Se você estiver usando a vinculação indireta, será necessário fornecer no management-server.properties um nome de usuário e uma senha LDAP externo
que a Apigee usa para fazer login no LDAP externo e
executar a pesquisa indireta de credenciais.
As etapas a seguir explicam como criptografar sua senha:
- Execute o seguinte utilitário Java, substituindo YOUR_EXTERNAL_LDAP_PASSWORD pela senha LDAP externa real:
java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
em que
/opt/apigee/edge-management-server/conf/é o caminho para o arquivocredential.propertiesdo servidor de gerenciamento de borda.Observação: se você estiver usando o Edge para nuvem privada em um sistema operacional habilitado para FIPS, precisará usar o arquivo de segurança Java da Apigee ao invocar o comando para criptografar a senha. O restante das instruções permanece o mesmo.
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
- Na saída do comando, você verá uma nova linha seguida por algo que parece uma string de caracteres aleatórios. Copie essa string.
- Editar
/opt/apigee/customer/application/management-server.properties. - Atualize a propriedade a seguir, substituindo myAdPassword pela string que você
copiou da etapa 2 acima.
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- Confira se a propriedade a seguir está definida como "true":
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- Salve o arquivo.
- Reinicie o servidor de gerenciamento:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Verifique se o servidor está em execução:
/opt/apigee/apigee-service/bin/apigee-all status
Como testar a instalação
Consulte a seção de testes no final de Como ativar a autenticação externa e realize o mesmo teste descrito.