Jeśli używasz wiązań pośrednich, musisz podać w management-server.properties
zewnętrzną nazwę użytkownika i hasło LDAP, których Apigee używa do logowania się w zewnętrznym katalogu LDAP i przeprowadzania pośredniego wyszukiwania danych logowania.
W tych krokach wyjaśniono, jak zaszyfrować hasło:
- Uruchom poniższe narzędzie w Javie, zastępując YOUR_EXTERNAL_LDAP_PASSWORD rzeczywistym hasłem zewnętrznym do LDAP:
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/* com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
- W danych wyjściowych polecenia pojawi się znak nowego wiersza, po którym znajduje się losowy ciąg znaków. Skopiuj ten ciąg znaków.
- Edytuj stronę
/opt/apigee/customer/application/management-server.properties
- Zaktualizuj tę właściwość, zastępując myAdPassword ciągiem znaków skopiowanym z kroku 2 powyżej.
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- Upewnij się, że ta właściwość ma wartość Prawda:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- Zapisz plik.
- Ponownie uruchom serwer zarządzania:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Sprawdź, czy serwer działa:
/opt/apigee/apigee-service/bin/apigee-all status
Testowanie instalacji
Zapoznaj się z sekcją dotyczącą testowania na końcu artykułu Włączanie uwierzytelniania zewnętrznego i wykonaj ten sam test, który opisano w tym artykule.