間接バインディングを使用する場合は、外部 LDAP のユーザー名とパスワードを management-server.properties で指定する必要があります。Apigee はこれを使用して外部 LDAP にログインし、間接的な認証情報の検索を行います。
次に示す手順は、パスワードを暗号化する方法です。
- 次の Java ユーティリティを実行します。YOUR_EXTERNAL_LDAP_PASSWORD は実際の外部 LDAP パスワードに置き換えます。
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
ここで、
/opt/apigee/edge-management-server/conf/はエッジ管理サーバーのcredential.propertiesファイルのパスです。注: FIPS 対応のオペレーティング システムで Edge for Private Cloud を使用している場合、パスワードを暗号化するコマンドを呼び出すときに、Apigee の Java セキュリティ ファイルを使用する必要があります。残りの手順は同じです。
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
- コマンドの出力には、改行の後にランダムな文字列のようなものが表示されます。その文字列をコピーします。
/opt/apigee/customer/application/management-server.propertiesを編集します。- 次のプロパティを更新します。myAdPassword は、上記のステップ 2 でコピーした文字列に置き換えてください。
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- 次のプロパティが true に設定されていることを確認します。
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- ファイルを保存します。
- Management Server を再起動します。
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- サーバーが実行されていることを確認します。
/opt/apigee/apigee-service/bin/apigee-all status
インストールのテスト
外部認証の有効化の最後にあるテスト セクションを参照し、そこで説明されているテストと同じテストを実施します。