(Только косвенная привязка) Шифрование пароля внешнего пользователя LDAP

Если вы используете непрямую привязку, вам необходимо указать имя пользователя и пароль внешнего LDAP в management-server.properties , который Apigee использует для входа во внешний LDAP и выполнения косвенного поиска учетных данных.

Следующие шаги объясняют, как зашифровать ваш пароль:

  1. Запустите следующую утилиту Java, заменив YOUR_EXTERNAL_LDAP_PASSWORD фактическим внешним паролем LDAP: 
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*
  com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
  2. В выводе команды вы увидите новую строку, за которой следует что-то вроде строки случайных символов. Скопируйте эту строку.
  3. Отредактируйте /opt/apigee/customer/application/management-server.properties .
  4. Обновите следующее свойство, заменив myAdPassword строкой, которую вы скопировали на шаге 2 выше. 
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. Убедитесь, что для следующего свойства установлено значение true: 
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. Сохраните файл.
  7. Перезапустите сервер управления: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Убедитесь, что сервер работает: 
    /opt/apigee/apigee-service/bin/apigee-all status

Тестирование установки

См. раздел тестирования в конце статьи «Включение внешней аутентификации» и выполните описанный там тест.

,

Если вы используете непрямую привязку, вам необходимо указать имя пользователя и пароль внешнего LDAP в management-server.properties , который Apigee использует для входа во внешний LDAP и выполнения косвенного поиска учетных данных.

Следующие шаги объясняют, как зашифровать ваш пароль:

  1. Запустите следующую утилиту Java, заменив YOUR_EXTERNAL_LDAP_PASSWORD фактическим внешним паролем LDAP: 
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*
  com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
  2. В выводе команды вы увидите новую строку, за которой следует что-то вроде строки случайных символов. Скопируйте эту строку.
  3. Отредактируйте /opt/apigee/customer/application/management-server.properties .
  4. Обновите следующее свойство, заменив myAdPassword строкой, которую вы скопировали на шаге 2 выше. 
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. Убедитесь, что для следующего свойства установлено значение true: 
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. Сохраните файл.
  7. Перезапустите сервер управления: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Убедитесь, что сервер работает: 
    /opt/apigee/apigee-service/bin/apigee-all status

Тестирование установки

См. раздел тестирования в конце статьи «Включение внешней аутентификации» и выполните описанный там тест.