Konfigurasi yang diperlukan untuk kredensial sysadmin yang berbeda-beda

Edge untuk Private Cloud v4.19.01

Saat pertama kali menginstal Edge, ada jenis pengguna khusus yang disebut pengguna admin sistem, dan pada saat yang sama beberapa file konfigurasi tambahan diperbarui dengan detail pengguna ini. Jika Anda mengonfigurasi LDAP eksternal untuk mengautentikasi menggunakan nama pengguna alamat non-email dan / atau memiliki sandi berbeda di LDAP eksternal untuk pengguna sysadmin ini, Anda perlu melakukan perubahan yang dijelaskan di bagian ini.

Ada dua lokasi yang perlu diperbarui:

  • UI Edge login ke Server Pengelolaan menggunakan kredensial yang disimpan dan dienkripsi dalam file konfigurasi di UI Edge. Update ini diperlukan jika nama pengguna atau sandi untuk pengguna sysadmin Anda berbeda.
  • Edge menyimpan nama pengguna sysadmin di file lain yang digunakan saat menjalankan berbagai skrip utilitas. Update ini hanya diperlukan jika nama pengguna sysadmin Anda berbeda.

Mengubah sandi Edge UI

Cara mengubah sandi UI Edge bergantung pada cara server LDAP eksternal mewakili nama pengguna:

  • Jika nama pengguna adalah alamat email, gunakan utilitas setup.sh untuk mengupdate UI Edge
  • Jika nama pengguna adalah ID, bukan alamat email, gunakan panggilan API dan file properti untuk memperbarui UI Edge

Kedua prosedur tersebut dijelaskan di bawah ini.

Mengubah kredensial UI Edge untuk alamat email

  1. Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk menetapkan properti berikut: 
    ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="My Company <myco@company.com>"

    Perhatikan bahwa Anda harus menyertakan properti SMTP saat meneruskan sandi baru karena semua properti di UI akan direset.

  2. Gunakan utilitas apigee-setup untuk mereset sandi di UI Edge dari file konfigurasi: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Mengubah kredensial UI Edge untuk ID pengguna

  1. Enkripsi ID pengguna dan sandi:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Buka file ui.properties di editor. Jika file tidak ada, buat file tersebut: 
    vi /opt/apigee/customer/application/ui.properties
  3. Di ui.properties, tetapkan token conf_apigee_apigee.mgmt.credential ke nilai yang ditampilkan oleh panggilan di Langkah 1: 
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Tetapkan pemilik ui.properties ke "apigee": 
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Mulai ulang UI Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Menguji konfigurasi

  1. Buka UI pengelolaan di browser di: 
    http://management_server_IP:9000/

    Contoh:

    http://192.168.52.100:9000/
  2. Login menggunakan kredensial baru. Jika login berhasil, berarti konfigurasi sudah benar.

Mengedit penyimpanan nama pengguna sysadmin Edge untuk skrip utilitas Apigee

  1. Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk menetapkan properti berikut guna mengubah nilai ADMIN_EMAIL ke nama pengguna yang akan Anda gunakan untuk pengguna sysadmin di LDAP eksternal: 
    APIGEE_EMAIL=newUser
IS_EXTERNAL_AUTH="true"

    Properti IS_EXTERNAL_AUTH mengonfigurasi Edge untuk mendukung nama akun, bukan alamat email, sebagai nama pengguna.

  2. Gunakan utilitas apigee-setup untuk mereset nama pengguna di semua komponen Edge dari file konfigurasi: 
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    Anda harus menjalankan perintah ini pada semua komponen Edge di semua node Edge, termasuk: Server Pengelolaan, Router, Prosesor Pesan, Qpid, Postgres.

Menguji konfigurasi

Pastikan Anda dapat mengakses POD pusat. Di Server Pengelolaan, jalankan perintah CURL berikut:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Anda akan melihat output dalam bentuk:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]