Trang này được dịch bởi Cloud Translation API.

(Chỉ liên kết gián tiếp) Mã hóa mật khẩu của người dùng LDAP bên ngoài

Nếu đang sử dụng tính năng liên kết gián tiếp, bạn cần cung cấp tên người dùng và mật khẩu LDAP bên ngoài trong management-server.properties mà Apigee sử dụng để đăng nhập vào LDAP bên ngoài và thực hiện tìm kiếm thông tin xác thực gián tiếp.

Các bước sau đây giải thích cách mã hoá mật khẩu:

Thực thi tiện ích Java sau, thay thế YOUR_EXTERNAL_LDAP_PASSWORD bằng mật khẩu LDAP bên ngoài thực tế của bạn:
```
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties \
-cp /opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/services/*:/opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ \
com.apigee.util.CredentialUtil \
--password="YOUR_EXTERNAL_LDAP_PASSWORD"
```
trong đó /opt/apigee/edge-management-server/conf/ là đường dẫn đến tệp credential.properties của máy chủ quản lý cạnh.

Lưu ý: Bạn phải sử dụng tệp bảo mật Java của Apigee khi gọi lệnh để mã hoá mật khẩu. Đây là yêu cầu bắt buộc đối với cả hệ điều hành hỗ trợ FIPS và không hỗ trợ FIPS.
Trong kết quả của lệnh, bạn sẽ thấy một dòng mới, theo sau là một chuỗi ký tự trông giống như ngẫu nhiên. Sao chép chuỗi đó.
Chỉnh sửa /opt/apigee/customer/application/management-server.properties.
Cập nhật thuộc tính sau, thay thế myAdPassword bằng chuỗi bạn đã sao chép từ bước 2 ở trên.
```
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
```

Hãy nhớ đặt thuộc tính sau thành true:

conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true

Lưu tệp.

Khởi động lại Máy chủ quản lý:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Xác minh rằng máy chủ đang chạy:

/opt/apigee/apigee-service/bin/apigee-all status

Kiểm thử quá trình cài đặt

Hãy xem phần kiểm thử ở cuối phần Bật tính năng xác thực bên ngoài và thực hiện cùng một kiểm thử được mô tả ở đó.

Kiểm thử trạng thái FIPS

Để kiểm tra xem hệ điều hành của bạn có hỗ trợ FIPS hay không, hãy chạy lệnh sau:

fips-mode-setup --check

Nếu kết quả là "Installation of FIPS modules is not completed. FIPS mode is disabled.", thì hệ điều hành của bạn không hỗ trợ FIPS.

Hãy xem bài viết Edge cho đám mây riêng tư trên RHEL 8.X hỗ trợ FIPS để biết cách bật chế độ FIPS trên RHEL 8.X.