(間接バインディングのみ)外部 LDAP ユーザーのパスワードの暗号化

間接バインディングを使用する場合は、外部 LDAP ユーザー名とパスワードを指定する必要があります。 Apigee が外部 LDAP へのログインに使用する management-server.properties 内のファイルと、 間接的な認証情報検索を実行します

次に示す手順は、パスワードを暗号化する方法です。

  1. 次の Java ユーティリティを実行します。YOUR_EXTERNAL_LDAP_PASSWORD を置き換えて、 実際の外部 LDAP パスワードに置き換えます。
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
    
    ここで、/opt/apigee/edge-management-server/conf/ は Edge-management-server の credential.properties ファイル。
  2. コマンドの出力には、改行の後に、ランダムな文字列が続く文字列が表示されます。 使用します。その文字列をコピーします。
  3. /opt/apigee/customer/application/management-server.properties を編集します。
  4. 次のプロパティを更新します。myAdPassword は、 コピーします。
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. 次のプロパティが true に設定されていることを確認します。
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. ファイルを保存します。
  7. Management Server を再起動します。
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. サーバーが実行されていることを確認します。
    /opt/apigee/apigee-service/bin/apigee-all status

インストールのテスト

外部認証を有効にするの最後にあるテスト セクションを参照して、それと同じテストを行います。