Trang này được dịch bởi Cloud Translation API.

Đặt lại mật khẩu Edge

Edge cho đám mây riêng tư phiên bản 4.18.05

Bạn có thể đặt lại mật khẩu Open LDAP, quản trị viên hệ thống Apigee Edge, người dùng tổ chức Edge và mật khẩu Cassandra sau khi quá trình cài đặt hoàn tất.

Đặt lại mật khẩu Open LDAP

Tuỳ thuộc vào cấu hình Edge, bạn có thể cài đặt OpenLDAP dưới dạng:

Một thực thể của OpenLDAP được cài đặt trên nút Máy chủ quản lý. Ví dụ: trong cấu hình Edge 2 nút, 5 nút hoặc 9 nút.
Nhiều phiên bản OpenLDAP được cài đặt trên các nút Máy chủ quản lý, được định cấu hình bằng tính năng sao chép OpenLDAP. Ví dụ: trong cấu hình Edge 12 nút.
Nhiều thực thể Open LDAP được cài đặt trên các nút riêng, được định cấu hình bằng sao chép OpenLDAP. Ví dụ: trong cấu hình Edge 13 nút.

Cách bạn đặt lại mật khẩu OpenLDAP tùy thuộc vào cấu hình của bạn.

Đối với một phiên bản OpenLDAP được cài đặt trên Máy chủ quản lý, hãy thực hiện các thao tác sau:

Trên nút Máy chủ quản lý, hãy chạy lệnh sau để tạo mật khẩu OpenLDAP mới:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-password -o OLD_PASSWORD -n NEW_PASSWORD

