Für unterschiedliche Admin-Anmeldedaten ist eine Konfiguration erforderlich

Bei der ersten Installation von Edge wurde eine spezielle Art von Nutzer erstellt, der als „sysadmin“ bezeichnet wird. Gleichzeitig wurden einige zusätzliche Konfigurationsdateien mit den Details dieses Nutzers aktualisiert. Wenn Sie das externe LDAP so konfigurieren, dass die Authentifizierung mit einem Nutzernamen, der keine E-Mail-Adresse ist, und / oder im externen LDAP-Konto für diesen Sysadmin-Nutzer ein anderes Passwort verwendet wird, müssen Sie die in diesem Abschnitt beschriebenen Änderungen vornehmen.

Es gibt zwei Standorte, die aktualisiert werden müssen:

  • Die Edge-Benutzeroberfläche meldet sich mit Anmeldedaten beim Management Server an, die verschlüsselt in einer Konfigurationsdatei in der Edge-Benutzeroberfläche gespeichert sind. Diese Aktualisierung ist erforderlich, wenn der Nutzername oder das Passwort für Ihren Sysadmin-Nutzer unterschiedlich ist.
  • Edge speichert den Sysadmin-Nutzernamen in einer anderen Datei, die beim Ausführen verschiedener Dienstprogrammskripts verwendet wird. Dieses Update ist nur erforderlich, wenn sich der Nutzername Ihres Sysadmin-Nutzers unterscheidet.

Ändern des Edge-UI-Passworts

Wie Sie das Edge-UI-Passwort ändern, hängt davon ab, wie Ihr externer LDAP-Server Nutzernamen darstellt:

  • Wenn es sich bei den Nutzernamen um E-Mail-Adressen handelt, verwenden Sie das Dienstprogramm setup.sh, um die Edge-Benutzeroberfläche zu aktualisieren
  • Wenn die Nutzernamen IDs anstelle einer E-Mail-Adresse sind, verwenden Sie API-Aufrufe und Eigenschaftsdateien, um die Edge-Benutzeroberfläche zu aktualisieren

Beide Verfahren werden im Folgenden beschrieben.

Anmeldedaten der Edge-UI für eine E-Mail-Adresse ändern

  1. Bearbeiten Sie die stille Konfigurationsdatei, mit der Sie die Edge-Benutzeroberfläche installiert haben, um die folgenden Attribute festzulegen: 
    ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="My Company <myco@company.com>"

    Beachten Sie, dass Sie beim Übergeben des neuen Passworts die SMTP-Attribute angeben müssen, da alle Attribute in der UI zurückgesetzt werden.

  2. Verwenden Sie das Dienstprogramm apigee-setup, um das Passwort in der Edge-Benutzeroberfläche über die Konfigurationsdatei zurückzusetzen: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Ändern der Edge-UI-Anmeldedaten für eine Nutzer-ID

  1. Verschlüsseln Sie die Nutzer-ID und das Passwort:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Öffnen Sie die Datei ui.properties in einem Editor. Wenn die Datei nicht vorhanden ist, erstellen Sie sie: 
    vi /opt/apigee/customer/application/ui.properties
  3. Legen Sie in ui.properties das conf_apigee_apigee.mgmt.credential-Token auf den Wert fest, der vom Aufruf in Schritt 1 zurückgegeben wird: 
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Legen Sie den Inhaber von ui.properties auf „apigee“ fest: 
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Starten Sie die Edge-Benutzeroberfläche neu: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Konfiguration testen

  1. Öffnen Sie die Verwaltungs-UI unter 
    http://management_server_IP:9000/
    in einem Browser.

    Beispiel:

    http://192.168.52.100:9000/
  2. Melden Sie sich mit den neuen Anmeldedaten an. Wenn die Anmeldung erfolgreich ist, ist die Konfiguration korrekt.

Edge-Sysadmin-Benutzernamenspeicher für Apigee-Dienstprogrammskripts bearbeiten

  1. Bearbeiten Sie die stille Konfigurationsdatei, die Sie zum Installieren der Edge-Benutzeroberfläche verwendet haben, um das folgende Attribut festzulegen, um den Wert von ADMIN_EMAIL in den Nutzernamen zu ändern, den Sie für den Systemadministrator in Ihrem externen LDAP verwenden: 
    APIGEE_EMAIL=newUser
IS_EXTERNAL_AUTH="true"

    Mit dem Attribut IS_EXTERNAL_AUTH wird Edge so konfiguriert, dass ein Kontoname anstelle einer E-Mail-Adresse als Nutzername unterstützt wird.

  2. Verwenden Sie das Dienstprogramm apigee-setup, um den Nutzernamen auf allen Edge-Komponenten aus der Konfigurationsdatei zurückzusetzen: 
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    Sie müssen diesen Befehl auf allen Edge-Komponenten auf allen Edge-Knoten ausführen, einschließlich Management Server, Router, Message Processor, Qpid und Postgres.

Konfiguration testen

Prüfen Sie, ob Sie auf den zentralen POD zugreifen können. Führen Sie auf dem Management Server den folgenden CURL-Befehl aus:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Die Ausgabe sollte im folgenden Format angezeigt werden:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]