Halaman ini diterjemahkan oleh Cloud Translation API.

(Khusus binding tidak langsung) Mengenkripsi sandi pengguna LDAP eksternal

Jika menggunakan pengikatan tidak langsung, Anda harus memberikan nama pengguna dan sandi LDAP eksternal di management-server.properties yang digunakan Apigee untuk login ke LDAP eksternal dan melakukan penelusuran kredensial tidak langsung.

Langkah-langkah berikut menjelaskan cara mengenkripsi sandi Anda:

Jalankan utilitas Java berikut, dengan mengganti YOUR_EXTERNAL_LDAP_PASSWORD dengan sandi LDAP eksternal Anda yang sebenarnya:
```
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties \
-cp /opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/services/*:/opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ \
com.apigee.util.CredentialUtil \
--password="YOUR_EXTERNAL_LDAP_PASSWORD"
```
dengan /opt/apigee/edge-management-server/conf/ adalah jalur ke file credential.properties server pengelolaan edge.

Catatan: Anda harus menggunakan file keamanan Java Apigee saat memanggil perintah untuk mengenkripsi sandi. Hal ini diperlukan untuk sistem operasi yang mengaktifkan FIPS dan non-FIPS.
Dalam output perintah, Anda akan melihat baris baru yang diikuti dengan string karakter acak. Salin string tersebut.
Edit /opt/apigee/customer/application/management-server.properties.
Perbarui properti berikut, ganti myAdPassword dengan string yang Anda salin dari langkah 2 di atas.
```
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
```

Pastikan properti berikut disetel ke benar:

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true

Simpan file.

Mulai ulang Server Pengelolaan:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Pastikan server sedang berjalan:

/opt/apigee/apigee-service/bin/apigee-all status

Menguji penginstalan

Lihat bagian pengujian di akhir Mengaktifkan autentikasi eksternal, dan lakukan pengujian yang sama seperti yang dijelaskan di sana.

Menguji status FIPS

Untuk memeriksa apakah sistem operasi Anda mengaktifkan FIPS, jalankan perintah berikut:

fips-mode-setup --check

Jika outputnya "Installation of FIPS modules is not completed. FIPS mode is disabled.", berarti sistem operasi Anda tidak mengaktifkan FIPS.

Lihat Edge for Private Cloud di RHEL 8.X yang mengaktifkan FIPS untuk mengetahui cara mengaktifkan mode FIPS di RHEL 8.X.