Lorsque vous avez installé Edge pour la première fois, un type spécial d'utilisateur a été créé, appelé administrateur système, et en même temps, des fichiers de configuration supplémentaires ont été mis à jour avec les informations de cet utilisateur. Si vous configurez votre LDAP externe pour qu'il s'authentifie à l'aide d'un nom d'utilisateur autre qu'une adresse e-mail et / ou si vous avez un mot de passe différent dans votre LDAP externe pour cet administrateur système, vous devrez apporter les modifications décrites dans cette section.
Vous devez mettre à jour deux établissements:
- L'interface utilisateur Edge se connecte au serveur de gestion à l'aide d'identifiants stockés chiffrés dans un fichier de configuration sur l'interface utilisateur Edge. Cette mise à jour est nécessaire lorsque le nom d'utilisateur ou le mot de passe de votre administrateur système (ou les deux) est différent.
- Edge stocke le nom d'utilisateur de l'administrateur système dans un autre fichier utilisé lors de l'exécution de divers scripts utilitaires. Cette mise à jour n'est requise que si le nom d'utilisateur de votre administrateur système est différent.
Modification du mot de passe de l'interface utilisateur Edge
La manière dont vous modifiez le mot de passe de l'interface utilisateur Edge dépend de la manière dont votre serveur LDAP externe représente les noms d'utilisateur:
- Si les noms d'utilisateur sont des adresses e-mail, utilisez l'utilitaire
setup.sh
pour mettre à jour l'interface utilisateur Edge - Si les noms d'utilisateur sont des ID, au lieu d'une adresse e-mail, utilisez des appels d'API et des fichiers de propriétés pour mettre à jour l'interface utilisateur Edge
Les deux procédures sont décrites ci-dessous.
Modification des identifiants d'interface utilisateur Edge pour une adresse e-mail
- Modifiez le fichier de configuration silencieuse que vous avez utilisé pour installer l'interface utilisateur Edge afin de définir les propriétés suivantes :
ADMIN_EMAIL=newUser APIGEE_ADMINPW=newPW SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y SMTPMAILFROM="My Company <myco@company.com>"
Notez que vous devez inclure les propriétés SMTP lorsque vous transmettez le nouveau mot de passe, car toutes les propriétés de l'interface utilisateur sont réinitialisées.
- Utilisez l'utilitaire
apigee-setup
pour réinitialiser le mot de passe dans l'interface utilisateur Edge à partir du fichier de configuration :/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Modification des identifiants de l'interface utilisateur Edge pour un ID utilisateur
- Chiffrez l'ID utilisateur et le mot de passe:
java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
- Ouvrez le fichier
ui.properties
dans un éditeur. Si le fichier n'existe pas, créez-le :vi /opt/apigee/customer/application/ui.properties
- Dans
ui.properties
, définissez le jetonconf_apigee_apigee.mgmt.credential
sur la valeur renvoyée par l'appel de l'étape 1 :conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
- Définissez le propriétaire de
ui.properties
sur "apigee" :chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Redémarrez l'interface utilisateur Edge :
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Tester la configuration
- Ouvrez l'UI de gestion dans un navigateur à l'adresse suivante :
http://management_server_IP:9000/
Exemple :
http://192.168.52.100:9000/
- Connectez-vous à l'aide des nouveaux identifiants. Si la connexion aboutit, la configuration est correcte.
Modification du magasin de noms d'utilisateur d'administrateur système Edge pour les scripts utilitaires Apigee
- Modifiez le fichier de configuration silencieuse que vous avez utilisé pour installer l'interface utilisateur Edge pour définir la propriété suivante afin de remplacer la valeur de ADMIN_EMAIL par le nom d'utilisateur que vous utiliserez pour votre administrateur système dans votre LDAP externe :
APIGEE_EMAIL=newUser IS_EXTERNAL_AUTH="true"
La propriété
IS_EXTERNAL_AUTH
configure Edge pour qu'il accepte un nom de compte plutôt qu'une adresse e-mail comme nom d'utilisateur. - Utilisez l'utilitaire
apigee-setup
pour réinitialiser le nom d'utilisateur sur tous les composants Edge à partir du fichier de configuration :/opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
Vous devez exécuter cette commande sur tous les composants Edge sur tous les nœuds périphériques, y compris le serveur de gestion, le routeur, le processeur de messages, Qpid et Postgres.
Tester la configuration
Vérifiez que vous pouvez accéder au POD central. Sur le serveur de gestion, exécutez la commande CURL suivante:
curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Le résultat doit s'afficher au format suivant :
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]