Si vous utilisez une liaison indirecte, vous devez fournir un nom d'utilisateur et un mot de passe LDAP externes dans management-server.properties qu'Apigee utilisera pour se connecter au LDAP externe et effectuer la recherche d'identifiants indirects.
Les étapes suivantes expliquent comment chiffrer votre mot de passe:
- Exécutez l'utilitaire Java suivant, en remplaçant YOUR_EXTERNAL_LDAP_PASSWORD par votre mot de passe LDAP externe réel :
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
où
/opt/apigee/edge-management-server/conf/est le chemin d'accès au fichiercredential.propertiesdu serveur de gestion de bord.Remarque:Si vous utilisez Edge pour le cloud privé sur un système d'exploitation compatible avec FIPS, vous devez utiliser le fichier de sécurité Java d'Apigee lorsque vous appelez la commande pour chiffrer le mot de passe. Le reste des instructions reste inchangé.
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
- Dans la sortie de la commande, vous verrez une nouvelle ligne suivie de ce qui ressemble à une chaîne de caractères aléatoires. Copiez cette chaîne.
- Modifier
/opt/apigee/customer/application/management-server.properties. - Modifiez la propriété suivante en remplaçant myAdPassword par la chaîne que vous avez copiée à l'étape 2 ci-dessus.
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- Assurez-vous que la propriété suivante est définie sur "true" :
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- Enregistrez le fichier.
- Redémarrez le serveur de gestion :
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Vérifiez que le serveur est en cours d'exécution :
/opt/apigee/apigee-service/bin/apigee-all status
Tester l'installation
Consultez la section de test à la fin de Activer l'authentification externe, puis effectuez le même test que celui décrit.