Bu sayfa, Cloud Translation API ile çevrilmiştir.

(Yalnızca dolaylı bağlama) Harici LDAP kullanıcısının şifresini şifreleme

Dolaylı bağlama kullanıyorsanız management-server.properties içinde, Apigee'nin harici LDAP'ye giriş yapmak ve dolaylı kimlik bilgisi araması yapmak için kullanacağı harici bir LDAP kullanıcı adı ve şifresi sağlamanız gerekir.

Aşağıdaki adımlarda, şifrenizin nasıl şifreleneceği açıklanmaktadır:

Aşağıdaki Java yardımcı programını çalıştırın. YOUR_EXTERNAL_LDAP_PASSWORD değerini gerçek harici LDAP şifrenizle değiştirin:
```
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties \
-cp /opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/services/*:/opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ \
com.apigee.util.CredentialUtil \
--password="YOUR_EXTERNAL_LDAP_PASSWORD"
```
Burada /opt/apigee/edge-management-server/conf/, uç yönetim sunucusunun credential.properties dosyasının yoludur.

Not: Şifreyi şifrelemek için komutu çağırırken Apigee'nin Java güvenlik dosyasını kullanmanız gerekir. Bu, hem FIPS hem de FIPS etkin olmayan işletim sistemleri için gereklidir.
Komutun çıktısında, yeni bir satırın ardından rastgele bir karakter dizesine benzeyen bir ifade görürsünüz. Bu dizeyi kopyalayın.
/opt/apigee/customer/application/management-server.properties öğesini düzenle.
myAdPassword değerini yukarıdaki 2. adımdan kopyaladığınız diziyle değiştirerek aşağıdaki mülkü güncelleyin.
```
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
```

Aşağıdaki özelliğin true olarak ayarlandığından emin olun:

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true

Dosyayı kaydedin.

Yönetim sunucusunu yeniden başlatın:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Sunucunun çalıştığını doğrulayın:

/opt/apigee/apigee-service/bin/apigee-all status

Kurulumu test etme

Harici kimlik doğrulamayı etkinleştirme başlıklı makalenin sonundaki test bölümüne bakın ve orada açıklanan testi yapın.

FIPS durumunu test etme

İşletim sisteminizin FIPS'e hazır olup olmadığını kontrol etmek için aşağıdaki komutu çalıştırın:

fips-mode-setup --check

Çıkış "Installation of FIPS modules is not completed. FIPS mode is disabled." ise işletim sisteminiz FIPS özellikli değildir.

RHEL 8.X'te FIPS modunu nasıl etkinleştireceğinizi öğrenmek için FIPS özellikli RHEL 8.X'te Edge for Private Cloud başlıklı makaleyi inceleyin.