Cette page a été traduite par l'API Cloud Translation.

Réinitialiser les mots de passe Edge

Une fois l'installation terminée, vous pouvez réinitialiser les mots de passe suivants :

SymasLDAP
Administrateur système Apigee Edge
Utilisateur de l'organisation Edge
Cassandra

Les instructions pour réinitialiser chacun de ces mots de passe sont incluses dans les sections suivantes.

Réinitialiser le mot de passe SymasLDAP

La procédure de réinitialisation du mot de passe SymasLDAP dépend de votre configuration. En fonction de la configuration Edge, SymasLDAP peut être installé comme suit :

Une seule instance de SymasLDAP installée sur le nœud du serveur de gestion. Par exemple, dans une configuration Edge à 2, 5 ou 9 nœuds.
Plusieurs instances SymasLDAP installées sur les nœuds du serveur de gestion, configurées avec la réplication SymasLDAP. Par exemple, dans une configuration Edge à 12 nœuds.
Plusieurs instances SymasLDAP installées sur leurs propres nœuds et configurées avec la réplication SymasLDAP. Par exemple, dans une configuration Edge à 13 nœuds.

Pour une seule instance de SymasLDAP installée sur le serveur de gestion, procédez comme suit :

Sur le nœud du serveur de gestion, exécutez la commande suivante pour créer le nouveau mot de passe SymasLDAP :

/opt/apigee/apigee‑service/bin/apigee‑service apigee‑openldap \ 
  change‑ldap‑password ‑o OLD_PASSWORD ‑n NEW_PASSWORD

Exécutez la commande suivante pour stocker le nouveau mot de passe afin que le serveur de gestion puisse y accéder :
```
/opt/apigee/apigee‑service/bin/apigee‑service edge‑management‑server \ 
  store_ldap_credentials ‑p NEW_PASSWORD
```
Cette commande redémarre le serveur de gestion.

Dans une configuration de réplication SymasLDAP avec SymasLDAP installé sur les nœuds du serveur de gestion, suivez les étapes ci-dessus sur les deux nœuds du serveur de gestion pour mettre à jour le mot de passe.

Dans une configuration de réplication SymasLDAP avec SymasLDAP sur un nœud autre que le serveur de gestion, assurez-vous de d'abord modifier le mot de passe sur les deux nœuds SymasLDAP, puis sur les deux nœuds du serveur de gestion.

Réinitialiser le mot de passe administrateur système

Pour réinitialiser le mot de passe de l'administrateur système, vous devez le réinitialiser à deux endroits :

Serveur de gestion
UI

Pour réinitialiser le mot de passe administrateur du système :

Modifiez le fichier de configuration silencieux que vous avez utilisé pour installer l'interface utilisateur Edge afin de définir les propriétés suivantes :
```
APIGEE_ADMINPW=NEW_PASSWORD
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="My Company <myco@company.com>"
```
Notez que vous devez inclure les propriétés SMTP lorsque vous transmettez le nouveau mot de passe, car toutes les propriétés de l'interface utilisateur sont réinitialisées.
Sur le nœud de l'interface utilisateur, arrêtez l'interface utilisateur Edge :
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
Utilisez l'utilitaire apigee-setup pour réinitialiser le mot de passe de l'interface utilisateur Edge à partir du fichier de configuration :
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(Uniquement si TLS est activé dans l'UI) Réactivez TLS dans l'UI Edge comme décrit dans Configurer TLS pour l'UI de gestion.
Sur le serveur de gestion, créez un fichier XML. Dans ce fichier, définissez l'ID utilisateur sur "admin" et définissez le mot de passe, le prénom, le nom et l'adresse e-mail au format suivant :
```
<User id="admin">
  <Password><![CDATA[password]]></Password>
  <FirstName>first_name</FirstName>
  <LastName>last_name</LastName>
  <EmailId>email_address</EmailId>
</User>
```
Sur le serveur de gestion, exécutez la commande suivante :
```
curl -u "admin_email_address:admin_password" -H \
"Content-Type: application/xml" -H "Accept: application/json" -X POST \
"http://localhost:8080/v1/users/admin_email_address" -d @your_data_file
```
où your_data_file correspond au fichier que vous avez créé à l'étape précédente.

Edge met à jour votre mot de passe administrateur sur le serveur de gestion.
Supprimez le fichier XML que vous avez créé. Les mots de passe ne doivent jamais être stockés de manière permanente en texte clair.

Dans un environnement de réplication SymasLDAP avec plusieurs serveurs de gestion, la réinitialisation du mot de passe sur un serveur de gestion met automatiquement à jour les autres serveurs de gestion. Toutefois, vous devez mettre à jour tous les nœuds de l'interface utilisateur Edge séparément.

Réinitialiser le mot de passe d'un utilisateur de l'organisation

Pour réinitialiser le mot de passe d'un utilisateur de l'organisation, utilisez l'utilitaire apigee-servce pour appeler apigee-setup, comme le montre l'exemple suivant :

/opt/apigee/apigee-service/bin/apigee-service apigee-setup reset_user_password
  [-h]
  [-u USER_EMAIL]
  [-p USER_PWD]
  [-a ADMIN_EMAIL]
  [-P APIGEE_ADMINPW]
  [-f configFile]

Exemple :

/opt/apigee/apigee‑service/bin/apigee‑service apigee‑setup reset_user_password 
  ‑u user@myCo.com ‑p Foo12345 ‑a admin@myCo.com ‑P adminPword

cp ~/Documents/tmp/hybrid_root/apigeectl_beta2_a00ae58_linux_64/README.md 
  ~/Documents/utilities/README.md

Vous trouverez ci-dessous un exemple de fichier de configuration que vous pouvez utiliser avec l'option "-f" :

USER_NAME=user@myCo.com
USER_PWD="Foo12345"
APIGEE_ADMINPW=ADMIN_PASSWORD

Vous pouvez également utiliser l'API Update user pour modifier le mot de passe de l'utilisateur.

