Configuration requise pour différents identifiants sysadmin

Edge pour Private Cloud v4.19.01

Lorsque vous avez installé Edge pour la première fois, un type spécial d’utilisateur appelé utilisateur système a été créé et Au même moment, des fichiers de configuration supplémentaires ont été mis à jour avec les détails de cet utilisateur. Si vous configurer votre serveur LDAP externe de sorte qu'il vous authentifie à l'aide d'un nom d'utilisateur autre qu'une adresse e-mail et / ou un mot de passe différent dans votre LDAP externe pour cet utilisateur système, alors vous devrez rendre le les modifications décrites dans cette section.

Deux emplacements doivent être mis à jour:

  • L'interface utilisateur Edge se connecte au serveur de gestion à l'aide des informations d'identification stockées un fichier de configuration sur l'interface utilisateur Edge. Cette mise à jour est nécessaire lorsque le nom d'utilisateur ou le mot de passe de votre utilisateur système est différent.
  • Edge stocke le nom d'utilisateur sysadmin dans un autre fichier qui est utilisé lors de l'exécution de divers utilitaires. Cette mise à jour n'est requise que lorsque le nom d'utilisateur de votre utilisateur système est différentes.

Modifier le mot de passe de l'interface utilisateur Edge

La manière dont vous modifiez le mot de passe de l'interface utilisateur Edge dépend de la manière dont votre serveur LDAP externe représente noms d'utilisateur:

  • Si les noms d'utilisateur sont des adresses e-mail, utilisez l'utilitaire setup.sh pour mettre à jour Edge UI (interface utilisateur)
  • Si les noms d'utilisateur sont des identifiants et non une adresse e-mail, utilisez des appels d'API et des fichiers de propriétés pour mettre à jour l'interface utilisateur Edge

Les deux procédures sont décrites ci-dessous.

Changer le bord Identifiants d'UI pour une adresse e-mail

  1. Modifiez le fichier de configuration silencieuse que vous avez utilisé pour installer l'interface utilisateur Edge pour définir les éléments suivants propriétés:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y
    SMTPMAILFROM="My Company <myco@company.com>"

    Notez que vous devez inclure les propriétés SMTP lorsque vous transmettez le nouveau mot de passe, car toutes les propriétés de l'interface utilisateur sont réinitialisées.

  2. Utilisez l'utilitaire apigee-setup pour réinitialiser le mot de passe dans l'interface utilisateur Edge à partir du de configuration:
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Modifier l'interface utilisateur Edge identifiants pour un ID utilisateur

  1. Chiffrez l'ID utilisateur et le mot de passe:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Ouvrez le fichier ui.properties dans un éditeur. Si le fichier n'existe pas, créez comme suit:
    vi /opt/apigee/customer/application/ui.properties
  3. Dans ui.properties, définissez le jeton conf_apigee_apigee.mgmt.credential. à la valeur renvoyée par l'appel à l'étape 1:
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Définissez le propriétaire de ui.properties sur "apigee" :
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Redémarrez l'interface utilisateur Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Tester la configuration

  1. Ouvrez l'interface utilisateur de gestion dans un navigateur à l'adresse suivante:
    http://management_server_IP:9000/

    Exemple :

    http://192.168.52.100:9000/
  2. Connectez-vous à l'aide des nouveaux identifiants. Si la connexion aboutit, la configuration est correcte.

Modifier l'administrateur système Edge magasin de noms d'utilisateur pour les scripts utilitaires Apigee

  1. Modifiez le fichier de configuration silencieuse que vous avez utilisé pour installer l'interface utilisateur Edge pour définir les éléments suivants pour remplacer la valeur de ADMIN_EMAIL par le nom d'utilisateur que vous utiliserez pour votre administrateur système utilisateur sur votre serveur LDAP externe:
    APIGEE_EMAIL=newUser
    IS_EXTERNAL_AUTH="true"

    La propriété IS_EXTERNAL_AUTH configure Edge pour prendre en charge un nom de compte, au lieu qu'une adresse e-mail, comme nom d'utilisateur.

  2. Utilisez l'utilitaire apigee-setup pour réinitialiser le nom d'utilisateur sur tous les composants Edge à partir de le fichier de configuration:
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    Vous devez exécuter cette commande sur tous les composants Edge de tous les nœuds Edge, notamment : serveur, routeur, processeur de messages, Qpid, Postgres.

Tester la configuration

Vérifiez que vous pouvez accéder au POD central. Exécutez la commande CURL suivante sur le serveur de gestion : :

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Le résultat doit s'afficher au format suivant :

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]