(仅限间接绑定)加密外部 LDAP 用户的密码

如果您使用的是间接绑定,则需要提供外部 LDAP 用户名和密码 Apigee 用于登录外部 LDAP 和management-server.properties 执行间接凭据搜索。

以下步骤介绍了如何加密密码:

  1. 执行以下 Java 实用程序,替换 YOUR_EXTERNAL_LDAP_PASSWORD 使用您的实际外部 LDAP 密码:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*
      com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
  2. 在该命令的输出中,您会看到一个换行符,后跟看起来像是随机生成的 字符串。复制该字符串。
  3. 修改 /opt/apigee/customer/application/management-server.properties
  4. 更新以下属性,将 myAdPassword 替换为您在设置 复制自上述第 2 步。
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. 请务必将以下属性设置为 true:
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. 保存文件。
  7. 重启管理服务器:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. 验证服务器是否正在运行:
    /opt/apigee/apigee-service/bin/apigee-all status

测试安装

请参阅启用 外部身份验证,并执行此处所述的相同测试。