כשמתקינים את Edge בפעם הראשונה, נוצר משתמש מסוג מיוחד שנקרא משתמש מערכת (sysadmin), במקביל, עודכנו כמה קובצי תצורה נוספים עם הפרטים של המשתמש הזה. אם להגדיר את ה-LDAP החיצוני לאימות באמצעות שם משתמש שאינו כתובת אימייל ו / או סיסמה אחרת ב-LDAP החיצוני עבור המשתמש ה-sysadmin הזה, יהיה עליך לבצע השינויים שמתוארים בקטע הזה.
יש שני מיקומים שצריך לעדכן:
- ממשק המשתמש של Edge מתחבר לשרת הניהול באמצעות פרטי כניסה שמאוחסנים באופן מוצפן קובץ תצורה בממשק המשתמש של Edge. העדכון הזה נדרש כאשר שם המשתמש או שם המשתמש וגם הסיסמה של מנהל המערכת שונה.
- Edge מאחסן את שם המשתמש של מנהל המערכת בקובץ אחר שבו נעשה שימוש כאשר מריצים סקריפטים של תוכנות שירות. העדכון הזה נדרש רק כאשר שם המשתמש של משתמש ה-sysadmin הוא אחרת.
שינוי הסיסמה של ממשק המשתמש של Edge
שינוי הסיסמה של ממשק המשתמש של Edge תלוי באופן שבו שרת ה-LDAP החיצוני מייצג שמות משתמש:
- אם שמות המשתמשים הם כתובות אימייל, צריך להשתמש בכלי
setup.sh
כדי לעדכן את אפליקציית Edge. ממשק משתמש - אם שמות המשתמשים הם מזהים, במקום כתובת אימייל, השתמשו בקריאות ל-API ובקובצי מאפיינים כדי מעדכנים את ממשק המשתמש של Edge.
שני הנהלים מתוארים בהמשך.
שינוי הקצה פרטי כניסה לממשק משתמש עבור כתובת אימייל
- עורכים את קובץ התצורה השקט שבו השתמשתם כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את ההגדרות הבאות
נכסים:
ADMIN_EMAIL=newUser APIGEE_ADMINPW=newPW SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y SMTPMAILFROM="My Company <myco@company.com>"
לתשומת ליבכם: צריך לכלול את מאפייני ה-SMTP כשמעבירים את הסיסמה החדשה, מאחר שלכל המאפיינים בממשק המשתמש מתאפסים.
- משתמשים בכלי
apigee-setup
כדי לאפס את הסיסמה בממשק המשתמש של Edge קובץ תצורה:/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
שינוי ממשק המשתמש של Edge פרטי כניסה למזהה משתמש
- יש להצפין את מזהה המשתמש ואת הסיסמה:
java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
- פותחים את הקובץ
ui.properties
בעורך. אם הקובץ לא קיים, יוצרים זה:vi /opt/apigee/customer/application/ui.properties
- ב-
ui.properties
, צריך להגדיר את האסימוןconf_apigee_apigee.mgmt.credential
לערך שהוחזר על ידי הקריאה בשלב 1:conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
- הגדרת הבעלים של
ui.properties
כ-"apigee":chown apigee:apigee /opt/apigee/customer/application/ui.properties
- מפעילים מחדש את ממשק המשתמש של Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
בדיקת ההגדרות האישיות
- פותחים את ממשק המשתמש של הניהול בדפדפן בכתובת:
http://management_server_IP:9000/
לדוגמה:
http://192.168.52.100:9000/
- מתחברים באמצעות פרטי הכניסה החדשים. אם ההתחברות מצליחה, ההגדרה נכונה.
עריכת האדמין של Edge מאגר שמות משתמש לסקריפטים של כלי השירות של Apigee
- עורכים את קובץ התצורה השקט שבו השתמשתם כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את ההגדרות הבאות
כדי לשנות את הערך של ADMIN_EMAIL לשם המשתמש שבו תשתמש עבור ה-sysadmin.
משתמש ב-LDAP החיצוני:
APIGEE_EMAIL=newUser IS_EXTERNAL_AUTH="true"
הנכס
IS_EXTERNAL_AUTH
מגדיר את Edge כך שיתמוך בשם של חשבון, במקום מאשר כתובת אימייל, בתור שם המשתמש. - משתמשים בכלי
apigee-setup
כדי לאפס את שם המשתמש בכל רכיבי Edge מ- קובץ התצורה:/opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
צריך להריץ את הפקודה הזו בכל רכיבי Edge בכל צומתי Edge, כולל: Management שרת, נתב, מעבד הודעות, Qpid, Postgres.
בדיקת ההגדרות האישיות
מוודאים שיש גישה ל-POD המרכזי. בשרת הניהול, מריצים את ה-CURL הבא הפקודה:
curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
הפלט אמור להופיע בפורמט הבא:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]