(Khusus binding tidak langsung) Mengenkripsi sandi pengguna LDAP eksternal

Jika menggunakan pengikatan tidak langsung, Anda harus memberikan nama pengguna dan sandi LDAP eksternal di management-server.properties yang digunakan Apigee untuk login ke LDAP eksternal dan melakukan penelusuran kredensial tidak langsung.

Langkah-langkah berikut menjelaskan cara mengenkripsi sandi Anda:

  1. Jalankan utilitas Java berikut, dengan mengganti YOUR_EXTERNAL_LDAP_PASSWORD dengan sandi LDAP eksternal Anda yang sebenarnya: 
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"

    dengan /opt/apigee/edge-management-server/conf/ adalah jalur ke file credential.properties server pengelolaan edge.

    Catatan: Jika menggunakan Edge for Private Cloud di sistem operasi yang mendukung FIPS, Anda harus menggunakan file keamanan Java Apigee saat memanggil perintah untuk mengenkripsi sandi. Petunjuk lainnya tetap sama.

    java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
  2. Dalam output perintah, Anda akan melihat baris baru diikuti dengan string karakter acak. Salin string tersebut.
  3. Edit /opt/apigee/customer/application/management-server.properties.
  4. Perbarui properti berikut, ganti myAdPassword dengan string yang Anda salin dari langkah 2 di atas. 
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. Pastikan properti berikut disetel ke benar: 
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. Simpan file.
  7. Mulai ulang Server Pengelolaan: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Pastikan server berjalan: 
    /opt/apigee/apigee-service/bin/apigee-all status

Menguji penginstalan

Lihat bagian pengujian di akhir Mengaktifkan autentikasi eksternal, dan lakukan pengujian yang sama seperti yang dijelaskan di sana.