Esta página foi traduzida pela API Cloud Translation.

(Somente vinculação indireta) Criptografar a senha do usuário LDAP externo

Se você estiver usando a vinculação indireta, forneça um nome de usuário e uma senha LDAP externos em management-server.properties que a Apigee usa para fazer login no LDAP externo e realizar a pesquisa de credenciais indireta.

As etapas a seguir explicam como criptografar sua senha:

Execute o seguinte utilitário Java, substituindo YOUR_EXTERNAL_LDAP_PASSWORD pela sua senha LDAP externa real:
```
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties \
-cp /opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/services/*:/opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ \
com.apigee.util.CredentialUtil \
--password="YOUR_EXTERNAL_LDAP_PASSWORD"
```
em que /opt/apigee/edge-management-server/conf/ é o caminho para o arquivo credential.properties do servidor de gerenciamento de borda.

Observação:é necessário usar o arquivo de segurança Java da Apigee ao invocar o comando para criptografar a senha. Isso é necessário para sistemas operacionais com e sem FIPS.
Na saída do comando, você verá uma nova linha seguida por algo que parece uma string de caracteres aleatórios. Copie essa string.
Editar /opt/apigee/customer/application/management-server.properties.
Atualize a propriedade a seguir, substituindo myAdPassword pela string que você copiou na etapa 2 acima.
```
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
```

Confira se a propriedade a seguir está definida como "true":

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true

Salve o arquivo.

Reinicie o servidor de gerenciamento:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Verifique se o servidor está em execução:

/opt/apigee/apigee-service/bin/apigee-all status

Como testar a instalação

Consulte a seção de testes no final de Como ativar a autenticação externa e realize o mesmo teste descrito.

Como testar o status do FIPS

Para verificar se o sistema operacional está ativado para FIPS, execute o seguinte comando:

fips-mode-setup --check

Se a saída for "Installation of FIPS modules is not completed. FIPS mode is disabled.", o sistema operacional não está habilitado para FIPS.

Consulte Edge para nuvem privada no RHEL 8.X com ativar FIPS para saber como ativar o modo FIPS no RHEL 8.X.