الإعدادات المطلوبة لبيانات اعتماد مشرف النظام المختلفة

عندما قمت بتثبيت Edge لأول مرة، تم إنشاء نوع خاص من المستخدمين يسمى مستخدم مسؤول إدارة النظم، وفي الوقت نفسه تم تحديث بعض ملفات التهيئة الإضافية بتفاصيل هذا المستخدم. إذا أعددت بروتوكول LDAP الخارجي للمصادقة باستخدام اسم مستخدم غير عنوان بريد إلكتروني و / أو إذا كان لديك كلمة مرور مختلفة في LDAP الخارجي لمستخدم مشرف النظم هذا، فستحتاج إلى إجراء التغييرات الموضحة في هذا القسم.

هناك موقعان جغرافيان يجب تعديلهما:

  • تسجّل واجهة مستخدم Edge الدخول إلى خادم الإدارة باستخدام بيانات الاعتماد المخزّنة بشكل مشفّر في ملف الإعداد على واجهة مستخدم Edge. ويجب إجراء هذا التحديث في حال اختلاف إما/كل من اسم المستخدم أو كلمة المرور لمستخدم مشرف النظم.
  • يخزِّن Edge اسم مستخدم مسؤول إدارة النظم في ملف آخر يتم استخدامه عند تشغيل نصوص برمجية متنوعة لبرامج الخدمات. يجب إجراء هذا التحديث فقط عند اختلاف اسم المستخدم الخاص بمسؤول إدارة النظم.

تغيير كلمة مرور واجهة مستخدم Edge

تعتمد طريقة تغيير كلمة مرور واجهة مستخدم Edge على كيفية تمثيل خادم LDAP الخارجي لأسماء المستخدمين:

  • إذا كانت أسماء المستخدمين هي عناوين بريد إلكتروني، استخدِم الأداة المساعدة setup.sh لتحديث واجهة مستخدم Edge.
  • إذا كانت أسماء المستخدمين هي أرقام تعريف، بدلاً من عنوان بريد إلكتروني، استخدِم طلبات البيانات من واجهة برمجة التطبيقات وملفات الخصائص لتعديل واجهة مستخدم Edge.

في ما يلي وصف لكلا الإجراءين.

تغيير بيانات اعتماد واجهة مستخدم Edge لعنوان بريد إلكتروني

  1. عدِّل ملف الإعداد الصامت الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط السمات التالية: 
    ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="My Company <myco@company.com>"

    تجدر الإشارة إلى أنّه يجب تضمين خصائص بروتوكول نقل البريد البسيط (SMTP) عند تمرير كلمة المرور الجديدة، لأنّه تتم إعادة ضبط جميع الخصائص على واجهة المستخدم.

  2. يمكنك استخدام الأداة المساعدة apigee-setup لإعادة ضبط كلمة المرور على واجهة مستخدم Edge من ملف الإعداد: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

تغيير بيانات اعتماد واجهة مستخدم Edge لرقم تعريف المستخدم

  1. تشفير رقم تعريف المستخدم وكلمة المرور:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. افتح ملف ui.properties في محرِّر. إذا لم يكن الملف متوفّرًا، يمكنك إنشاؤه: 
    vi /opt/apigee/customer/application/ui.properties
  3. في ui.properties، اضبط الرمز المميّز conf_apigee_apigee.mgmt.credential على القيمة التي يعرضها الاستدعاء في الخطوة 1: 
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. ضبط مالك ui.properties على "apigee": 
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. أعِد تشغيل واجهة مستخدم Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

اختبار الإعدادات

  1. افتح واجهة مستخدم الإدارة في متصفّح على: 
    http://management_server_IP:9000/

    مثلاً:

    http://192.168.52.100:9000/
  2. سجِّل الدخول باستخدام بيانات الاعتماد الجديدة. إذا نجح تسجيل الدخول، تكون الإعدادات صحيحة.

تعديل مخزن اسم مستخدم إدارة نظم Edge للنصوص البرمجية لأداة Apigee

  1. عدِّل ملف الإعداد الصامت الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط الخاصية التالية من أجل تغيير قيمة ADMIN_EMAIL إلى اسم المستخدم الذي ستستخدمه لمشرف النظم في خادم LDAP الخارجي: 
    APIGEE_EMAIL=newUser
IS_EXTERNAL_AUTH="true"

    تضبط السمة IS_EXTERNAL_AUTH متصفّح Edge لإتاحة استخدام اسم حساب بدلاً من عنوان بريد إلكتروني كاسم مستخدم.

  2. يمكنك استخدام الأداة المساعدة apigee-setup لإعادة ضبط اسم المستخدم على كل مكوّنات Edge من ملف الإعداد: 
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    يجب تشغيل هذا الأمر على جميع مكونات Edge في جميع عُقد Edge، بما في ذلك: Management Server وRouter وMessage Processor وQpid وPostgres.

اختبار الإعدادات

تأكَّد من إمكانية الوصول إلى مجموعة البيانات المركزية. في خادم الإدارة، شغِّل أمر CURL التالي:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

من المفترض أن تظهر لك النتيجة على النحو التالي:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]