f configFile]

Contoh:

/opt/apigee/apigee-service/bin/apigee-service apigee-setup reset_user_password -u user@myCo.com -p Foo12345 -a admin@myCo.com -P adminPword

Berikut adalah contoh file konfigurasi yang dapat Anda gunakan dengan opsi "-f":

USER_NAME= user@myCo.com
USER_PWD="Foo12345"
APIGEE_ADMINPW=ADMIN_PASSWORD

Anda juga dapat menggunakan API Update user untuk mengubah sandi pengguna.

Aturan sandi pengguna SysAdmin dan organisasi

Gunakan bagian ini untuk menerapkan tingkat panjang dan kekuatan sandi yang diinginkan bagi pengguna pengelolaan API Anda. Setelan menggunakan serangkaian setelan reguler yang telah dikonfigurasi (dan diberi nomor unik) ekspresi untuk memeriksa isi {i>password<i} (seperti huruf besar, huruf kecil, angka, dan karakter). Tulis setelan ini ke file /opt/apigee/customer/application/management-server.properties. Jika file tersebut tidak ada, buat file tersebut.

Setelah mengedit management-server.properties, mulai ulang server pengelolaan:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Lalu, Anda dapat menetapkan peringkat kekuatan sandi dengan mengelompokkan berbagai kombinasi reguler ekspresi. Misalnya, Anda dapat menentukan bahwa sandi dengan minimal satu huruf besar dan satu huruf kecil mendapatkan rating kekuatan "3", tetapi sandi dengan minimal satu huruf kecil dan satu angka mendapatkan rating yang lebih kuat, yaitu "4".

Properti	Deskripsi
conf_security_password.validation.minimum.password.length=8 conf_security_password.validation.default.rating=2 conf_security_password.validation.minimum.rating.required=3	Gunakan ini untuk menentukan karakteristik keseluruhan sandi yang valid. Default rating minimum untuk kekuatan sandi (akan dijelaskan nanti dalam tabel) adalah 3. Perhatikan bahwa password.validation.default.rating=2 lebih rendah dari rating minimum diperlukan, yang berarti jika {i>password<i} yang dimasukkan tidak sesuai dengan aturan mengkonfigurasi, kata sandi diberi nilai 2 dan karenanya tidak valid (di bawah peringkat minimum dari 3).
Berikut adalah ekspresi reguler yang mengidentifikasi karakteristik {i>password<i}. Catatan bahwa masing-masing diberi nomor. Misalnya, `password.validation.regex.5=...` adalah ekspresi nomor 5. Anda akan menggunakan nomor ini di bagian selanjutnya dari file untuk menetapkan kombinasi berbeda yang menentukan kekuatan {i> password<i} secara keseluruhan.
conf_security_password.validation.regex.1=^(.)\\1+$	1: Semua karakter diulang
conf_security_password.validation.regex.2=^.[a-z]+.$	2: Minimal satu huruf kecil
conf_security_password.validation.regex.3=^.[A-Z]+.$	3: Minimal satu huruf besar
conf_security_password.validation.regex.4=^.[0-9]+.$	4: Minimal satu digit
conf_security_password.validation.regex.5=^.[^a-zA-z0-9]+.$	5: Minimal satu karakter khusus (tidak termasuk garis bawah _)
conf_security_password.validation.regex.6=^.[_]+.$	6: Setidaknya satu garis bawah
conf_security_password.validation.regex.7=^.[a-z]{2,}.$	7: Lebih dari satu huruf kecil
conf_security_password.validation.regex.8=^.[A-Z]{2,}.$	8: Lebih dari satu huruf besar
conf_security_password.validation.regex.9=^.[0-9]{2,}.$	9: Lebih dari satu digit
conf_security_password.validation.regex.10=^.[^a-zA-z0-9]{2,}.$	10: Lebih dari satu karakter khusus (tidak termasuk garis bawah)
conf_security_password.validation.regex.11=^.[_]{2,}.$	11: Lebih dari satu garis bawah
Aturan berikut menentukan kekuatan sandi berdasarkan isi sandi. Setiap aturan menyertakan satu atau beberapa ekspresi reguler dari bagian sebelumnya dan menetapkan kekuatan numerik ke aturan tersebut. Kekuatan numerik sandi dibandingkan dengan angka conf_security_password.validation.minimum.rating.required di bagian atas file ini untuk menentukan apakah sandi valid atau tidak.
conf_security_password.validation.rule.1=1,AND,0 conf_security_password.validation.rule.2=2,3,4,AND,4 conf_security_password.validation.rule.3=2,9,AND,4 conf_security_password.validation.rule.4=3,9,AND,4 conf_security_password.validation.rule.5=5,6,OR,4 conf_security_password.validation.rule.6=3,2,AND,3 conf_security_password.validation.rule.7=2,9,AND,3 conf_security_password.validation.rule.8=3,9,AND,3	Setiap aturan diberi nomor. Misalnya, `password.validation.rule.3=...` adalah aturan nomor 3. Setiap aturan menggunakan format berikut (di sebelah kanan tanda sama dengan): `regex-index-list`,[AND\|OR],`rating` `regex-index-list` adalah daftar ekspresi reguler (menurut nomor dari bagian sebelumnya), bersama dengan operator `AND\|OR` (artinya, pertimbangkan semua atau salah satu ekspresi yang tercantum). `rating` adalah rating kekuatan numerik yang diberikan untuk setiap aturan. Misalnya, aturan 5 berarti setiap {i>password<i} dengan setidaknya satu karakter khusus ATAU satu garis bawah mendapatkan nilai kekuatan 4. Dengan `password.validation.minimum.rating.required=3` di bagian atas file, sandi dengan rating 4 valid.
conf_security_rbac.password.validation.enabled=true	Tetapkan validasi sandi kontrol akses berbasis peran ke salah jika single sign-on (SSO) diaktifkan. Defaultnya adalah true (benar).

