如果您使用的是间接绑定,则需要在 management-server.properties 中提供外部 LDAP 用户名和密码,Apigee 将使用这些凭据登录外部 LDAP 并执行间接凭据搜索。
以下步骤介绍了如何加密密码:
- 执行以下 Java 实用程序,将 YOUR_EXTERNAL_LDAP_PASSWORD 替换为您的实际外部 LDAP 密码:
java -Djava.security.properties=/opt/apigee/edge-management-server/conf/jvmsecurity.properties \ -cp /opt/apigee/edge-gateway/lib/kernel/*:/opt/apigee/edge-gateway/lib/infra/services/*:/opt/apigee/edge-gateway/lib/thirdparty/*:/opt/apigee/edge-gateway/lib/infra/libraries/*:/opt/apigee/edge-management-server/conf/ \ com.apigee.util.CredentialUtil \ --password="YOUR_EXTERNAL_LDAP_PASSWORD"
其中,
/opt/apigee/edge-management-server/conf/是边缘管理服务器的credential.properties文件的路径。 - 在该命令的输出中,您会看到一个换行符,后跟看起来像是随机字符串的内容。复制该字符串。
- 修改
/opt/apigee/customer/application/management-server.properties。 - 更新以下属性,将 myAdPassword 替换为您在上文第 2 步中复制的字符串。
conf_security_externalized.authentication.indirect.bind.server.admin.password=myAdPassword
- 请确保将以下属性设置为 true:
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=true
- 保存文件。
- 重启管理服务器:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- 验证服务器是否正在运行:
/opt/apigee/apigee-service/bin/apigee-all status
测试安装
请参阅启用外部身份验证末尾的测试部分,并执行其中所述的测试。
测试 FIPS 状态
如需检查您的操作系统是否启用了 FIPS,请运行以下命令:
fips-mode-setup --check
如果输出为“Installation of FIPS modules is not completed. FIPS mode is disabled.”,则表示您的操作系统未启用 FIPS。
如需了解如何在启用了 FIPS 的 RHEL 8.X 上启用 FIPS 模式,请参阅在启用了 FIPS 的 RHEL 8.X 上运行 Edge for Private Cloud。