אם משתמשים בקישור עקיף, צריך לספק שם משתמש וסיסמה של LDAP חיצוני ב-management-server.properties, שבהם Apigee משתמשת כדי להתחבר ל-LDAP החיצוני ולבצע את החיפוש העקיף של פרטי הכניסה.
בשלבים הבאים מוסבר איך להצפין את הסיסמה:
- מריצים את הכלי הבא של Java, ומחליפים את YOUR_EXTERNAL_LDAP_PASSWORD בסיסמה החיצונית בפועל של LDAP:
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties \ -cp /opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/services/*:/opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ \ com.apigee.util.CredentialUtil \ --password="YOUR_EXTERNAL_LDAP_PASSWORD"
כאשר
/opt/apigee/edge-management-server/conf/הוא הנתיב לקובץcredential.propertiesשל שרת ניהול הקצה. - בפלט של הפקודה תופיע שורת חדשה ואחריה מחרוזת של תווים שנראים אקראיים. מעתיקים את המחרוזת הזו.
- עורכים את
/opt/apigee/customer/application/management-server.properties. - מעדכנים את המאפיין הבא, מחליפים את myAdPassword במחרוזת שהעתקתם משלב 2 למעלה.
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- חשוב לוודא שהנכס הבא מוגדר כ-true:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- שומרים את הקובץ.
- מפעילים מחדש את שרת הניהול:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- מוודאים שהשרת פועל:
/opt/apigee/apigee-service/bin/apigee-all status
בדיקת ההתקנה
עיינו בקטע 'בדיקה' שבסוף המאמר הפעלת אימות חיצוני, וביצעו את אותו הבדיקה שמתוארת שם.
בדיקת הסטטוס של FIPS
כדי לבדוק אם מערכת ההפעלה תומכת ב-FIPS, מריצים את הפקודה הבאה:
fips-mode-setup --check
אם הפלט הוא Installation of FIPS modules is not completed. FIPS mode is disabled., סימן שמערכת ההפעלה לא מותאמת ל-FIPS.
במאמר Edge for Private Cloud on FIPS-enabled RHEL 8.X מוסבר איך מפעילים את מצב FIPS ב-RHEL 8.X.