(Chỉ liên kết gián tiếp) Mã hóa mật khẩu của người dùng LDAP bên ngoài

Nếu đang sử dụng liên kết gián tiếp, bạn cần cung cấp tên người dùng và mật khẩu LDAP bên ngoài trong management-server.properties mà Apigee dùng để đăng nhập vào LDAP bên ngoài và thực hiện tìm kiếm thông tin xác thực gián tiếp.

Các bước sau đây giải thích cách mã hoá mật khẩu của bạn:

  1. Thực thi tiện ích Java sau đây, thay thế YOUR_EXTERNAL_LDAP_PASSWORD bằng mật khẩu LDAP bên ngoài thực của bạn:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
    
    trong đó /opt/apigee/edge-management-server/conf/ là đường dẫn đến tệp credential.properties của Edge-management-server.
  2. Trong kết quả của lệnh, bạn sẽ thấy một dòng mới, theo sau là dòng chữ ngẫu nhiên chuỗi ký tự. Hãy sao chép chuỗi đó.
  3. Chỉnh sửa /opt/apigee/customer/application/management-server.properties.
  4. Cập nhật thuộc tính sau, thay thế myAdPassword bằng chuỗi mà bạn đã sao chép ở bước 2 ở trên.
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. Hãy đảm bảo thuộc tính sau được đặt thành true:
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. Lưu tệp.
  7. Khởi động lại máy chủ quản lý:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Xác minh rằng máy chủ đang chạy:
    /opt/apigee/apigee-service/bin/apigee-all status

Kiểm thử việc cài đặt

Hãy xem phần thử nghiệm ở cuối phần Bật xác thực bên ngoài rồi thực hiện cùng một thử nghiệm được mô tả ở đó.