(Solo vinculación indirecta) Encriptación de la contraseña del usuario de LDAP externo

Si usas la vinculación indirecta, debes proporcionar un nombre de usuario y una contraseña de LDAP externos en management-server.properties que Apigee usa para acceder al LDAP externo y realizar la búsqueda de credenciales indirecta.

Los siguientes pasos explican cómo encriptar tu contraseña:

  1. Ejecuta la siguiente utilidad de Java y reemplaza YOUR_EXTERNAL_LDAP_PASSWORD por tu contraseña LDAP externa real:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
    
    , en el que /opt/apigee/edge-management-server/conf/ es la ruta de acceso al archivo credential.properties de Edge-management-server.
  2. En el resultado del comando, verás un salto de línea seguido de lo que parece una string de caracteres aleatorios. Copia esa cadena.
  3. Editar /opt/apigee/customer/application/management-server.properties.
  4. Actualiza la siguiente propiedad y reemplaza myAdPassword por la string que copiaste del paso 2 anterior.
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. Asegúrate de que la siguiente propiedad esté configurada como verdadera:
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. Guarda el archivo.
  7. Reinicia el servidor de administración:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Verifica que el servidor se esté ejecutando:
    /opt/apigee/apigee-service/bin/apigee-all status

Prueba la instalación

Consulta la sección de pruebas al final de Cómo habilitar la autenticación externa y realiza la misma prueba que se describe allí.