אם נעשה שימוש בקישור עקיף, עליך לספק שם משתמש וסיסמה של LDAP חיצוני
ב-management-server.properties שמשמש את Apigee להתחברות אל ה-LDAP החיצוני,
לבצע חיפוש עקיף של פרטי כניסה.
השלבים הבאים מסבירים כיצד להצפין את הסיסמה:
- מפעילים את כלי השירות הבא של Java ומחליפים את YOUR_EXTERNAL_LDAP_PASSWORD
באמצעות סיסמת ה-LDAP החיצונית האמיתית שלך:
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
כאשר/opt/apigee/edge-management-server/conf/הוא הנתיב אל של קובץcredential.propertiesב-End-management-server. - בפלט של הפקודה תראו שורה חדשה ואחריה שנראה כמו סמל אקראי מחרוזת תווים. מעתיקים את המחרוזת הזו.
- עריכה של
/opt/apigee/customer/application/management-server.properties. - מעדכנים את המאפיין הבא ומחליפים את הערך myAdPassword במחרוזת שאתם
מועתק משלב 2 שלמעלה.
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- מוודאים שהמאפיין הבא מוגדר כ-true:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- שומרים את הקובץ.
- מפעילים מחדש את שרת הניהול:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- מוודאים שהשרת פועל:
/opt/apigee/apigee-service/bin/apigee-all status
בדיקת ההתקנה
מידע נוסף זמין בקטע 'בדיקה' בסוף הקטע הפעלה אימות חיצוני, ולבצע את אותה בדיקה שמתוארת כאן.