如果您使用間接繫結,您需要在 management-server.properties 中提供外部 LDAP 使用者名稱和密碼,讓 Apigee 用來登入外部 LDAP 並執行間接憑證搜尋。
下列步驟說明如何加密密碼:
- 執行以下 Java 公用程式,並將 YOUR_EXTERNAL_LDAP_PASSWORD 替換成實際的外部 LDAP 密碼:
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/* com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
- 在指令的輸出內容中,您會看到一行新行,後面接著像是隨機字元字串。複製該字串。
- 編輯
/opt/apigee/customer/application/management-server.properties。 - 更新下列屬性,將 myAdPassword 替換為在上述步驟 2 中複製的字串。
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- 請確認下列屬性已設為 true:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- 儲存檔案。
- 重新啟動管理伺服器:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- 確認伺服器是否正在運作:
/opt/apigee/apigee-service/bin/apigee-all status
測試安裝
請參閱啟用外部驗證結尾的測試一節,然後執行其中所述的相同測試。