Trong lần đầu bạn cài đặt Edge, một loại người dùng đặc biệt sẽ được tạo gọi là người dùng sysadmin. Đồng thời, một số tệp cấu hình bổ sung được cập nhật kèm theo thông tin chi tiết của người dùng này. Nếu bạn định cấu hình LDAP bên ngoài để xác thực bằng tên người dùng không phải địa chỉ email và / hoặc bạn có mật khẩu khác trong LDAP bên ngoài cho người dùng quản trị viên hệ thống này, thì bạn cần thực hiện các thay đổi được mô tả trong phần này.
Có 2 vị trí cần cập nhật:
- Giao diện người dùng Edge đăng nhập vào Máy chủ quản lý bằng thông tin xác thực được lưu trữ đã mã hoá trong một tệp cấu hình trên giao diện người dùng Edge. Bạn cần cập nhật bản cập nhật này khi tên người dùng hoặc mật khẩu của một trong hai người dùng sysadmin khác nhau.
- Edge lưu trữ tên người dùng sysadmin trong một tệp khác được dùng khi chạy nhiều tập lệnh tiện ích. Bạn chỉ bắt buộc phải cập nhật khi tên người dùng của người dùng sysadmin khác nhau.
Thay đổi mật khẩu cho giao diện người dùng Edge
Cách thay đổi mật khẩu giao diện người dùng Edge tuỳ thuộc vào cách máy chủ LDAP bên ngoài của bạn đại diện cho tên người dùng:
- Nếu tên người dùng là địa chỉ email, hãy dùng tiện ích
setup.sh
để cập nhật giao diện người dùng của Edge - Nếu tên người dùng là mã nhận dạng, thay vì địa chỉ email, hãy sử dụng lệnh gọi API và tệp thuộc tính để cập nhật giao diện người dùng Edge
Cả hai quy trình đều được mô tả dưới đây.
Thay đổi thông tin xác thực trên giao diện người dùng Edge cho một địa chỉ email
- Chỉnh sửa tệp cấu hình im lặng mà bạn đã dùng để cài đặt giao diện người dùng Edge để đặt các thuộc tính sau:
ADMIN_EMAIL=newUser APIGEE_ADMINPW=newPW SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y SMTPMAILFROM="My Company <myco@company.com>"
Lưu ý rằng bạn phải thêm các thuộc tính SMTP khi chuyển mật khẩu mới vì tất cả thuộc tính trên giao diện người dùng đều được đặt lại.
- Sử dụng tiện ích
apigee-setup
để đặt lại mật khẩu trên giao diện người dùng Edge qua tệp cấu hình:/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Thay đổi thông tin xác thực giao diện người dùng Edge cho mã nhận dạng người dùng
- Mã hoá mã nhận dạng người dùng và mật khẩu:
java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
- Mở tệp
ui.properties
trong trình chỉnh sửa. Nếu tệp không tồn tại, hãy tạo tệp:vi /opt/apigee/customer/application/ui.properties
- Trong
ui.properties
, hãy đặt mã thông báoconf_apigee_apigee.mgmt.credential
thành giá trị được lệnh gọi trả về ở Bước 1:conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
- Đặt chủ sở hữu của
ui.properties
thành "apigee":chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Khởi động lại giao diện người dùng Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Kiểm thử cấu hình
- Mở giao diện người dùng quản lý trong trình duyệt tại:
http://management_server_IP:9000/
Ví dụ:
http://192.168.52.100:9000/
- Đăng nhập bằng thông tin xác thực mới. Nếu đăng nhập thành công thì cấu hình đã chính xác.
Chỉnh sửa cửa hàng tên người dùng sysadmin của Edge cho các tập lệnh tiện ích Apigee
- Chỉnh sửa tệp cấu hình im lặng mà bạn đã dùng để cài đặt giao diện người dùng Edge để thiết lập thuộc tính sau nhằm thay đổi giá trị của ADMIN_EMAIL thành tên người dùng mà bạn sẽ sử dụng cho người dùng quản trị viên hệ thống của bạn trong LDAP bên ngoài:
APIGEE_EMAIL=newUser IS_EXTERNAL_AUTH="true"
Thuộc tính
IS_EXTERNAL_AUTH
định cấu hình Edge để hỗ trợ tên tài khoản thay vì địa chỉ email dưới dạng tên người dùng. - Sử dụng tiện ích
apigee-setup
để đặt lại tên người dùng trên tất cả thành phần Edge trong tệp cấu hình:/opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
Bạn phải chạy lệnh này trên tất cả thành phần Edge trên tất cả các nút Edge, bao gồm cả: Máy chủ quản lý, Bộ định tuyến, Bộ xử lý thông báo, Qpid, Postgres.
Kiểm thử cấu hình
Xác minh rằng bạn có thể truy cập vào POD trung tâm. Trên Máy chủ quản lý, hãy chạy lệnh CURL sau:
curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Bạn sẽ thấy kết quả dưới dạng:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]