Mereset sandi Cassandra

Secara default, Cassandra dikirim dengan autentikasi dinonaktifkan. Jika Anda mengaktifkan otentikasi, menggunakan pengguna standar bernama "cassandra" dengan {i>password<i} "cassandra". Anda dapat menggunakan akun ini, mengatur {i>password<i} yang berbeda untuk akun ini, atau membuat pengguna Cassandra baru. Menambahkan, menghapus, dan mengubah pengguna menggunakan pernyataan CREATE/ALTER/DROP USER Cassandra.

Untuk mengetahui informasi tentang cara mengaktifkan autentikasi Cassandra, lihat Mengaktifkan autentikasi Cassandra.

Untuk mereset sandi Cassandra, Anda harus:

Tetapkan sandi di salah satu node Cassandra dan sandi tersebut akan disiarkan ke semua node Cassandra dalam ring
Perbarui Server Pengelolaan, Pemroses Pesan, Router, server Qpid, dan server Postgres di setiap node dengan sandi baru

Untuk informasi selengkapnya, lihat http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html.

Untuk mereset sandi Cassandra:

Login ke salah satu node Cassandra menggunakan alat cqlsh dan kredensial default. Anda hanya perlu mengubah sandi di satu node Cassandra dan sandi tersebut akan disiarkan ke semua node Cassandra dalam ring:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
Dengan keterangan:
- cassIP adalah alamat IP node Cassandra.
- 9042 adalah port Cassandra.
- Pengguna default adalah cassandra.
- Sandi default-nya adalah cassandra. Jika Anda telah mengubah sandi sebelumnya, gunakan sandi saat ini.
Jalankan perintah berikut sebagai perintah cqlsh> untuk memperbarui sandi:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
Jika sandi baru berisi satu karakter tanda kutip, ganti sandi dengan mengawalinya dengan karakter kutip tunggal.
Keluar dari alat cqlsh:
```
exit
```

Pada node Management Server, jalankan perintah berikut:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

Secara opsional, Anda dapat meneruskan file ke perintah yang berisi nama pengguna dan sandi baru:

apigee-service edge-management-server store_cassandra_credentials -f configFile

Dengan configFile berisi hal berikut:

CASS_USERNAME=CASS_USERNAME
CASS_PASSWORD=CASS_PASSWROD

Perintah ini akan otomatis memulai ulang Server Pengelolaan.

Ulangi langkah 4 pada:
- Semua Pemroses Pesan
- Semua Router
- Semua server Qpid (edge-qpid-server)
- Server Postgres (edge-postgres-server)

Sandi Cassandra kini telah diubah.

Mereset sandi PostgreSQL

Secara default, database PostgreSQL memiliki dua pengguna yang ditentukan: "postgres" dan "apigee". Kedua pengguna memiliki sandi default "postgres". Gunakan prosedur berikut untuk mengubah sandi default.

