Jeśli używasz pośredniego wiązania, musisz podać w management-server.properties nazwę użytkownika i hasło zewnętrznego LDAP, których Apigee używa do logowania się w zewnętrznym LDAP i wyszukiwania pośrednich danych logowania.
Aby zaszyfrować hasło, wykonaj te czynności:
- Wykonaj to narzędzie Java, zastępując YOUR_EXTERNAL_LDAP_PASSWORD swoim rzeczywistym hasłem zewnętrznego serwera LDAP:
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
gdzie
/opt/apigee/edge-management-server/conf/to ścieżka do plikucredential.propertiesserwera zarządzania krawędzią.Uwaga: jeśli korzystasz z Edge dla Private Cloud w systemie operacyjnym z obsługą FIPS, przy wywoływaniu polecenia służącego do zaszyfrowania hasła musisz użyć pliku zabezpieczającego w Javie Apigee. Pozostałe instrukcje pozostają bez zmian.
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
- W wyniku polecenia zobaczysz znak nowego wiersza, a za nim ciąg znaków, który wygląda na losowy. Skopiuj ten ciąg.
- Edytuj stronę
/opt/apigee/customer/application/management-server.properties - Zaktualizuj tę właściwość, zastępując myAdPassword ciągiem znaków skopiowanym w kroku 2.
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- Upewnij się, że ta właściwość ma wartość Prawda:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- Zapisz plik.
- Ponownie uruchom serwer zarządzania:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Sprawdź, czy serwer działa:
/opt/apigee/apigee-service/bin/apigee-all status
Testowanie instalacji
Przeczytaj sekcję dotyczącą testowania na końcu artykułu Włączanie uwierzytelniania zewnętrznego i przeprowadź test omówiony w tym artykule.