Wenn Sie die indirekte Bindung verwenden, müssen Sie einen externen LDAP-Nutzernamen und ein Passwort in management-server.properties angeben, die Apigee verwendet, um sich beim externen LDAP anzumelden und die indirekte Anmeldedatensuche auszuführen.
So verschlüsseln Sie Ihr Passwort:
- Führen Sie das folgende Java-Dienstprogramm aus und ersetzen Sie dabei YOUR_EXTERNAL_LDAP_PASSWORD durch Ihr tatsächliches externes LDAP-Passwort:
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
Dabei ist
/opt/apigee/edge-management-server/conf/der Pfad zurcredential.properties-Datei des Edge-Verwaltungsservers.Hinweis:Wenn Sie Edge for Private Cloud auf einem FIPS-kompatiblen Betriebssystem verwenden, müssen Sie die Java-Sicherheitsdatei von Apigee verwenden, wenn Sie den Befehl zum Verschlüsseln des Passworts aufrufen. Die übrigen Anweisungen bleiben unverändert.
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
- In der Ausgabe des Befehls sehen Sie eine neue Zeile, gefolgt von einem zufälligen Zeichenstring. Kopieren Sie diesen String.
/opt/apigee/customer/application/management-server.propertiesbearbeiten- Aktualisieren Sie die folgende Property und ersetzen Sie myAdPassword durch den String, den Sie in Schritt 2 oben kopiert haben.
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- Die folgende Property muss auf „wahr“ festgelegt sein:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- Speichern Sie die Datei.
- Starten Sie den Verwaltungsserver neu:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Prüfen Sie, ob der Server ausgeführt wird:
/opt/apigee/apigee-service/bin/apigee-all status
Installation testen
Lesen Sie den Testabschnitt am Ende des Artikels Externe Authentifizierung aktivieren und führen Sie den dort beschriebenen Test durch.