Chạy lệnh sau để lưu trữ mật khẩu mới để Máy chủ quản lý truy cập:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p NEW_PASSWORD
```
Lệnh này sẽ khởi động lại Máy chủ quản lý.

Trong phần Thiết lập sao chép OpenGL với OpenLDAP được cài đặt trên các nút Máy chủ quản lý, hãy làm theo các bước ở trên trên cả hai nút Máy chủ quản lý để cập nhật mật khẩu.

Trong thiết lập sao chép Open LDAP với OpenLDAP nằm trên một nút không phải Máy chủ quản lý, hãy đảm bảo rằng trước tiên bạn thay đổi mật khẩu trên cả hai nút OpenLDAP, sau đó trên cả hai nút Máy chủ quản lý.

Đặt lại mật khẩu quản trị viên hệ thống

Để đặt lại mật khẩu quản trị viên hệ thống, bạn cần đặt lại mật khẩu ở hai nơi:

Máy chủ quản lý
Giao diện người dùng

Cách đặt lại mật khẩu quản trị viên hệ thống:

Trên nút giao diện người dùng, dừng giao diện người dùng Edge:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```

Trên Máy chủ quản lý, hãy chạy lệnh sau để đặt lại mật khẩu:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server change_sysadmin_password -o currentPW -n newPW

Chỉnh sửa tệp cấu hình im lặng mà bạn đã sử dụng để cài đặt giao diện người dùng Edge để đặt các thuộc tính sau:
```
APIGEE_ADMINPW=NEW_PASSWORD
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="My Company <myco@company.com>"
```
Lưu ý rằng bạn phải thêm các thuộc tính SMTP khi chuyển mật khẩu mới vì mọi thuộc tính trên giao diện người dùng đều được đặt lại.
Sử dụng tiện ích apigee-setup để đặt lại mật khẩu trên giao diện người dùng Edge từ tệp cấu hình:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(Chỉ khi TLS được bật trên giao diện người dùng) Bật lại TLS trên giao diện người dùng Edge theo mô tả trong bài viết Định cấu hình TLS cho giao diện người dùng quản lý.

Trong môi trường sao chép OpenLDAP có nhiều Máy chủ quản lý, việc đặt lại mật khẩu trên một Máy chủ quản lý sẽ tự động cập nhật Máy chủ quản lý khác. Tuy nhiên, bạn phải cập nhật riêng từng nút Giao diện người dùng Edge.

Đặt lại mật khẩu người dùng của tổ chức

Để đặt lại mật khẩu cho người dùng trong tổ chức, hãy sử dụng tiện ích apigee-service để gọi apigee-setup:

/opt/apigee/apigee-service/bin/apigee-service apigee-setup reset_user_password
  [-h]
  [-u USER_EMAIL]
  [-p USER_PWD]
  [-a ADMIN_EMAIL]
  [-P APIGEE_ADMINPW]
  [-f configFile]

Ví dụ:

/opt/apigee/apigee-service/bin/apigee-service apigee-setup reset_user_password -u user@myCo.com -p Foo12345 -a admin@myCo.com -P adminPword

Dưới đây là tệp cấu hình mẫu mà bạn có thể sử dụng với tuỳ chọn "-f":

USER_NAME= user@myCo.com
USER_PWD="Foo12345"
APIGEE_ADMINPW=ADMIN_PASSWORD

Bạn cũng có thể dùng API Cập nhật người dùng để thay đổi mật khẩu của người dùng.

Quy tắc về mật khẩu cho quản trị viên hệ thống và người dùng của tổ chức

Sử dụng phần này để thực thi mức độ dài và độ dài mật khẩu mong muốn cho người dùng quản lý API của bạn. Chế độ cài đặt này sử dụng một loạt biểu thức chính quy được định cấu hình sẵn (và được đánh số duy nhất) để kiểm tra nội dung mật khẩu (chẳng hạn như chữ hoa, chữ thường, số và ký tự đặc biệt). Ghi các chế độ cài đặt này vào tệp /opt/apigee/customer/application/management-server.properties. Nếu tệp đó không tồn tại, hãy tạo tệp.

Sau khi chỉnh sửa management-server.properties, hãy khởi động lại máy chủ quản lý:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Sau đó, bạn có thể đặt điểm xếp hạng độ mạnh mật khẩu bằng cách nhóm các tổ hợp biểu thức chính quy khác nhau. Ví dụ: bạn có thể xác định rằng một mật khẩu có ít nhất một chữ hoa và một chữ cái viết thường sẽ nhận được điểm xếp hạng độ mạnh là "3", nhưng một mật khẩu có ít nhất một chữ cái viết thường và một chữ số sẽ có điểm xếp hạng mạnh hơn là "4".

Tài sản	Nội dung mô tả
conf_security_password.validation.minimum.password.length=8 conf_security_password.validation.default.rating=2 conf_security_password.validation.minimum.rating.required=3	Sử dụng các biến này để xác định các đặc điểm chung của mật khẩu hợp lệ. Mức xếp hạng tối thiểu mặc định về độ mạnh của mật khẩu (được mô tả ở phần sau của bảng) là 3. Lưu ý rằng mật khẩu.authentication.default.rating=2 thấp hơn mức xếp hạng tối thiểu bắt buộc, nghĩa là nếu mật khẩu đã nhập nằm ngoài quy tắc mà bạn định cấu hình, thì mật khẩu đó sẽ được xếp hạng 2 và do đó không hợp lệ (dưới mức xếp hạng tối thiểu là 3).
Sau đây là các biểu thức chính quy xác định đặc điểm của mật khẩu. Xin lưu ý rằng mỗi lớp đều được đánh số. Ví dụ: `password.validation.regex.5=...` là biểu thức số 5. Bạn sẽ sử dụng các số này trong phần sau của tệp để thiết lập các tổ hợp khác nhau giúp xác định độ mạnh tổng thể của mật khẩu.
conf_security_password.validation.regex.1=^(.)\\1+$	1: Tất cả ký tự lặp lại
conf_security_password.validation.regex.2=^.[a-z]+.$	2: Ít nhất một chữ cái viết thường