Ubah sandi di semua node master Postgres. Jika memiliki dua server Postgres yang dikonfigurasi dalam mode master/standby, Anda hanya perlu mengubah Sandi di node master. Lihat Menyiapkan Replikasi Standby Master untuk Postgres untuk informasi selengkapnya.

Pada {i>node <i}Master Postgres, ubah direktori menjadi /opt/apigee/apigee-postgresql/pgsql/bin.
Tetapkan sandi pengguna "postgres" PostgreSQL:
1. Login ke database PostgreSQL menggunakan perintah:
```
psql -h localhost -d apigee -U postgres
```
2. Saat diminta, masukkan sandi pengguna "postgres" sebagai "postgres".
3. Di command prompt PostgreSQL, masukkan perintah berikut untuk mengubah kata sandi:
```
ALTER USER postgres WITH PASSWORD 'apigee1234';
```
4. Keluar dari database PostgreSQL menggunakan perintah:
```
\q
```
Tetapkan sandi pengguna "apigee" PostgreSQL:
1. Login ke database PostgreSQL menggunakan perintah:
```
psql -h localhost -d apigee -U apigee
```
2. Saat diminta, masukkan "apigee" {i>password<i} pengguna sebagai "postgres".
3. Di command prompt PostgreSQL, masukkan perintah berikut untuk mengubah kata sandi:
```
ALTER USER apigee WITH PASSWORD 'NEW_PASSWORD';
```
4. Keluar dari database PostgreSQL menggunakan perintah:
```
\q
```

Setel APIGEE_HOME:

export APIGEE_HOME=/opt/apigee/edge-postgres-server

Enkripsi sandi baru:
```
sh /opt/apigee/edge-postgres-server/utils/scripts/utilities/passwordgen.sh apigee1234
```
Perintah ini akan menampilkan sandi terenkripsi seperti yang ditunjukkan di bawah. Sandi yang dienkripsi dimulai setelah ":" karakter khusus dan tidak menyertakan ":".
```
Encrypted string:WheaR8U4OeMEM11erxA3Cw==
```
Memperbarui node Server Pengelolaan dengan sandi terenkripsi baru untuk "postgres" dan "apigee" pengguna.
1. Di Server Pengelolaan, ubah direktori ke /opt/apigee/customer/application.
2. Edit file management-server.properties untuk menetapkan properti berikut. Jika file ini tidak ada, buat file tersebut.
  Catatan: Beberapa properti menggunakan terenkripsi "postgres" sandi pengguna, dan beberapa mengambil data yang dienkripsi "apigee" {i>password<i} pengguna.
  - conf_pg-agent_password=newEncryptedPasswordForPostgresUser
  - conf_pg-ingest_password=newEncryptedPasswordForPostgresUser
  - conf_query-service_pgDefaultPwd=newEncryptedPasswordForApigeeUser
  - conf_query-service_dwDefaultPwd=newEncryptedPasswordForApigeeUser
  - conf_analytics_aries.pg.password=newEncryptedPasswordForPostgresUser
3. Pastikan file tersebut dimiliki oleh pengguna "apigee":
```
chown apigee:apigee management-server.properties
```
Update semua node Server Postgres dan Server Qpid dengan sandi terenkripsi baru.
1. Pada {i>Postgres Server<i} atau {i>node Qpid Server<i}, ubah direktori menjadi /opt/apigee/customer/application.
2. Edit file berikut. Jika file ini tidak ada, buat file tersebut:
  - postgres-server.properties
  - qpid-server.properties
3. Tambahkan properti berikut ke file:
  Catatan: Semua properti ini menggunakan sandi pengguna "postgres" yang dienkripsi.
  - conf_pg-agent_password=newEncryptedPasswordForPostgresUser
  - conf_pg-ingest_password=newEncryptedPasswordForPostgresUser
  - conf_query-service_pgDefaultPwd=newEncryptedPasswordForPostgresUser
  - conf_query-service_dwDefaultPwd=newEncryptedPasswordForPostgresUser
  - conf_analytics_aries.pg.password=newEncryptedPasswordForPostgresUser
4. Pastikan file dimiliki oleh pengguna "apigee":
```
chown apigee:apigee postgres-server.properties
chown apigee:apigee qpid-server.properties
```

Mulai ulang komponen berikut dalam urutan ini:

Database PostgreSQL:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

Server Qpid:

/opt/apigee/apigee-service/bin/apigee-service edge-qpid-server restart

Server Postgres:

/opt/apigee/apigee-service/bin/apigee-service edge-postgres-server restart

Server Pengelolaan:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart