(Chỉ liên kết gián tiếp) Mã hóa mật khẩu của người dùng LDAP bên ngoài

Nếu đang sử dụng tính năng liên kết gián tiếp, bạn cần cung cấp tên người dùng và mật khẩu LDAP bên ngoài trong management-server.properties mà Apigee sử dụng để đăng nhập vào LDAP bên ngoài và thực hiện tìm kiếm thông tin xác thực gián tiếp.

Các bước sau đây giải thích cách mã hoá mật khẩu:

  1. Thực thi tiện ích Java sau đây, thay thế YOUR_EXTERNAL_LDAP_PASSWORD bằng mật khẩu LDAP bên ngoài thực tế của bạn: 
    java -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"

    trong đó /opt/apigee/edge-management-server/conf/ là đường dẫn đến tệp credential.properties của máy chủ quản lý cạnh.

    Lưu ý: Nếu đang sử dụng Edge for Private Cloud trên một hệ điều hành hỗ trợ FIPS, bạn phải sử dụng tệp bảo mật Java của Apigee khi gọi lệnh để mã hoá mật khẩu. Phần còn lại của hướng dẫn vẫn giữ nguyên.

    java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties -cp /opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/com.apigee.util.CredentialUtil --password="YOUR_EXTERNAL_LDAP_PASSWORD"
  2. Trong kết quả của lệnh, bạn sẽ thấy một dòng mới, theo sau là một chuỗi ký tự trông giống như ngẫu nhiên. Hãy sao chép chuỗi đó.
  3. Chỉnh sửa /opt/apigee/customer/application/management-server.properties.
  4. Cập nhật thuộc tính sau, thay thế myAdPassword bằng chuỗi bạn đã sao chép từ bước 2 ở trên. 
    conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
  5. Hãy nhớ đặt thuộc tính sau thành true: 
    conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
  6. Lưu tệp.
  7. Khởi động lại Máy chủ quản lý: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Xác minh rằng máy chủ đang chạy: 
    /opt/apigee/apigee-service/bin/apigee-all status

Kiểm thử quá trình cài đặt

Xem phần kiểm thử ở cuối phần Bật tính năng xác thực bên ngoài và thực hiện cùng một kiểm thử được mô tả ở đó.