（間接バインディングのみ）外部 LDAP ユーザーのパスワードの暗号化

Edge for Private Cloud v4.19.01

間接バインディングを使用している場合、外部 LDAP のユーザー名とパスワードを management-server.properties で指定する必要があります。Apigee はこれを使用して外部 LDAP にログインし、間接的な認証情報の検索を行います。

次の手順で、パスワードを暗号化する方法について説明します。

1. 次の Java ユーティリティを実行します（YOUR_EXTERNAL_LDAP_PASSWORD は実際の外部 LDAP パスワードに置き換えます）。

   java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*
         com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"

2. コマンドの出力で、改行の後にランダムな文字列のようなものが表示されます。その文字列をコピーします。
3. /opt/apigee/customer/application/management-server.properties を編集します。
4. 次のプロパティを更新します（myAdPassword は上記の手順 2 でコピーした文字列に置き換えます）。

   conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword

5. 次のプロパティが true に設定されていることを確認します。

   conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true

6. ファイルを保存します。
7. Management Server を再起動します。

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

8. サーバーが稼働していることを確認します。

   /opt/apigee/apigee-service/bin/apigee-all status

インストールのテスト

外部認証を有効にするの最後にあるテストのセクションを参照し、そこに記載されているテストと同じテストを実施します。