(Solo vinculación indirecta) Encriptación de la contraseña del usuario de LDAP externo

Si usas la vinculación indirecta, debes proporcionar un nombre de usuario y una contraseña de LDAP externos en management-server.properties que Apigee usa para acceder al LDAP externo y realizar la búsqueda de credenciales indirecta.

En los siguientes pasos, se explica cómo encriptar tu contraseña:

  1. Ejecuta la siguiente utilidad de Java y reemplaza YOUR_EXTERNAL_LDAP_PASSWORD por tu contraseña externa de LDAP real: 
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"

    En el que /opt/apigee/edge-management-server/conf/ es la ruta de acceso al archivo credential.properties del servidor de administración de bordes.

    Nota: Si usas Edge para la nube privada en un sistema operativo habilitado con FIPS, debes usar el archivo de seguridad de Java de Apigee cuando invoques el comando para encriptar la contraseña. El resto de las instrucciones permanecen iguales.

    java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
  2. En el resultado del comando, verás una línea nueva seguida de lo que parece ser una cadena de caracteres aleatoria. Copia esa cadena.
  3. Editar /opt/apigee/customer/application/management-server.properties.
  4. Actualiza la siguiente propiedad y reemplaza myAdPassword por la cadena que copiaste del paso 2 anterior. 
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. Asegúrate de que la siguiente propiedad esté establecida como "true": 
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. Guarda el archivo.
  7. Reinicia el servidor de administración: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Verifica que el servidor esté en ejecución: 
    /opt/apigee/apigee-service/bin/apigee-all status

Prueba la instalación

Consulta la sección de pruebas al final de Habilita la autenticación externa y realiza la misma prueba que se describe allí.