נדרשת הגדרה של פרטי הכניסה למערכת ה-Sysadmin

כשהתקנת לראשונה את Edge, נוצר סוג מיוחד של משתמש שנקרא משתמש sysadmin, ובו-זמנית עודכנו כמה קובצי תצורה נוספים בפרטים של המשתמש הזה. אם תגדיר את ה-LDAP החיצוני לאימות באמצעות שם משתמש שאינו כתובת אימייל ו / או אם יש לך סיסמה שונה ב-LDAP החיצוני עבור משתמש ה-sysadmin הזה, יהיה עליך לבצע את השינויים המתוארים בקטע הזה.

יש שני מיקומים שצריך לעדכן:

  • ממשק המשתמש של Edge מתחבר לשרת הניהול באמצעות פרטי כניסה שמאוחסנים בקובץ תצורה בממשק המשתמש של Edge. העדכון הזה נדרש כאשר שם המשתמש או הסיסמה של משתמש ה-sysadmin שונים.
  • Edge מאחסנת את שם המשתמש של ה-sysadmin בקובץ אחר, שמשמש להרצת סקריפטים של כלי שירות שונים. העדכון הזה נדרש רק כששם המשתמש של משתמש ה-sysadmin שלך שונה.

שינוי הסיסמה של ממשק המשתמש של Edge

שינוי הסיסמה של ממשק המשתמש של Edge תלוי באופן שבו שרת ה-LDAP החיצוני מייצג שמות משתמשים:

  • אם שמות המשתמשים הם כתובות אימייל, צריך להשתמש בכלי setup.sh כדי לעדכן את ממשק המשתמש של Edge
  • אם שמות המשתמשים הם מזהים במקום כתובת אימייל, צריך להשתמש בקריאות ל-API ובקובצי מאפיינים כדי לעדכן את ממשק המשתמש של Edge

שני ההליכים מתוארים בהמשך.

שינוי פרטי הכניסה של ממשק המשתמש של Edge עבור כתובת אימייל

  1. עורכים את קובץ התצורה השקטה שבו השתמשתם כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את המאפיינים הבאים:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y
    SMTPMAILFROM="My Company <myco@company.com>"

    חשוב לזכור שצריך לכלול את מאפייני ה-SMTP כשמעבירים את הסיסמה החדשה, כי כל המאפיינים בממשק המשתמש מתאפסים.

  2. משתמשים בכלי apigee-setup כדי לאפס את הסיסמה בממשק המשתמש של Edge מקובץ התצורה:
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

שינוי פרטי הכניסה של ממשק המשתמש של Edge עבור מזהה משתמש

  1. מצפין את מזהה המשתמש והסיסמה:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. פותחים את הקובץ ui.properties בעורך. אם הקובץ לא קיים, יוצרים אותו:
    vi /opt/apigee/customer/application/ui.properties
  3. בקטע ui.properties, מגדירים את האסימון conf_apigee_apigee.mgmt.credential לערך שהוחזר על ידי הקריאה בשלב 1:
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. הגדרת הבעלים של ui.properties כ-"apigee":
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. מפעילים מחדש את ממשק המשתמש של Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

בדיקת התצורה

  1. יש לפתוח את ממשק המשתמש לניהול בדפדפן בכתובת:
    http://management_server_IP:9000/

    לדוגמה:

    http://192.168.52.100:9000/
  2. מתחברים באמצעות פרטי הכניסה החדשים. אם ההתחברות תתבצע בהצלחה, ההגדרות האישיות נכונות.

עריכת מאגר שם המשתמש של sysadmin ב-Edge עבור סקריפטים של כלי עזר של Apigee

  1. צריך לערוך את קובץ התצורה השקטה שהשתמשת בו כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את המאפיין הבא שישנה את הערך של ADMIN_EMAIL לשם המשתמש שישמש אותך ב-sysadmin ב-LDAP החיצוני:
    APIGEE_EMAIL=newUser
    IS_EXTERNAL_AUTH="true"

    המאפיין IS_EXTERNAL_AUTH מגדיר ש-Edge יתמוך בשם חשבון, במקום בכתובת אימייל, בתור שם המשתמש.

  2. משתמשים בכלי העזר apigee-setup כדי לאפס את שם המשתמש בכל רכיב Edge מתוך קובץ התצורה:
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    צריך להריץ את הפקודה הזו בכל רכיב Edge בכל צומתי Edge, כולל: Management Server, נתב, מעבד הודעות, Qpid, Postgres.

בדיקת התצורה

מוודאים שיש לכם גישה ל-POD המרכזי. בשרת הניהול, מריצים את הפקודה הבאה מסוג CURL:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

הפלט אמור להופיע בצורה הבאה:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]