Se utilizzi l'associazione indiretta, devi fornire un nome utente e una password LDAP esterni in management-server.properties
che Apigee utilizzerà per accedere al protocollo LDAP esterno ed eseguire la ricerca indiretta delle credenziali.
I seguenti passaggi spiegano come criptare la password:
- Esegui la seguente utilità Java, sostituendo YOUR_EXTERNAL_LDAP_PASSWORD
con la password LDAP esterna effettiva:
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/* com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
- Nell'output del comando vedrai una nuova riga seguita da una stringa di caratteri casuali. Copia la stringa.
- Modifica
/opt/apigee/customer/application/management-server.properties
. - Aggiorna la seguente proprietà, sostituendo myAdPassword con la stringa che hai
copiato nel passaggio 2, riportato sopra.
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- Assicurati che la seguente proprietà sia impostata su true:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- Salva il file.
- Riavvia il server di gestione:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Verifica che il server sia in esecuzione:
/opt/apigee/apigee-service/bin/apigee-all status
Test dell'installazione
Consulta la sezione relativa ai test alla fine della sezione Abilitazione dell'autenticazione esterna ed esegui lo stesso test descritto qui.