अलग-अलग adminadmin क्रेडेंशियल के लिए कॉन्फ़िगरेशन ज़रूरी है

Edge for Private Cloud v4.19.01

जब आपने पहली बार Edge इंस्टॉल किया, तो एक खास तरह का उपयोगकर्ता बनाया गया. इसे सिस्टम एडमिन यूज़र कहा जाता था. साथ ही, इस उपयोगकर्ता की जानकारी के साथ कुछ और कॉन्फ़िगरेशन फ़ाइलें अपडेट की गईं. अगर आप अपने बाहरी LDAP को गैर-ईमेल पते वाले उपयोगकर्ता नाम का इस्तेमाल करके पुष्टि करने के लिए कॉन्फ़िगर करते हैं और / या आपके बाहरी LDAP में इस सिस्टम उपयोगकर्ता के लिए एक अलग पासवर्ड है, तो आपको इस सेक्शन में बताए गए बदलाव करने होंगे.

दो जगहों को अपडेट करने की ज़रूरत है:

  • EDGE यूज़र इंटरफ़ेस (यूआई) मैनेजमेंट सर्वर में लॉग इन करने के लिए क्रेडेंशियल का इस्तेमाल करता है. ये क्रेडेंशियल, Edge यूज़र इंटरफ़ेस (यूआई) पर मौजूद कॉन्फ़िगरेशन फ़ाइल में एन्क्रिप्ट (सुरक्षित) किए गए हैं. यह अपडेट तब ज़रूरी होता है, जब आपके sysadmin उपयोगकर्ता का उपयोगकर्ता नाम/दोनों का पासवर्ड अलग-अलग हो.
  • Edge, sysadmin उपयोगकर्ता नाम को दूसरी फ़ाइल में सेव करता है. इसका इस्तेमाल कई यूटिलिटी स्क्रिप्ट चलाते समय किया जाता है. यह अपडेट सिर्फ़ तब ज़रूरी होता है, जब आपके sysadmin उपयोगकर्ता का उपयोगकर्ता नाम अलग हो.

Edge यूज़र इंटरफ़ेस (यूआई) का पासवर्ड बदलना

Edge यूज़र इंटरफ़ेस (यूआई) पासवर्ड को बदलने का तरीका इस बात पर निर्भर करता है कि आपका बाहरी LDAP सर्वर उपयोगकर्ता नामों को कैसे दिखाता है:

  • अगर उपयोगकर्ता नाम ईमेल पते हैं, तो Edge यूज़र इंटरफ़ेस (यूआई) को अपडेट करने के लिए, setup.sh यूटिलिटी का इस्तेमाल करें
  • अगर उपयोगकर्ता नाम, ईमेल पते के बजाय आईडी हैं, तो Edge यूज़र इंटरफ़ेस (यूआई) को अपडेट करने के लिए, एपीआई कॉल और प्रॉपर्टी फ़ाइलें इस्तेमाल करें

दोनों प्रक्रियाओं के बारे में नीचे बताया गया है.

किसी ईमेल पते के लिए Edge यूज़र इंटरफ़ेस (यूआई) क्रेडेंशियल बदलना

  1. इन प्रॉपर्टी को सेट करने के लिए, आपने EDGE यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए इस्तेमाल की गई साइलेंट कॉन्फ़िगरेशन फ़ाइल में बदलाव करें: 
    ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="My Company <myco@company.com>"

    ध्यान दें कि नया पासवर्ड पास करते समय आपको एसएमटीपी प्रॉपर्टी शामिल करनी होगी, क्योंकि यूज़र इंटरफ़ेस (यूआई) की सभी प्रॉपर्टी रीसेट हो जाती हैं.

  2. कॉन्फ़िगरेशन फ़ाइल से Edge यूज़र इंटरफ़ेस (यूआई) पर पासवर्ड रीसेट करने के लिए, apigee-setup सुविधा का इस्तेमाल करें: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

यूज़र आईडी के लिए Edge यूज़र इंटरफ़ेस (यूआई) क्रेडेंशियल बदलना

  1. यूज़र आईडी और पासवर्ड एन्क्रिप्ट (सुरक्षित) करें:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. ui.properties फ़ाइल को किसी एडिटर में खोलें. अगर फ़ाइल मौजूद नहीं है, तो इसे बनाएं: 
    vi /opt/apigee/customer/application/ui.properties
  3. ui.properties में, पहले चरण में कॉल से मिली वैल्यू पर conf_apigee_apigee.mgmt.credential टोकन सेट करें: 
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. ui.properties के मालिक को "apigee" पर सेट करें: 
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करें: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

कॉन्फ़िगरेशन की जांच करना

  1. किसी ब्राउज़र में मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) खोलें: 
    http://management_server_IP:9000/

    उदाहरण के लिए:

    http://192.168.52.100:9000/
  2. नए क्रेडेंशियल का इस्तेमाल करके लॉग इन करें. अगर लॉगिन हो जाता है, तो कॉन्फ़िगरेशन सही है.

Apigee यूटिलिटी स्क्रिप्ट के लिए, Edge sysadmin के उपयोगकर्ता नाम स्टोर में बदलाव करना

  1. इस साइलेंट कॉन्फ़िगरेशन फ़ाइल में बदलाव करें. इसे आपने Edge यूज़र इंटरफ़ेस (यूआई) इंस्टॉल करने के लिए सेट किया था, ताकि Admin_EMAIL की वैल्यू उस उपयोगकर्ता नाम में बदल दी जाए जिसे आप अपने बाहरी LDAP में अपने sysadmin उपयोगकर्ता के लिए इस्तेमाल करेंगे: 
    APIGEE_EMAIL=newUser
IS_EXTERNAL_AUTH="true"

    IS_EXTERNAL_AUTH प्रॉपर्टी, Edge को इस तरह कॉन्फ़िगर करती है कि उपयोगकर्ता नाम के तौर पर, ईमेल पते के बजाय खाते का नाम इस्तेमाल किया जा सके.

  2. कॉन्फ़िगरेशन फ़ाइल से सभी Edge कॉम्पोनेंट पर उपयोगकर्ता नाम रीसेट करने के लिए apigee-setup सुविधा का इस्तेमाल करें: 
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    आपको यह निर्देश सभी Edge नोड पर सभी Edge कॉम्पोनेंट पर चलाना होगा. इनमें मैनेजमेंट सर्वर, राऊटर, मैसेज प्रोसेसर, Qpid, और Postgres शामिल हैं.

कॉन्फ़िगरेशन की जांच करना

पुष्टि करें कि आपके पास मुख्य पीओडी का ऐक्सेस हो. मैनेजमेंट सर्वर पर, यह CURL निर्देश चलाएं:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

आपको फ़ॉर्म में आउटपुट दिखेगा:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]