(Yalnızca dolaylı bağlama) Harici LDAP kullanıcısının şifresini şifreleme

Dolaylı bağlama kullanıyorsanız management-server.properties içinde, Apigee'nin harici LDAP'ye giriş yapmak ve dolaylı kimlik bilgisi araması yapmak için kullanacağı harici bir LDAP kullanıcı adı ve şifresi sağlamanız gerekir.

Aşağıdaki adımlarda şifrenizin nasıl şifreleneceği açıklanmaktadır:

  1. YOUR_EXTERNAL_LDAP_PASSWORD değerini gerçek harici LDAP şifrenizle değiştirerek aşağıdaki Java yardımcı programını çalıştırın: 
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"

    Burada /opt/apigee/edge-management-server/conf/, uç yönetim sunucusunun credential.properties dosyasının yoludur.

    Not: Edge for Private Cloud'u FIPS özellikli bir işletim sisteminde kullanıyorsanız şifreyi şifrelemek için komutu çağırırken Apigee'nin Java güvenlik dosyasını kullanmanız gerekir. Talimatların geri kalanı aynıdır.

    java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
  2. Komutun çıktısında, yeni bir satırın ardından rastgele karakter dizisine benzeyen bir ifade görürsünüz. Bu dizeyi kopyalayın.
  3. /opt/apigee/customer/application/management-server.properties öğesini düzenle.
  4. myAdPassword kısmını yukarıdaki 2. adımda kopyaladığınız dizeyle değiştirerek aşağıdaki mülkü güncelleyin. 
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. Aşağıdaki özelliğin doğru olarak ayarlandığından emin olun: 
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. Dosyayı kaydedin.
  7. Yönetim sunucusunu yeniden başlatın: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Sunucunun çalıştığını doğrulayın: 
    /opt/apigee/apigee-service/bin/apigee-all status

Kurulumu test etme

Harici kimlik doğrulamayı etkinleştirme bölümünün sonundaki test bölümüne bakın ve burada açıklanan testi gerçekleştirin.