Quando você instalou o Edge pela primeira vez, um tipo especial de usuário foi criado chamado de usuário sysadmin. Ao mesmo tempo, alguns arquivos de configuração adicionais foram atualizados com os detalhes do usuário. Se você configurar seu LDAP externo para autenticar usando um nome de usuário que não seja um endereço de e-mail e / ou tiver uma senha diferente no LDAP externo para esse usuário sysadmin, faça as alterações descritas nesta seção.
Há dois locais que precisam ser atualizados:
- A IU do Edge faz login no servidor de gerenciamento usando credenciais armazenadas criptografadas em um arquivo de configuração nessa interface. Essa atualização é necessária quando o nome de usuário ou a senha do seu usuário sysadmin são diferentes.
- O Edge armazena o nome de usuário sysadmin em outro arquivo que é usado ao executar vários scripts utilitários. Essa atualização só é necessária quando o nome do usuário do sysadmin é diferente.
Como alterar a senha da IU do Edge
A maneira como você altera a senha da IU do Edge depende de como o servidor LDAP externo representa os nomes de usuário:
- Se os nomes de usuário forem endereços de e-mail, use o utilitário
setup.sh
para atualizar a interface do Edge. - Se os nomes de usuário forem IDs, em vez de um endereço de e-mail, use chamadas de API e arquivos de propriedades para atualizar a interface do Edge
Os dois procedimentos são descritos abaixo.
Como alterar a credencial da interface do Edge para um endereço de e-mail
- Edite o arquivo de configuração silenciosa usado para instalar a interface do Edge para definir as seguintes propriedades:
ADMIN_EMAIL=newUser APIGEE_ADMINPW=newPW SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y SMTPMAILFROM="My Company <myco@company.com>"
É necessário incluir as propriedades SMTP ao passar a nova senha, porque todas as propriedades na interface são redefinidas.
- Use o utilitário
apigee-setup
para redefinir a senha na interface do Edge a partir do arquivo de configuração:/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Como alterar as credenciais da IU do Edge para um ID do usuário
- Criptografe o ID do usuário e a senha:
java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
- Abra o arquivo
ui.properties
em um editor. Se o arquivo não existir, crie-o:vi /opt/apigee/customer/application/ui.properties
- Em
ui.properties
, defina o tokenconf_apigee_apigee.mgmt.credential
como o valor retornado pela chamada na Etapa 1:conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
- Defina o proprietário de
ui.properties
como "apigee":chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Reinicie a interface do Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Como testar a configuração
- Abra a interface de gerenciamento em um navegador em:
http://management_server_IP:9000/
Exemplo:
http://192.168.52.100:9000/
- Faça login usando as novas credenciais. Se o login for concluído, a configuração está correta.
Como editar o armazenamento de nomes de usuários do Edge sysadmin para scripts de utilitários da Apigee
- Edite o arquivo de configuração silenciosa usado para instalar a interface do Edge a fim de definir a seguinte propriedade para alterar o valor de ADMIN_EMAIL para o nome de usuário que você vai usar para o usuário sysadmin
no LDAP externo:
APIGEE_EMAIL=newUser IS_EXTERNAL_AUTH="true"
A propriedade
IS_EXTERNAL_AUTH
configura o Edge para aceitar um nome de conta, em vez de um endereço de e-mail, como o nome de usuário. - Use o utilitário
apigee-setup
para redefinir o nome de usuário em todo o componente do Edge a partir do arquivo de configuração:/opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
Execute esse comando em todos os componentes do Edge em todos os nós de borda, incluindo: servidor de gerenciamento, roteador, processador de mensagens, Qpid e Postgres.
Como testar a configuração
Verifique se você pode acessar o POD central. No servidor de gerenciamento, execute o seguinte comando CURL:
curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Você verá a saída no formulário:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]