پیکربندی برای اعتبارنامه های مختلف sysadmin مورد نیاز است

هنگامی که Edge را برای اولین بار نصب کردید، نوع خاصی از کاربر به نام کاربر sysadmin ایجاد شد و در همان زمان برخی از فایل های پیکربندی اضافی با جزئیات این کاربر به روز شدند. اگر LDAP خارجی خود را برای احراز هویت با استفاده از نام کاربری غیر از آدرس ایمیل پیکربندی کرده اید و/یا رمز عبور دیگری در LDAP خارجی خود برای این کاربر sysadmin دارید، باید تغییرات توضیح داده شده در این بخش را انجام دهید.

دو مکان وجود دارد که باید به روز شوند:

  • رابط کاربری Edge با استفاده از اعتبارنامه هایی که به صورت رمزگذاری شده در یک فایل پیکربندی در Edge UI ذخیره می شوند، وارد سرور مدیریت می شود. این به‌روزرسانی زمانی لازم است که هر دو نام کاربری یا رمز عبور برای کاربر sysadmin شما متفاوت باشد.
  • Edge نام کاربری sysadmin را در فایل دیگری ذخیره می کند که هنگام اجرای اسکریپت های مختلف ابزار استفاده می شود. این به روز رسانی تنها زمانی مورد نیاز است که نام کاربری کاربر sysadmin شما متفاوت باشد.

تغییر رمز عبور Edge UI

نحوه تغییر رمز عبور Edge UI بستگی به نحوه نمایش نام کاربری سرور LDAP خارجی شما دارد:

  • اگر نام‌های کاربری آدرس ایمیل هستند، از ابزار setup.sh برای به‌روزرسانی رابط کاربری Edge استفاده کنید
  • اگر نام‌های کاربری شناسه هستند، به جای آدرس ایمیل، از تماس‌های API و فایل‌های دارایی برای به‌روزرسانی رابط کاربری Edge استفاده کنید.

هر دو روش در زیر توضیح داده شده است.

تغییر اعتبار رابط کاربری Edge برای آدرس ایمیل

  1. فایل پیکربندی بی‌صدا را که برای نصب Edge UI استفاده کرده‌اید، ویرایش کنید تا ویژگی‌های زیر را تنظیم کنید:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y
    SMTPMAILFROM="My Company <myco@company.com>"

    توجه داشته باشید که هنگام ارسال رمز عبور جدید باید ویژگی های SMTP را وارد کنید زیرا تمام ویژگی های UI بازنشانی می شوند.

  2. از ابزار apigee-setup برای بازنشانی رمز عبور Edge UI از فایل پیکربندی استفاده کنید:
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

تغییر اطلاعات کاربری Edge UI برای شناسه کاربری

  1. شناسه کاربری و رمز عبور را رمزگذاری کنید:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. فایل ui.properties را در یک ویرایشگر باز کنید. اگر فایل وجود ندارد، آن را ایجاد کنید:
    vi /opt/apigee/customer/application/ui.properties
  3. در ui.properties ، توکن conf_apigee_apigee.mgmt.credential را روی مقدار بازگردانده شده توسط تماس در مرحله 1 تنظیم کنید:
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. مالک ui.properties را روی "apigee" تنظیم کنید:
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. رابط کاربری Edge را مجددا راه اندازی کنید:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

تست پیکربندی

  1. رابط کاربری مدیریت را در مرورگر باز کنید:
    http://management_server_IP:9000/

    به عنوان مثال:

    http://192.168.52.100:9000/
  2. با استفاده از اطلاعات کاربری جدید وارد شوید. در صورت موفقیت آمیز بودن ورود، پیکربندی صحیح است.

ویرایش ذخیره نام کاربری Edge sysadmin برای اسکریپت های ابزار Apigee

  1. فایل پیکربندی خاموشی را که برای نصب رابط کاربری Edge استفاده کردید ویرایش کنید تا ویژگی زیر را برای تغییر مقدار ADMIN_EMAIL به نام کاربری که برای کاربر sysadmin خود در LDAP خارجی خود استفاده می کنید، تنظیم کنید:
    APIGEE_EMAIL=newUser
    IS_EXTERNAL_AUTH="true"

    ویژگی IS_EXTERNAL_AUTH Edge را برای پشتیبانی از نام حساب، به جای آدرس ایمیل، به عنوان نام کاربری پیکربندی می کند.

  2. از ابزار apigee-setup برای بازنشانی نام کاربری در تمام اجزای Edge از فایل پیکربندی استفاده کنید:
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    شما باید این دستور را روی تمام اجزای Edge در تمام گره‌های Edge اجرا کنید، از جمله: مدیریت سرور، روتر، پردازشگر پیام، Qpid، Postgres.

تست پیکربندی

بررسی کنید که می توانید به POD مرکزی دسترسی داشته باشید. در سرور مدیریت، دستور CURL زیر را اجرا کنید:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

شما باید خروجی را به شکل زیر ببینید:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]