(僅限間接繫結) 將外部 LDAP 使用者的密碼加密

如果您使用間接繫結,則必須提供外部 LDAP 使用者名稱和密碼 以及 Apigee 用來登入外部 LDAP 的 management-server.properties 執行間接憑證搜尋

下列步驟說明如何將密碼加密:

  1. 執行以下 Java 公用程式,取代 YOUR_EXTERNAL_LDAP_PASSWORD 換成實際外部 LDAP 密碼:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
    
    敬上 其中 /opt/apigee/edge-management-server/conf/ 是 Edge-management-server 的 credential.properties 檔案。
  2. 在指令的輸出內容中,您會看到換行符號,後面接著隨機顯示的樣子 字元字串。複製該字串。
  3. 編輯 /opt/apigee/customer/application/management-server.properties
  4. 更新以下屬性,將 myAdPassword 換成您產生的字串 複製從上述步驟 2 複製而來。
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. 確認下列屬性已設為 true:
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. 儲存檔案。
  7. 重新啟動管理伺服器:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. 驗證伺服器是否正在執行:
    /opt/apigee/apigee-service/bin/apigee-all status

測試安裝

請參閱啟用 外部驗證,並執行其中描述的相同測試。