Se usó la API de Cloud Translation para traducir esta página.

(Solo vinculación indirecta) Encriptación de la contraseña del usuario de LDAP externo

Si usas la vinculación indirecta, debes proporcionar un nombre de usuario y una contraseña de LDAP externos en management-server.properties que Apigee usa para acceder al LDAP externo y realizar la búsqueda de credenciales indirecta.

En los siguientes pasos, se explica cómo encriptar tu contraseña:

Ejecuta la siguiente utilidad de Java y reemplaza YOUR_EXTERNAL_LDAP_PASSWORD por tu contraseña externa de LDAP real:
```
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties \
-cp /opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/services/*:/opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ \
com.apigee.util.CredentialUtil \
--password="YOUR_EXTERNAL_LDAP_PASSWORD"
```
En el que /opt/apigee/edge-management-server/conf/ es la ruta de acceso al archivo credential.properties del servidor de administración de Edge.

Nota: Debes usar el archivo de seguridad de Java de Apigee cuando invoques el comando para encriptar la contraseña. Esto es obligatorio para los sistemas operativos compatibles con FIPS y no compatibles con FIPS.
En el resultado del comando, verás una línea nueva seguida de lo que parece ser una cadena de caracteres aleatoria. Copia esa cadena.
Editar /opt/apigee/customer/application/management-server.properties.
Actualiza la siguiente propiedad y reemplaza myAdPassword por la cadena que copiaste del paso 2 anterior.
```
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
```

Asegúrate de que la siguiente propiedad esté establecida como verdadera:

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true

Guarda el archivo.

Reinicia el servidor de administración:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Verifica que el servidor esté en ejecución:

/opt/apigee/apigee-service/bin/apigee-all status

Prueba la instalación

Consulta la sección de pruebas al final de Cómo habilitar la autenticación externa y realiza la misma prueba que se describe allí.

Prueba el estado de FIPS

Para verificar si tu sistema operativo está habilitado para FIPS, ejecuta el siguiente comando:

fips-mode-setup --check

Si el resultado es "Installation of FIPS modules is not completed. FIPS mode is disabled.", significa que el sistema operativo no está habilitado para FIPS.

Consulta Edge para nube privada en RHEL 8.X habilitado para FIPS para saber cómo habilitar el modo FIPS en RHEL 8.X.