אם משתמשים בקישור עקיף, צריך לספק שם משתמש וסיסמה של LDAP חיצוני ב-management-server.properties, שבהם Apigee משתמשת כדי להתחבר ל-LDAP החיצוני ולבצע את החיפוש העקיף של פרטי הכניסה.
בשלבים הבאים מוסבר איך להצפין את הסיסמה:
- מריצים את הכלי הבא של Java, ומחליפים את YOUR_EXTERNAL_LDAP_PASSWORD בסיסמה החיצונית בפועל של LDAP:
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
כאשר
/opt/apigee/edge-management-server/conf/הוא הנתיב לקובץcredential.propertiesשל שרת ניהול הקצה.הערה: אם אתם משתמשים ב-Edge for Private Cloud במערכת הפעלה שתומכת ב-FIPS, עליכם להשתמש בקובץ האבטחה של Java של Apigee כשאתם מפעילים את הפקודה להצפנת הסיסמה. שאר ההוראות לא משתנות.
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
- בפלט של הפקודה תופיע שורת חדשה ואחריה מחרוזת של תווים שנראים אקראיים. מעתיקים את המחרוזת הזו.
- עריכה של
/opt/apigee/customer/application/management-server.properties. - עליך לעדכן את המאפיין הבא, ולהחליף את הערך של myAdPassword במחרוזת שהעתקת משלב 2 שלמעלה.
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- מוודאים שהמאפיין הבא מוגדר כ-True:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- שומרים את הקובץ.
- מפעילים מחדש את שרת הניהול:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- מוודאים שהשרת פועל:
/opt/apigee/apigee-service/bin/apigee-all status
בדיקת ההתקנה
עיינו בקטע 'בדיקה' שבסוף המאמר הפעלת אימות חיצוני, וביצעו את אותו הבדיקה שמתוארת שם.