Nếu đang sử dụng liên kết gián tiếp, bạn cần cung cấp tên người dùng và mật khẩu LDAP bên ngoài
trong management-server.properties mà Apigee dùng để đăng nhập vào LDAP bên ngoài và
thực hiện tìm kiếm thông tin xác thực gián tiếp.
Các bước sau đây giải thích cách mã hoá mật khẩu:
- Thực thi tiện ích Java sau, thay thế YOUR_EXTERNAL_LDAP_PASSWORD bằng mật khẩu LDAP bên ngoài thực tế của bạn:
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
, trong đó/opt/apigee/edge-management-server/conf/là đường dẫn đến tệpcredential.propertiescủa edge-management-server. - Trong kết quả của lệnh, bạn sẽ thấy một dòng mới, theo sau là dòng chữ ngẫu nhiên chuỗi ký tự. Hãy sao chép chuỗi đó.
- Chỉnh sửa
/opt/apigee/customer/application/management-server.properties. - Cập nhật thuộc tính sau, thay thế myAdPassword bằng chuỗi mà bạn
đã sao chép ở bước 2 ở trên.
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- Hãy đảm bảo thuộc tính sau được đặt thành true:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- Lưu tệp.
- Khởi động lại máy chủ quản lý:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Xác minh rằng máy chủ đang chạy:
/opt/apigee/apigee-service/bin/apigee-all status
Kiểm thử việc cài đặt
Hãy xem phần thử nghiệm ở cuối bài viết Bật xác thực bên ngoài rồi thực hiện cùng một thử nghiệm được mô tả ở đó.