Si vous utilisez une liaison indirecte, vous devez fournir un nom d'utilisateur et un mot de passe LDAP externes dans management-server.properties
qu'Apigee utilise pour se connecter au LDAP externe et effectuer la recherche indirecte d'identifiants.
Pour chiffrer votre mot de passe:
- Exécutez l'utilitaire Java suivant en remplaçant YOUR_EXTERNAL_LDAP_PASSWORD par votre mot de passe LDAP externe réel :
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
, où/opt/apigee/edge-management-server/conf/
est le chemin d'accès au fichiercredential.properties
du serveur de gestion des périphériques (edge-management-server). - Dans le résultat de la commande, vous verrez une nouvelle ligne suivie d'une chaîne de caractères aléatoire. Copiez cette chaîne.
- Modifier
/opt/apigee/customer/application/management-server.properties
. - Mettez à jour la propriété suivante en remplaçant myAdPassword par la chaîne que vous avez copiée à l'étape 2 ci-dessus.
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- Assurez-vous que la propriété suivante est définie sur "true" :
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- Enregistrez le fichier.
- Redémarrez le serveur de gestion :
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Vérifiez que le serveur est en cours d'exécution :
/opt/apigee/apigee-service/bin/apigee-all status
Tester l'installation
Consultez la section sur les tests à la fin de la section Activer l'authentification externe et effectuez le test qui y est décrit.