Configuração necessária para diferentes credenciais do sysadmin

Edge para nuvem privada v4.19.01

Quando você instalou o Edge pela primeira vez, um tipo especial de usuário foi criado chamado de usuário sysadmin. Ao mesmo tempo, alguns arquivos de configuração adicionais foram atualizados com os detalhes do usuário. Se você configurar seu LDAP externo para autenticar usando um nome de usuário que não seja um endereço de e-mail e / ou tiver uma senha diferente no LDAP externo para esse usuário sysadmin, faça as alterações descritas nesta seção.

Há dois locais que precisam ser atualizados:

  • A IU do Edge faz login no servidor de gerenciamento usando credenciais armazenadas criptografadas em um arquivo de configuração nessa interface. Essa atualização é necessária quando o nome de usuário ou a senha do seu usuário sysadmin são diferentes.
  • O Edge armazena o nome de usuário sysadmin em outro arquivo que é usado ao executar vários scripts utilitários. Essa atualização só é necessária quando o nome do usuário do sysadmin é diferente.

Como alterar a senha da IU do Edge

A maneira como você altera a senha da IU do Edge depende de como o servidor LDAP externo representa os nomes de usuário:

  • Se os nomes de usuário forem endereços de e-mail, use o utilitário setup.sh para atualizar a interface do Edge.
  • Se os nomes de usuário forem IDs, em vez de um endereço de e-mail, use chamadas de API e arquivos de propriedades para atualizar a interface do Edge

Os dois procedimentos são descritos abaixo.

Como alterar a credencial da interface do Edge para um endereço de e-mail

  1. Edite o arquivo de configuração silenciosa usado para instalar a interface do Edge para definir as seguintes propriedades:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y
    SMTPMAILFROM="My Company <myco@company.com>"

    É necessário incluir as propriedades SMTP ao passar a nova senha, porque todas as propriedades na interface são redefinidas.

  2. Use o utilitário apigee-setup para redefinir a senha na interface do Edge a partir do arquivo de configuração:
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Como alterar as credenciais da IU do Edge para um ID do usuário

  1. Criptografe o ID do usuário e a senha:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Abra o arquivo ui.properties em um editor. Se o arquivo não existir, crie-o:
    vi /opt/apigee/customer/application/ui.properties
  3. Em ui.properties, defina o token conf_apigee_apigee.mgmt.credential como o valor retornado pela chamada na Etapa 1:
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Defina o proprietário de ui.properties como "apigee":
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Reinicie a interface do Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Como testar a configuração

  1. Abra a interface de gerenciamento em um navegador em:
    http://management_server_IP:9000/

    Exemplo:

    http://192.168.52.100:9000/
  2. Faça login usando as novas credenciais. Se o login for concluído, a configuração está correta.

Como editar o armazenamento de nomes de usuários do Edge sysadmin para scripts de utilitários da Apigee

  1. Edite o arquivo de configuração silenciosa usado para instalar a interface do Edge a fim de definir a seguinte propriedade para alterar o valor de ADMIN_EMAIL para o nome de usuário que você vai usar para o usuário sysadmin no LDAP externo:
    APIGEE_EMAIL=newUser
    IS_EXTERNAL_AUTH="true"

    A propriedade IS_EXTERNAL_AUTH configura o Edge para aceitar um nome de conta, em vez de um endereço de e-mail, como o nome de usuário.

  2. Use o utilitário apigee-setup para redefinir o nome de usuário em todo o componente do Edge a partir do arquivo de configuração:
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    Execute esse comando em todos os componentes do Edge em todos os nós de borda, incluindo: servidor de gerenciamento, roteador, processador de mensagens, Qpid e Postgres.

Como testar a configuração

Verifique se você pode acessar o POD central. No servidor de gerenciamento, execute o seguinte comando CURL:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Você verá a saída no formulário:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]