conf_security_password.validation.regex.3=^.[A-Z]+.$	3: Ít nhất một chữ cái viết hoa
conf_security_password.validation.regex.4=^.[0-9]+.$	4: Ít nhất một chữ số
conf_security_password.validation.regex.5=^.[^a-zA-z0-9]+.$	5: Ít nhất một ký tự đặc biệt (không bao gồm dấu gạch dưới _)
conf_security_password.validation.regex.6=^.[_]+.$	6: Ít nhất một dấu gạch dưới
conf_security_password.validation.regex.7=^.[a-z]{2,}.$	7: Nhiều hơn một chữ cái viết thường
conf_security_password.validation.regex.8=^.[A-Z]{2,}.$	8: Nhiều chữ cái viết hoa
conf_security_password.validation.regex.9=^.[0-9]{2,}.$	9: Nhiều chữ số
conf_security_password.validation.regex.10=^.[^a-zA-z0-9]{2,}.$	10: Nhiều hơn một ký tự đặc biệt (không bao gồm dấu gạch dưới)
conf_security_password.validation.regex.11=^.[_]{2,}.$	11: Nhiều dấu gạch dưới
Các quy tắc sau đây xác định độ mạnh của mật khẩu dựa trên nội dung của mật khẩu. Mỗi quy tắc bao gồm một hoặc nhiều biểu thức chính quy từ phần trước và chỉ định độ mạnh dạng số cho biểu thức đó. Độ mạnh dạng số của một mật khẩu được so sánh với số conf_security_password.confirm.minimum.rating.required ở đầu tệp này để xác định xem mật khẩu có hợp lệ hay không.
conf_security_password.validation.rule.1=1,AND,0 conf_security_password.validation.rule.2=2,3,4,AND,4 conf_security_password.validation.rule.3=2,9,AND,4 conf_security_password.validation.rule.4=3,9,AND,4 conf_security_password.validation.rule.5=5,6,OR,4 conf_security_password.validation.rule.6=3,2,AND,3 conf_security_password.validation.rule.7=2,9,AND,3 conf_security_password.validation.rule.8=3,9,AND,3	Mỗi quy tắc được đánh số. Ví dụ: `password.validation.rule.3=...` là quy tắc số 3. Mỗi quy tắc sử dụng định dạng sau (bên phải dấu bằng): `regex-index-list`,[AND\|OR],`rating` `regex-index-list` là danh sách các biểu thức chính quy (theo số từ phần trước), cùng với một toán tử `AND\|OR` (có nghĩa là hãy xem xét tất cả hoặc bất kỳ biểu thức nào được liệt kê). `rating` là điểm xếp hạng độ mạnh dạng số được cung cấp cho từng quy tắc. Ví dụ: quy tắc 5 có nghĩa là mọi mật khẩu có ít nhất một ký tự đặc biệt HOẶC một dấu gạch dưới sẽ có điểm xếp hạng độ mạnh là 4. Với `password.validation.minimum.rating.required=3` ở đầu tệp, mật khẩu có điểm xếp hạng 4 là hợp lệ.
conf_security_rbac.password.validation.enabled=true	Đặt tính năng xác thực mật khẩu kiểm soát truy cập dựa trên vai trò thành false khi bật tính năng đăng nhập một lần (SSO). Mặc định là đúng.

Đặt lại mật khẩu Cassandra

Theo mặc định, Cassandra giao hàng với tính năng xác thực bị tắt. Nếu bạn bật tính năng xác thực, thì tính năng này sẽ sử dụng một người dùng được xác định trước có tên là "cassandra" với mật khẩu là "cassandra". Bạn có thể sử dụng tài khoản này, đặt mật khẩu khác cho tài khoản này hoặc tạo người dùng Cassandra mới. Thêm, xoá và sửa đổi người dùng bằng câu lệnh CREATE/ALTER/DROP USER Cassandra.

Để biết thông tin về cách bật tính năng xác thực Cassandra, hãy xem phần Bật tính năng xác thực Cassandra.

Để đặt lại mật khẩu Cassandra, bạn phải:

Hãy đặt mật khẩu trên một nút Cassandra bất kỳ và mật khẩu đó sẽ được truyền đến tất cả các nút Cassandra trong vòng kết nối.
Cập nhật Máy chủ quản lý, Bộ xử lý thông báo, Bộ định tuyến, máy chủ Qpid và máy chủ Postgres trên mỗi nút bằng mật khẩu mới

Để biết thêm thông tin, vui lòng xem http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html.

Cách đặt lại mật khẩu Cassandra:

Đăng nhập vào một nút Cassandra bất kỳ bằng công cụ cqlsh và thông tin đăng nhập mặc định. Bạn chỉ phải thay đổi mật khẩu trên một nút Cassandra và mật khẩu này sẽ được truyền đến tất cả các nút Cassandra trong vòng kết nối:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
Trong trường hợp:
- cassIP là địa chỉ IP của nút Cassandra.
- 9042 là cổng Cassandra.
- Người dùng mặc định là cassandra.
- Mật khẩu mặc định là cassandra. Nếu trước đây bạn đã đổi mật khẩu, hãy sử dụng mật khẩu hiện tại.
Chạy lệnh sau dưới dạng lời nhắc cqlsh> để cập nhật mật khẩu:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
Nếu mật khẩu mới chứa một ký tự dấu nháy đơn, hãy thoát mật khẩu đó bằng cách đặt một ký tự dấu ngoặc đơn trước.
Thoát công cụ cqlsh:
```
exit
```
Trên nút Máy chủ quản lý, hãy chạy lệnh sau:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
```
Bạn có thể chuyển tệp vào lệnh chứa tên người dùng và mật khẩu mới (không bắt buộc):
```
apigee-service edge-management-server store_cassandra_credentials -f configFile
```
Trong đó, configFile chứa:
```
CASS_USERNAME=CASS_USERNAME
CASS_PASSWORD=CASS_PASSWROD
```
Lệnh này sẽ tự động khởi động lại Máy chủ quản lý.
Lặp lại bước 4 với:
- Tất cả các bộ xử lý thư
- Tất cả bộ định tuyến
- Tất cả máy chủ Qpid (edge-qpid-server)
- Máy chủ Postgres (edge-postgres-server)

