Se utilizzi il binding indiretto, devi fornire un nome utente e una password LDAP esterni in management-server.properties che Apigee utilizza per accedere all'LDAP esterno ed eseguire la ricerca delle credenziali indirette.
I passaggi riportati di seguito spiegano come criptare la password:
- Esegui la seguente utilità Java, sostituendo YOUR_EXTERNAL_LDAP_PASSWORD con la tua password LDAP esterna effettiva:
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
dove
/opt/apigee/edge-management-server/conf/è il percorso del filecredential.propertiesdel server di gestione dell'edge.Nota: se utilizzi Edge for Private Cloud su un sistema operativo compatibile con FIPS, devi utilizzare il file di sicurezza Java di Apigee quando richiami il comando per criptare la password. Le restanti istruzioni rimangono invariate.
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
- Nell'output del comando, vedrai una nuova riga seguita da una stringa di caratteri casuale. Copia la stringa.
- Modifica
/opt/apigee/customer/application/management-server.properties. - Aggiorna la seguente proprietà sostituendo myAdPassword con la stringa che hai copiato dal passaggio 2 qui sopra.
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- Assicurati che la seguente proprietà sia impostata su true:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- Salva il file.
- Riavvia il server di gestione:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Verifica che il server sia in esecuzione:
/opt/apigee/apigee-service/bin/apigee-all status
Test dell'installazione in corso...
Consulta la sezione relativa ai test alla fine di Abilitazione dell'autenticazione esterna ed esegui lo stesso test descritto.