(الربط غير المباشر فقط) تشفير كلمة مرور مستخدم LDAP الخارجي

في حال استخدام الربط غير المباشر، عليك تقديم اسم مستخدم وكلمة مرور خارجيَّين لبروتوكول LDAP. في management-server.properties التي تستخدمها Apigee لتسجيل الدخول إلى بروتوكول LDAP الخارجي إجراء بحث غير مباشر عن بيانات الاعتماد.

توضّح الخطوات التالية كيفية تشفير كلمة المرور:

  1. نفِّذ أداة Java التالية، بدلاً من YOUR_EXTERNAL_LDAP_PASSWORD. باستخدام كلمة مرور LDAP الخارجية الفعلية:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
    
    حيث /opt/apigee/edge-management-server/conf/ هو المسار إلى ملف credential.properties الخاص بخادم Edge-management-server.
  2. في ناتج الأمر، سترى سطرًا جديدًا متبوعًا بما يبدو كسطر عشوائي. سلسلة الأحرف. انسخ تلك السلسلة.
  3. تعديل /opt/apigee/customer/application/management-server.properties
  4. تعديل الموقع التالي، مع استبدال myAdPassword بالسلسلة التي تم نسخه من الخطوة 2 أعلاه.
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. تأكّد من ضبط السمة التالية على "صحيح":
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. احفظ الملف.
  7. إعادة تشغيل خادم الإدارة:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. تأكَّد من أنّ الخادم يعمل:
    /opt/apigee/apigee-service/bin/apigee-all status

اختبار التثبيت

اطّلع على قسم الاختبار في نهاية تفعيل المصادقة الخارجية، وإجراء الاختبار نفسه الموضح هناك.