Mật khẩu Cassandra hiện đã thay đổi.

Đặt lại mật khẩu PostgreSQL

Theo mặc định, cơ sở dữ liệu PostgreSQL có 2 người dùng được xác định: "postgres" và "apigee". Cả hai người dùng đều có mật khẩu mặc định là "postgres". Hãy làm theo quy trình sau đây để thay đổi mật khẩu mặc định.

Thay đổi mật khẩu trên tất cả các nút chính Postgres. Nếu đã định cấu hình 2 máy chủ Postgres ở chế độ chính/chế độ chờ, thì bạn chỉ cần thay đổi Mật khẩu trên nút chính. Hãy xem phần Thiết lập tính năng sao lưu dự phòng chính cho Postgres để biết thêm thông tin.

Trên nút Master Postgres, hãy thay đổi các thư mục thành /opt/apigee/apigee-postgresql/pgsql/bin.
Đặt mật khẩu người dùng "postgres" PostgreSQL:
1. Đăng nhập vào cơ sở dữ liệu PostgreSQL bằng lệnh:
```
psql -h localhost -d apigee -U postgres
```
2. Khi được nhắc, hãy nhập mật khẩu người dùng "postgres" dưới dạng "postgres".
3. Tại lời nhắc lệnh PostgreSQL, hãy nhập lệnh sau để thay đổi mật khẩu mặc định:
```
ALTER USER postgres WITH PASSWORD 'apigee1234';
```
4. Thoát cơ sở dữ liệu PostgreSQL bằng lệnh:
```
\q
```
Đặt mật khẩu người dùng "apigee" PostgreSQL:
1. Đăng nhập vào cơ sở dữ liệu PostgreSQL bằng lệnh:
```
psql -h localhost -d apigee -U apigee
```
2. Khi được nhắc, hãy nhập mật khẩu người dùng "apigee" dưới dạng "postgres".
3. Tại lời nhắc lệnh PostgreSQL, hãy nhập lệnh sau để thay đổi mật khẩu mặc định:
```
ALTER USER apigee WITH PASSWORD 'NEW_PASSWORD';
```
4. Thoát cơ sở dữ liệu PostgreSQL bằng lệnh:
```
\q
```

