(فقط اتصال غیر مستقیم) رمزگذاری رمز عبور کاربر خارجی LDAP

اگر از اتصال غیر مستقیم استفاده می کنید، باید یک نام کاربری و رمز عبور LDAP خارجی در management-server.properties ارائه کنید که Apigee برای ورود به LDAP خارجی و انجام جستجوی اعتبار غیرمستقیم استفاده می کند.

مراحل زیر نحوه رمزگذاری رمز عبور خود را توضیح می دهد:

  1. ابزار جاوا زیر را اجرا کنید و YOUR_EXTERNAL_LDAP_PASSWORD با رمز عبور خارجی LDAP واقعی خود جایگزین کنید: 
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"

    که در آن /opt/apigee/edge-management-server/conf/ مسیر فایل credential.properties سرور edge-management است.

    توجه: اگر از Edge برای Private Cloud در سیستم عامل دارای FIPS استفاده می‌کنید، هنگام فراخوانی دستور رمزگذاری رمز عبور، باید از فایل امنیتی جاوا Apigee استفاده کنید. بقیه دستورالعمل ها به همان صورت باقی می مانند.

    java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
  2. در خروجی دستور، یک خط جدید خواهید دید که به دنبال آن چیزی شبیه به یک رشته کاراکتر تصادفی است. آن رشته را کپی کنید.
  3. /opt/apigee/customer/application/management-server.properties را ویرایش کنید.
  4. ویژگی زیر را به‌روزرسانی کنید و رشته‌ای را که از مرحله 2 بالا کپی کردید جایگزین myAdPassword کنید. 
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. مطمئن شوید که ویژگی زیر روی true تنظیم شده است: 
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. فایل را ذخیره کنید.
  7. راه اندازی مجدد سرور مدیریت: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. بررسی کنید که سرور در حال اجرا است: 
    /opt/apigee/apigee-service/bin/apigee-all status

تست نصب

بخش تست را در انتهای فعال کردن احراز هویت خارجی ببینید و همان آزمایشی را که در آنجا توضیح داده شده است انجام دهید.