Saat pertama kali menginstal Edge, ada jenis pengguna khusus yang disebut pengguna admin sistem, dan pada saat yang sama beberapa file konfigurasi tambahan diperbarui dengan detail pengguna ini. Jika Anda mengonfigurasi LDAP eksternal untuk mengautentikasi menggunakan nama pengguna alamat non-email dan / atau memiliki sandi berbeda di LDAP eksternal untuk pengguna sysadmin ini, Anda perlu melakukan perubahan yang dijelaskan di bagian ini.
Ada dua lokasi yang perlu diperbarui:
- UI Edge login ke Server Pengelolaan menggunakan kredensial yang disimpan dan dienkripsi dalam file konfigurasi di UI Edge. Update ini diperlukan jika nama pengguna atau sandi untuk pengguna sysadmin Anda berbeda.
- Edge menyimpan nama pengguna sysadmin di file lain yang digunakan saat menjalankan berbagai skrip utilitas. Update ini hanya diperlukan jika nama pengguna sysadmin Anda berbeda.
Mengubah sandi Edge UI
Cara mengubah sandi UI Edge bergantung pada cara server LDAP eksternal mewakili nama pengguna:
- Jika nama pengguna adalah alamat email, gunakan utilitas
setup.sh
untuk mengupdate UI Edge - Jika nama pengguna adalah ID, bukan alamat email, gunakan panggilan API dan file properti untuk memperbarui UI Edge
Kedua prosedur tersebut dijelaskan di bawah ini.
Mengubah kredensial UI Edge untuk alamat email
- Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk menetapkan properti
berikut:
ADMIN_EMAIL=newUser APIGEE_ADMINPW=newPW SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y SMTPMAILFROM="My Company <myco@company.com>"
Perhatikan bahwa Anda harus menyertakan properti SMTP saat meneruskan sandi baru karena semua properti di UI akan direset.
- Gunakan utilitas
apigee-setup
untuk mereset sandi di UI Edge dari file konfigurasi:/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Mengubah kredensial UI Edge untuk ID pengguna
- Enkripsi ID pengguna dan sandi:
java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
- Buka file
ui.properties
di editor. Jika file tidak ada, buat file tersebut:vi /opt/apigee/customer/application/ui.properties
- Di
ui.properties
, tetapkan tokenconf_apigee_apigee.mgmt.credential
ke nilai yang ditampilkan oleh panggilan di Langkah 1:conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
- Tetapkan pemilik
ui.properties
ke "apigee":chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Mulai ulang UI Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Menguji konfigurasi
- Buka UI pengelolaan di browser di:
http://management_server_IP:9000/
Contoh:
http://192.168.52.100:9000/
- Login menggunakan kredensial baru. Jika login berhasil, berarti konfigurasi sudah benar.
Mengedit penyimpanan nama pengguna sysadmin Edge untuk skrip utilitas Apigee
- Edit file konfigurasi senyap yang Anda gunakan untuk menginstal UI Edge untuk menetapkan properti
berikut guna mengubah nilai ADMIN_EMAIL ke nama pengguna yang akan Anda gunakan untuk pengguna
sysadmin di LDAP eksternal:
APIGEE_EMAIL=newUser IS_EXTERNAL_AUTH="true"
Properti
IS_EXTERNAL_AUTH
mengonfigurasi Edge untuk mendukung nama akun, bukan alamat email, sebagai nama pengguna. - Gunakan utilitas
apigee-setup
untuk mereset nama pengguna di semua komponen Edge dari file konfigurasi:/opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
Anda harus menjalankan perintah ini pada semua komponen Edge di semua node Edge, termasuk: Server Pengelolaan, Router, Prosesor Pesan, Qpid, Postgres.
Menguji konfigurasi
Pastikan Anda dapat mengakses POD pusat. Di Server Pengelolaan, jalankan perintah CURL berikut:
curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Anda akan melihat output dalam bentuk:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]