Đặt APIGEE_HOME:

export APIGEE_HOME=/opt/apigee/edge-postgres-server

Mã hoá mật khẩu mới:
```
sh /opt/apigee/edge-postgres-server/utils/scripts/utilities/passwordgen.sh apigee1234
```
Lệnh này trả về mật khẩu đã mã hoá như minh hoạ dưới đây. Mật khẩu được mã hoá bắt đầu sau ký tự ":" và không bao gồm ký tự ":".
```
Encrypted string:WheaR8U4OeMEM11erxA3Cw==
```
Cập nhật nút Máy chủ quản lý bằng mật khẩu đã mã hoá mới cho người dùng "postgres" và "apigee".
1. Trên Máy chủ quản lý, hãy thay đổi thư mục thành /opt/apigee/customer/application.
2. Chỉnh sửa tệp management-server.properties để thiết lập các thuộc tính sau. Hãy tạo tệp nếu tệp này chưa có.
  Lưu ý: Một số tài sản lấy mật khẩu người dùng đã mã hoá "postgres" và một số tài sản lấy mật khẩu người dùng đã mã hoá "apigee".
  - conf_pg-agent_password=newEncryptedPasswordForPostgresUser
  - conf_pg-ingest_password=newEncryptedPasswordForPostgresUser
  - conf_query-service_pgDefaultPwd=newEncryptedPasswordForApigeeUser
  - conf_query-service_dwDefaultPwd=newEncryptedPasswordForApigeeUser
  - conf_analytics_aries.pg.password=newEncryptedPasswordForPostgresUser
3. Đảm bảo tệp thuộc quyền sở hữu của người dùng "apigee":
```
chown apigee:apigee management-server.properties
```
Cập nhật tất cả nút Máy chủ Postgres và Máy chủ Qpid bằng mật khẩu đã mã hoá mới.
1. Trên nút Máy chủ Postgres hoặc Máy chủ Qpid, hãy thay đổi thư mục thành /opt/apigee/customer/application.
2. Chỉnh sửa các tệp sau. Nếu các tệp này chưa tồn tại, hãy tạo các tệp đó:
  - postgres-server.properties
  - qpid-server.properties
3. Thêm các thuộc tính sau vào tệp:
  Lưu ý: Tất cả các thuộc tính này đều lấy mật khẩu người dùng đã mã hoá "postgres".
  - conf_pg-agent_password=newEncryptedPasswordForPostgresUser
  - conf_pg-ingest_password=newEncryptedPasswordForPostgresUser
  - conf_query-service_pgDefaultPwd=newEncryptedPasswordForPostgresUser
  - conf_query-service_dwDefaultPwd=newEncryptedPasswordForPostgresUser
  - conf_analytics_aries.pg.password=newEncryptedPasswordForPostgresUser
4. Đảm bảo các tệp đó thuộc quyền sở hữu của người dùng "apigee":
```
chown apigee:apigee postgres-server.properties
chown apigee:apigee qpid-server.properties
```

Khởi động lại các thành phần sau theo thứ tự sau:

Cơ sở dữ liệu PostgreSQL:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

Máy chủ Qpid:

/opt/apigee/apigee-service/bin/apigee-service edge-qpid-server restart

Máy chủ Postgres:

/opt/apigee/apigee-service/bin/apigee-service edge-postgres-server restart

Máy chủ quản lý:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart