Ta strona została przetłumaczona przez Cloud Translation API.

(Tylko wiązanie pośrednie) Szyfrowanie hasła zewnętrznego użytkownika LDAP

Jeśli używasz pośredniego wiązania, musisz podać w management-server.properties nazwę użytkownika i hasło zewnętrznego LDAP, których Apigee używa do logowania się w zewnętrznym serwerze LDAP i wyszukiwania pośrednich danych logowania.

Aby zaszyfrować hasło, wykonaj te czynności:

Uruchom to narzędzie Java, zastępując YOUR_EXTERNAL_LDAP_PASSWORD swoim rzeczywistym hasłem zewnętrznego serwera LDAP:
```
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties \
-cp /opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/services/*:/opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ \
com.apigee.util.CredentialUtil \
--password="YOUR_EXTERNAL_LDAP_PASSWORD"
```
gdzie /opt/apigee/edge-management-server/conf/ to ścieżka do pliku credential.properties serwera zarządzania krawędzią.

Uwaga: podczas wywoływania polecenia szyfrowania hasła musisz użyć pliku zabezpieczeń Java firmy Apigee. Jest to wymagane w przypadku systemów operacyjnych z obsługą FIPS i bez obsługi FIPS.
W wyniku działania polecenia zobaczysz nową linię, a za nią ciąg znaków, który wygląda na losowy. Skopiuj ten ciąg znaków.
Edytuj stronę /opt/apigee/customer/application/management-server.properties
Zaktualizuj tę właściwość, zastępując myAdPassword ciągiem znaków skopiowanym w kroku 2.
```
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
```

Upewnij się, że ta właściwość ma wartość true:

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true

Zapisz plik.

Ponownie uruchom serwer zarządzania:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Sprawdź, czy serwer działa:

/opt/apigee/apigee-service/bin/apigee-all status

Testowanie instalacji

Przeczytaj sekcję dotyczącą testowania na końcu artykułu Włączanie uwierzytelniania zewnętrznego i przeprowadź test omówiony w tym artykule.

Testowanie stanu FIPS

Aby sprawdzić, czy system operacyjny obsługuje FIPS, uruchom to polecenie:

fips-mode-setup --check

Jeśli wynik to „Installation of FIPS modules is not completed. FIPS mode is disabled.”, system operacyjny nie obsługuje FIPS.

Aby dowiedzieć się, jak włączyć tryb FIPS w RHEL 8.X, zapoznaj się z artykułem Edge for Private Cloud na RHEL 8.X z włączonym FIPS.