如果您使用間接繫結,則必須提供外部 LDAP 使用者名稱和密碼
以及 Apigee 用來登入外部 LDAP 的 management-server.properties
執行間接憑證搜尋
下列步驟說明如何將密碼加密:
- 執行以下 Java 公用程式,取代 YOUR_EXTERNAL_LDAP_PASSWORD
換成實際外部 LDAP 密碼:
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
/opt/apigee/edge-management-server/conf/是 Edge-management-server 的credential.properties檔案。 - 在指令的輸出內容中,您會看到換行符號,後面接著隨機顯示的樣子 字元字串。複製該字串。
- 編輯
/opt/apigee/customer/application/management-server.properties。 - 更新以下屬性,將 myAdPassword 換成您產生的字串
複製從上述步驟 2 複製而來。
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- 確認下列屬性已設為 true:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- 儲存檔案。
- 重新啟動管理伺服器:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- 驗證伺服器是否正在執行:
/opt/apigee/apigee-service/bin/apigee-all status
測試安裝
請參閱啟用 外部驗證,並執行其中描述的相同測試。