Edge for Private Cloud גרסה 4.19.01
כשהתקנת לראשונה את Edge, נוצר סוג מיוחד של משתמש שנקרא משתמש sysadmin, ובו-זמנית עודכנו כמה קובצי תצורה נוספים בפרטים של המשתמש הזה. אם תגדיר את ה-LDAP החיצוני לאימות באמצעות שם משתמש שאינו כתובת אימייל ו / או אם יש לך סיסמה שונה ב-LDAP החיצוני עבור משתמש ה-sysadmin הזה, יהיה עליך לבצע את השינויים המתוארים בקטע הזה.
יש שני מיקומים שצריך לעדכן:
- ממשק המשתמש של Edge מתחבר לשרת הניהול באמצעות פרטי כניסה שמאוחסנים בקובץ תצורה בממשק המשתמש של Edge. העדכון הזה נדרש כאשר שם המשתמש או הסיסמה של משתמש ה-sysadmin שונים.
- Edge מאחסנת את שם המשתמש של ה-sysadmin בקובץ אחר, שמשמש להרצת סקריפטים של כלי שירות שונים. העדכון הזה נדרש רק כששם המשתמש של משתמש ה-sysadmin שלך שונה.
שינוי הסיסמה של ממשק המשתמש של Edge
שינוי הסיסמה של ממשק המשתמש של Edge תלוי באופן שבו שרת ה-LDAP החיצוני מייצג שמות משתמשים:
- אם שמות המשתמשים הם כתובות אימייל, צריך להשתמש בכלי
setup.sh
כדי לעדכן את ממשק המשתמש של Edge - אם שמות המשתמשים הם מזהים במקום כתובת אימייל, צריך להשתמש בקריאות ל-API ובקובצי מאפיינים כדי לעדכן את ממשק המשתמש של Edge
שני ההליכים מתוארים בהמשך.
שינוי פרטי הכניסה של ממשק המשתמש של Edge עבור כתובת אימייל
- עורכים את קובץ התצורה השקטה שבו השתמשתם כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את המאפיינים הבאים:
ADMIN_EMAIL=newUser APIGEE_ADMINPW=newPW SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y SMTPMAILFROM="My Company <myco@company.com>"
חשוב לזכור שצריך לכלול את מאפייני ה-SMTP כשמעבירים את הסיסמה החדשה, כי כל המאפיינים בממשק המשתמש מתאפסים.
- משתמשים בכלי
apigee-setup
כדי לאפס את הסיסמה בממשק המשתמש של Edge מקובץ התצורה:/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
שינוי פרטי הכניסה של ממשק המשתמש של Edge עבור מזהה משתמש
- מצפין את מזהה המשתמש והסיסמה:
java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
- פותחים את הקובץ
ui.properties
בעורך. אם הקובץ לא קיים, יוצרים אותו:vi /opt/apigee/customer/application/ui.properties
- בקטע
ui.properties
, מגדירים את האסימוןconf_apigee_apigee.mgmt.credential
לערך שהוחזר על ידי הקריאה בשלב 1:conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
- הגדרת הבעלים של
ui.properties
כ-"apigee":chown apigee:apigee /opt/apigee/customer/application/ui.properties
- מפעילים מחדש את ממשק המשתמש של Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
בדיקת התצורה
- יש לפתוח את ממשק המשתמש לניהול בדפדפן בכתובת:
http://management_server_IP:9000/
לדוגמה:
http://192.168.52.100:9000/
- מתחברים באמצעות פרטי הכניסה החדשים. אם ההתחברות תתבצע בהצלחה, ההגדרות האישיות נכונות.
עריכת מאגר שם המשתמש של sysadmin ב-Edge עבור סקריפטים של כלי עזר של Apigee
- צריך לערוך את קובץ התצורה השקטה שהשתמשת בו כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את המאפיין
הבא שישנה את הערך של ADMIN_EMAIL לשם המשתמש שישמש אותך ב-sysadmin
ב-LDAP החיצוני:
APIGEE_EMAIL=newUser IS_EXTERNAL_AUTH="true"
המאפיין
IS_EXTERNAL_AUTH
מגדיר ש-Edge יתמוך בשם חשבון, במקום בכתובת אימייל, בתור שם המשתמש. - משתמשים בכלי העזר
apigee-setup
כדי לאפס את שם המשתמש בכל רכיב Edge מתוך קובץ התצורה:/opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
צריך להריץ את הפקודה הזו בכל רכיב Edge בכל צומתי Edge, כולל: Management Server, נתב, מעבד הודעות, Qpid, Postgres.
בדיקת התצורה
מוודאים שיש לכם גישה ל-POD המרכזי. בשרת הניהול, מריצים את הפקודה הבאה מסוג CURL:
curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
הפלט אמור להופיע בצורה הבאה:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]