Конфигурация, необходимая для разных учетных данных системного администратора

Edge для частного облака v4.19.01

Когда вы впервые установили Edge, был создан особый тип пользователя, называемый пользователем системного администратора, и в то же время некоторые дополнительные файлы конфигурации были обновлены с использованием данных этого пользователя. Если вы настроили свой внешний LDAP для аутентификации с использованием имени пользователя, отличного от адреса электронной почты, и/или у вас есть другой пароль во внешнем LDAP для этого пользователя системного администратора, вам необходимо будет внести изменения, описанные в этом разделе.

Есть два места, которые необходимо обновить:

  • Пользовательский интерфейс Edge входит в систему на сервере управления, используя учетные данные, которые хранятся в зашифрованном виде в файле конфигурации пользовательского интерфейса Edge. Это обновление требуется, если имя пользователя или пароль для пользователя системного администратора (или оба) отличаются.
  • Edge хранит имя пользователя системного администратора в другом файле, который используется при запуске различных служебных сценариев. Это обновление требуется только в том случае, если имя пользователя вашего системного администратора отличается.

Изменение пароля пользовательского интерфейса Edge

Способ изменения пароля Edge UI зависит от того, как ваш внешний LDAP-сервер представляет имена пользователей:

  • Если имена пользователей представляют собой адреса электронной почты, используйте утилиту setup.sh для обновления пользовательского интерфейса Edge.
  • Если имена пользователей являются идентификаторами, а не адресами электронной почты, используйте вызовы API и файлы свойств для обновления пользовательского интерфейса Edge.

Обе процедуры описаны ниже.

Изменение учетных данных Edge UI для адреса электронной почты

  1. Отредактируйте автоматический файл конфигурации, который вы использовали для установки пользовательского интерфейса Edge, чтобы установить следующие свойства: 
    ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="My Company <myco@company.com>"

    Обратите внимание, что при передаче нового пароля необходимо включить свойства SMTP, поскольку все свойства пользовательского интерфейса сбрасываются.

  2. Используйте утилиту apigee-setup для сброса пароля в пользовательском интерфейсе Edge из файла конфигурации: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Изменение учетных данных Edge UI для идентификатора пользователя

  1. Зашифруйте идентификатор пользователя и пароль:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Откройте файл ui.properties в редакторе. Если файл не существует, создайте его: 
    vi /opt/apigee/customer/application/ui.properties
  3. В ui.properties установите для токена conf_apigee_apigee.mgmt.credential значение, возвращаемое вызовом на шаге 1: 
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Установите владельца ui.properties на «apigee»: 
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Перезапустите пользовательский интерфейс Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Тестирование конфигурации

  1. Откройте пользовательский интерфейс управления в браузере по адресу: 
    http://management_server_IP:9000/

    Например:

    http://192.168.52.100:9000/
  2. Войдите в систему, используя новые учетные данные. Если вход успешен, конфигурация правильная.

Редактирование хранилища имен пользователей Edge sysadmin для служебных сценариев Apigee

  1. Отредактируйте автоматический файл конфигурации, который вы использовали для установки пользовательского интерфейса Edge, чтобы установить следующее свойство, чтобы изменить значение ADMIN_EMAIL на имя пользователя, которое вы будете использовать для своего пользователя системного администратора во внешнем LDAP: 
    APIGEE_EMAIL=newUser
IS_EXTERNAL_AUTH="true"

    Свойство IS_EXTERNAL_AUTH настраивает Edge для поддержки имени учетной записи, а не адреса электронной почты в качестве имени пользователя.

  2. Используйте утилиту apigee-setup для сброса имени пользователя на всех компонентах Edge из файла конфигурации: 
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    Вы должны запустить эту команду на всех компонентах Edge на всех узлах Edge, включая: сервер управления, маршрутизатор, процессор сообщений, Qpid, Postgres.

Тестирование конфигурации

Убедитесь, что вы можете получить доступ к центральному POD. На сервере управления выполните следующую команду CURL:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Вы должны увидеть вывод в форме:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]