Edge for Private Cloud v4.19.01
Ketika Anda pertama kali menginstal Edge, dibuat pengguna khusus yang disebut pengguna {i>sysadmin<i}, dan pada saat yang sama, beberapa file konfigurasi tambahan diperbarui dengan detail pengguna ini. Jika Anda mengonfigurasi LDAP eksternal Anda untuk mengotentikasi menggunakan nama pengguna alamat non-email dan / atau Anda memiliki {i>password<i} yang berbeda di LDAP eksternal Anda untuk pengguna {i>sysadmin<i} ini, maka Anda harus perubahan yang dijelaskan di bagian ini.
Ada dua lokasi yang perlu diperbarui:
- UI Edge login ke Server Pengelolaan menggunakan kredensial yang disimpan dan dienkripsi file konfigurasi di UI Edge. Pembaruan ini diperlukan saat salah satu/kedua nama pengguna atau {i>password<i} untuk pengguna {i>sysadmin<i} Anda berbeda.
- Edge menyimpan nama pengguna {i>sysadmin<i} di file lain yang digunakan saat menjalankan berbagai skrip utilitas. Pembaruan ini hanya diperlukan ketika nama pengguna pengguna sysadmin Anda berbeda.
Mengubah sandi UI Edge
Cara Anda mengubah sandi UI Edge bergantung pada cara server LDAP eksternal Anda mewakili nama pengguna:
- Jika nama pengguna adalah alamat email, gunakan utilitas
setup.sh
untuk memperbarui Edge UI - Jika nama pengguna adalah ID, bukan alamat email, gunakan panggilan API dan file properti untuk mengupdate UI Edge
Kedua prosedur tersebut dijelaskan di bawah ini.
Mengubah Tepi Kredensial UI untuk alamat email
- Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk mengatur hal berikut
properti:
ADMIN_EMAIL=newUser APIGEE_ADMINPW=newPW SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y SMTPMAILFROM="My Company <myco@company.com>"
Perhatikan bahwa Anda harus menyertakan properti SMTP saat meneruskan sandi baru karena semua properti pada UI diatur ulang.
- Gunakan utilitas
apigee-setup
untuk mereset sandi pada UI Edge dari file konfigurasi:/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Mengubah UI Edge kredensial untuk User-ID
- Enkripsi ID pengguna dan sandi:
java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
- Buka file
ui.properties
di editor. Jika file tidak ada, buat hal tersebut:vi /opt/apigee/customer/application/ui.properties
- Di
ui.properties
, tetapkan tokenconf_apigee_apigee.mgmt.credential
ke nilai yang ditampilkan oleh panggilan di Langkah 1:conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
- Tetapkan pemilik
ui.properties
ke "apigee":chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Mulai ulang UI Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Menguji konfigurasi
- Buka UI pengelolaan pada browser di:
http://management_server_IP:9000/
Contoh:
http://192.168.52.100:9000/
- Login menggunakan kredensial baru. Jika login berhasil, konfigurasi sudah benar.
Mengedit sysadmin Edge Username store untuk skrip utilitas Apigee
- Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk mengatur hal berikut
mengubah nilai ADMIN_EMAIL ke nama pengguna yang akan Anda gunakan untuk sysadmin
di LDAP eksternal Anda:
APIGEE_EMAIL=newUser IS_EXTERNAL_AUTH="true"
Properti
IS_EXTERNAL_AUTH
mengonfigurasi Edge untuk mendukung nama akun, bukan daripada alamat email, sebagai nama pengguna. - Gunakan utilitas
apigee-setup
untuk menyetel ulang nama pengguna di semua komponen Edge dari file konfigurasi:/opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
Anda harus menjalankan perintah ini di semua komponen Edge pada semua node Edge, termasuk: Pengelolaan {i>Server<i}, {i>Router<i}, {i>Message Processor<i}, Qpid, Postgres.
Menguji konfigurasi
Verifikasi bahwa Anda dapat mengakses POD pusat. Di Server Pengelolaan, jalankan CURL berikut berikut:
curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Anda akan melihat output dalam bentuk:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]