Configuração necessária para diferentes credenciais do sysadmin

Quando você instalou o Edge pela primeira vez, um tipo especial de usuário foi criado chamado usuário sysadmin, e Ao mesmo tempo, outros arquivos de configuração foram atualizados com os detalhes desse usuário. Se você configure seu LDAP externo para autenticar usando um nome de usuário que não seja um endereço de e-mail e / ou você uma senha diferente em seu LDAP externo para esse usuário sysadmin, você precisará fazer com que descritas nesta seção.

Há dois locais que precisam ser atualizados:

  • A interface do usuário do Edge faz login no servidor de gerenciamento usando credenciais armazenadas e criptografadas em um arquivo de configuração na interface do Edge. Essa atualização é necessária quando um nome de usuário ou senha do seu usuário sysadmin é diferente.
  • O Edge armazena o nome de usuário sysadmin em outro arquivo usado ao executar vários scripts utilitários. Essa atualização só será necessária quando o nome de usuário do seu usuário sysadmin for diferente.

Como alterar a senha da interface do Edge

A forma como você altera a senha da IU de borda depende de como o servidor LDAP externo representa nomes de usuário:

  • Se os nomes de usuário forem endereços de e-mail, use o utilitário setup.sh para atualizar o Edge. interface
  • Se os nomes de usuário forem IDs, em vez de um endereço de e-mail, use chamadas de API e arquivos de propriedade para atualizar a interface do Edge

Os dois procedimentos são descritos abaixo.

Mudança de borda Credencial da interface para um endereço de e-mail

  1. Edite o arquivo de configuração silenciosa usado para instalar a interface do Edge para definir o seguinte: propriedades:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y
    SMTPMAILFROM="My Company <myco@company.com>"

    Você deve incluir as propriedades do SMTP ao passar a nova senha, pois todas as na interface do usuário são redefinidas.

  2. Use o utilitário apigee-setup para redefinir a senha na interface do usuário do Edge pelo arquivo de configuração:
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

Como alterar a interface do Edge credenciais de um ID do usuário

  1. Criptografe o ID do usuário e a senha:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. Abra o arquivo ui.properties em um editor. Se o arquivo não existir, crie ele:
    vi /opt/apigee/customer/application/ui.properties
  3. Em ui.properties, defina o token conf_apigee_apigee.mgmt.credential ao valor retornado pela chamada na Etapa 1:
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. Defina o proprietário de ui.properties como "apigee":
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Reinicie a interface do Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Como testar a configuração

  1. Abra a interface de gerenciamento em um navegador em:
    http://management_server_IP:9000/

    Exemplo:

    http://192.168.52.100:9000/
  2. Faça login usando as novas credenciais. Se o login for concluído, a configuração estará correta.

Como editar o Edge sysadmin armazenamento de nomes de usuário para scripts utilitários da Apigee

  1. Edite o arquivo de configuração silenciosa usado para instalar a interface do Edge para definir o seguinte: para alterar o valor de ADMIN_EMAIL para o nome de usuário que você usará para o seu sysadmin usuário no seu LDAP externo:
    APIGEE_EMAIL=newUser
    IS_EXTERNAL_AUTH="true"

    A propriedade IS_EXTERNAL_AUTH configura o Edge para oferecer suporte a um nome de conta, em vez do que um endereço de e-mail, como o nome de usuário.

  2. Use o utilitário apigee-setup para redefinir o nome de usuário em todos os componentes do Edge a partir do no arquivo de configuração:
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    Execute esse comando em todos os componentes do Edge em todos os nós do Edge, incluindo: gerenciamento servidor, roteador, processador de mensagens, Qpid, Postgres.

Como testar a configuração

Verifique se você tem acesso ao POD central. No servidor de gerenciamento, execute o seguinte CURL: comando:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

Você verá a saída no formulário:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]