Jika menggunakan binding tidak langsung, Anda harus memberikan nama pengguna dan sandi LDAP eksternal
di management-server.properties
yang digunakan Apigee untuk login ke LDAP eksternal dan
melakukan pencarian kredensial tidak langsung.
Langkah-langkah berikut menjelaskan cara mengenkripsi sandi:
- Jalankan utilitas Java berikut, dengan mengganti YOUR_EXTERNAL_LDAP_PASSWORD
dengan sandi LDAP eksternal Anda yang sebenarnya:
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/* com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
- Dalam {i>output<i} dari perintah, Anda akan melihat baris baru diikuti oleh apa yang tampak seperti string karakter. Salin string tersebut.
- Edit
/opt/apigee/customer/application/management-server.properties
. - Perbarui properti berikut, dengan mengganti myAdPassword dengan string yang Anda
disalin dari langkah 2 di atas.
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- Pastikan properti berikut ditetapkan ke true:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- Simpan file.
- Mulai ulang Server Pengelolaan:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Pastikan server sudah berjalan:
/opt/apigee/apigee-service/bin/apigee-all status
Menguji penginstalan
Lihat bagian pengujian di akhir bagian Mengaktifkan autentikasi eksternal, dan melakukan pengujian yang sama seperti yang dijelaskan di sana.