هنگامی که Edge را برای اولین بار نصب کردید، نوع خاصی از کاربر به نام کاربر sysadmin ایجاد شد و در همان زمان برخی از فایل های پیکربندی اضافی با جزئیات این کاربر به روز شدند. اگر LDAP خارجی خود را برای احراز هویت با استفاده از نام کاربری غیر از آدرس ایمیل پیکربندی کرده اید و/یا رمز عبور دیگری در LDAP خارجی خود برای این کاربر sysadmin دارید، باید تغییرات توضیح داده شده در این بخش را انجام دهید.
دو مکان وجود دارد که باید به روز شوند:
- رابط کاربری Edge با استفاده از اعتبارنامه هایی که به صورت رمزگذاری شده در یک فایل پیکربندی در Edge UI ذخیره می شوند، وارد سرور مدیریت می شود. این بهروزرسانی زمانی لازم است که هر دو نام کاربری یا رمز عبور برای کاربر sysadmin شما متفاوت باشد.
- Edge نام کاربری sysadmin را در فایل دیگری ذخیره می کند که هنگام اجرای اسکریپت های مختلف ابزار استفاده می شود. این به روز رسانی تنها زمانی مورد نیاز است که نام کاربری کاربر sysadmin شما متفاوت باشد.
تغییر رمز عبور Edge UI
نحوه تغییر رمز عبور Edge UI بستگی به نحوه نمایش نام کاربری سرور LDAP خارجی شما دارد:
- اگر نامهای کاربری آدرس ایمیل هستند، از ابزار
setup.sh
برای بهروزرسانی رابط کاربری Edge استفاده کنید - اگر نامهای کاربری شناسه هستند، به جای آدرس ایمیل، از تماسهای API و فایلهای دارایی برای بهروزرسانی رابط کاربری Edge استفاده کنید.
هر دو روش در زیر توضیح داده شده است.
تغییر اعتبار رابط کاربری Edge برای آدرس ایمیل
- فایل پیکربندی بیصدا را که برای نصب Edge UI استفاده کردهاید، ویرایش کنید تا ویژگیهای زیر را تنظیم کنید:
ADMIN_EMAIL=newUser APIGEE_ADMINPW=newPW SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y SMTPMAILFROM="My Company <myco@company.com>"
توجه داشته باشید که هنگام ارسال رمز عبور جدید باید ویژگی های SMTP را وارد کنید زیرا تمام ویژگی های UI بازنشانی می شوند.
- از ابزار
apigee-setup
برای بازنشانی رمز عبور Edge UI از فایل پیکربندی استفاده کنید:/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
تغییر اطلاعات کاربری Edge UI برای شناسه کاربری
- شناسه کاربری و رمز عبور را رمزگذاری کنید:
java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
- فایل
ui.properties
را در یک ویرایشگر باز کنید. اگر فایل وجود ندارد، آن را ایجاد کنید:vi /opt/apigee/customer/application/ui.properties
- در
ui.properties
، توکنconf_apigee_apigee.mgmt.credential
را روی مقدار بازگردانده شده توسط تماس در مرحله 1 تنظیم کنید:conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
- مالک
ui.properties
را روی "apigee" تنظیم کنید:chown apigee:apigee /opt/apigee/customer/application/ui.properties
- رابط کاربری Edge را مجددا راه اندازی کنید:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
تست پیکربندی
- رابط کاربری مدیریت را در مرورگر باز کنید:
http://management_server_IP:9000/
به عنوان مثال:
http://192.168.52.100:9000/
- با استفاده از اطلاعات کاربری جدید وارد شوید. در صورت موفقیت آمیز بودن ورود، پیکربندی صحیح است.
ویرایش ذخیره نام کاربری Edge sysadmin برای اسکریپت های ابزار Apigee
- فایل پیکربندی خاموشی را که برای نصب رابط کاربری Edge استفاده کردید ویرایش کنید تا ویژگی زیر را برای تغییر مقدار ADMIN_EMAIL به نام کاربری که برای کاربر sysadmin خود در LDAP خارجی خود استفاده می کنید، تنظیم کنید:
APIGEE_EMAIL=newUser IS_EXTERNAL_AUTH="true"
ویژگی
IS_EXTERNAL_AUTH
Edge را برای پشتیبانی از نام حساب، به جای آدرس ایمیل، به عنوان نام کاربری پیکربندی می کند. - از ابزار
apigee-setup
برای بازنشانی نام کاربری در تمام اجزای Edge از فایل پیکربندی استفاده کنید:/opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
شما باید این دستور را روی تمام اجزای Edge در تمام گرههای Edge اجرا کنید، از جمله: مدیریت سرور، روتر، پردازشگر پیام، Qpid، Postgres.
تست پیکربندی
بررسی کنید که می توانید به POD مرکزی دسترسی داشته باشید. در سرور مدیریت، دستور CURL زیر را اجرا کنید:
curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
شما باید خروجی را به شکل زیر ببینید:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]