(الربط غير المباشر فقط) تشفير كلمة مرور مستخدم LDAP الخارجي

في حال استخدام الربط غير المباشر، عليك تقديم اسم مستخدم وكلمة مرور خارجيَين لـ LDAP. في management-server.properties التي تستخدمها Apigee لتسجيل الدخول إلى بروتوكول LDAP الخارجي إجراء بحث غير مباشر عن بيانات الاعتماد.

توضّح الخطوات التالية كيفية تشفير كلمة المرور:

  1. نفِّذ الأداة التالية لبرنامج Java، مع استبدال YOUR_EXTERNAL_LDAP_PASSWORD بكلمة مرور LDAP الخارجية الفعلية:
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
    
    حيث يكون /opt/apigee/edge-management-server/conf/ هو مسار ملف credential.properties الخاص بخادم إدارة الحواف.
  2. في ناتج الأمر، سترى سطرًا جديدًا متبوعًا بما يبدو كسطر عشوائي. سلسلة الأحرف. انسخ هذه السلسلة.
  3. تعديل /opt/apigee/customer/application/management-server.properties
  4. عدِّل السمة التالية، واستبدِل myAdPassword بالسلسلة التي نسختها من الخطوة 2 أعلاه.
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. تأكّد من ضبط السمة التالية على "صحيح":
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. احفظ الملف.
  7. إعادة تشغيل خادم الإدارة:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. تأكَّد من أنّ الخادم قيد التشغيل:
    /opt/apigee/apigee-service/bin/apigee-all status

اختبار التثبيت

اطّلع على قسم الاختبار في نهاية تفعيل المصادقة الخارجية، وإجراء الاختبار نفسه الموضح هناك.