(Solo associazione indiretta) Crittografia della password dell'utente LDAP esterno

Se utilizzi l'associazione indiretta, devi fornire un nome utente e una password LDAP esterni in management-server.properties, che Apigee utilizza per accedere al server LDAP esterno la ricerca indiretta delle credenziali.

I seguenti passaggi spiegano come criptare la password:

  1. Esegui la seguente utilità Java, sostituendo YOUR_EXTERNAL_LDAP_PASSWORD con la password LDAP esterna effettiva:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
    
    dove /opt/apigee/edge-management-server/conf/ è il percorso credential.properties di edge-management-server.
  2. Nell'output del comando, vedrai una nuova riga seguita da un stringa di caratteri. Copia la stringa.
  3. Modifica /opt/apigee/customer/application/management-server.properties.
  4. Aggiorna la seguente proprietà, sostituendo myAdPassword con la stringa che copiato dal passaggio 2 precedente.
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. Assicurati che la seguente proprietà sia impostata su true:
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. Salva il file.
  7. Riavvia il server di gestione:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Verifica che il server sia in esecuzione:
    /opt/apigee/apigee-service/bin/apigee-all status

Test dell'installazione in corso...

Consulta la sezione Test alla fine della sezione Attivazione autenticazione esterna ed eseguire lo stesso test descritto.