Règles relatives aux mots de passe des administrateurs système et des utilisateurs de l'organisation

Utilisez cette section pour appliquer le niveau de longueur et de sécurité souhaité pour les mots de passe de vos utilisateurs de gestion des API. Les paramètres utilisent une série d'expressions régulières préconfigurées (et numérotées de manière unique) pour vérifier le contenu des mots de passe (par exemple, les majuscules, les minuscules, les chiffres et les caractères spéciaux). Écrivez ces paramètres dans le fichier /opt/apigee/customer/application/management-server.properties. Si ce fichier n'existe pas, créez-le.

Après avoir modifié management-server.properties, redémarrez le serveur de gestion :

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Vous pouvez ensuite définir des niveaux de sécurité des mots de passe en regroupant différentes combinaisons d'expressions régulières. Par exemple, vous pouvez déterminer qu'un mot de passe comportant au moins une lettre majuscule et une lettre minuscule obtient un niveau de sécurité 3, mais qu'un mot de passe comportant au moins une lettre minuscule et un chiffre obtient un niveau de sécurité plus élevé, à savoir 4.

Propriété	Description
conf_security_password.validation.minimum.password.length=8 conf_security_password.validation.default.rating=2 conf_security_password.validation.minimum.rating.required=3	Utilisez-les pour déterminer les caractéristiques générales des mots de passe valides. La note minimale par défaut pour la robustesse du mot de passe (décrite plus loin dans le tableau) est de 3. Notez que password.validation.default.rating=2 est inférieur à la note minimale requise. Cela signifie que si un mot de passe saisi ne respecte pas les règles que vous configurez, il reçoit la note 2 et est donc non valide (car inférieur à la note minimale de 3).
Vous trouverez ci-dessous des expressions régulières qui identifient les caractéristiques des mots de passe. Notez que chacun d'eux est numéroté. Par exemple, `password.validation.regex.5=...` est l'expression numéro 5. Vous utiliserez ces nombres dans une section ultérieure du fichier pour définir différentes combinaisons qui déterminent la robustesse globale du mot de passe.
conf_security_password.validation.regex.1=^(.)\\1+$	1 : Tous les caractères se répètent
conf_security_password.validation.regex.2=^.[a-z]+.$	2) Au moins une lettre minuscule
conf_security_password.validation.regex.3=^.[A-Z]+.$	3 : Au moins une lettre majuscule
conf_security_password.validation.regex.4=^.[0-9]+.$	4 : Au moins un chiffre
conf_security_password.validation.regex.5=^.[^a-zA-z0-9]+.$	5 : au moins un caractère spécial (sauf le trait de soulignement _)
conf_security_password.validation.regex.6=^.[_]+.$	6 : Au moins un tiret bas
conf_security_password.validation.regex.7=^.[a-z]{2,}.$	7 : Plusieurs lettres minuscules
conf_security_password.validation.regex.8=^.[A-Z]{2,}.$	8 : Plusieurs lettres majuscules
conf_security_password.validation.regex.9=^.[0-9]{2,}.$	9 : Plus d'un chiffre
conf_security_password.validation.regex.10=^.[^a-zA-z0-9]{2,}.$	10 : plusieurs caractères spéciaux (à l'exception du trait de soulignement)
conf_security_password.validation.regex.11=^.[_]{2,}.$	11 : Plus d'un trait de soulignement
Les règles suivantes déterminent la robustesse d'un mot de passe en fonction de son contenu. Chaque règle inclut une ou plusieurs expressions régulières de la section précédente et lui attribue une intensité numérique. La force numérique d'un mot de passe est comparée au nombre conf_security_password.validation.minimum.rating.required en haut de ce fichier pour déterminer si un mot de passe est valide ou non.
conf_security_password.validation.rule.1=1,AND,0 conf_security_password.validation.rule.2=2,3,4,AND,4 conf_security_password.validation.rule.3=2,9,AND,4 conf_security_password.validation.rule.4=3,9,AND,4 conf_security_password.validation.rule.5=5,6,OR,4 conf_security_password.validation.rule.6=3,2,AND,3 conf_security_password.validation.rule.7=2,9,AND,3 conf_security_password.validation.rule.8=3,9,AND,3	Chaque règle est numérotée. Par exemple, `password.validation.rule.3=...` correspond à la règle 3. Chaque règle utilise le format suivant (à droite du signe égal) : `regex-index-list`,[AND\|OR],`rating` `regex-index-list` correspond à la liste des expressions régulières (par numéro de la section précédente), ainsi qu'à un opérateur `AND\|OR` (qui signifie "prendre en compte toutes les expressions listées ou l'une d'elles"). `rating` correspond à la note de fiabilité numérique attribuée à chaque règle. Par exemple, la règle 5 signifie que tout mot de passe comportant au moins un caractère spécial OU un trait de soulignement obtient un niveau de sécurité de 4. Avec `password.validation.minimum.rating.required=3` en haut du fichier, un mot de passe avec une note de 4 est valide.
conf_security_rbac.password.validation.enabled=true	Définissez la validation du mot de passe du contrôle des accès basé sur les rôles sur "false" lorsque l'authentification unique (SSO) est activée. La valeur par défaut est "true".

Réinitialiser le mot de passe Cassandra

Par défaut, Cassandra est fourni avec l'authentification désactivée. Si vous activez l'authentification, elle utilise un utilisateur prédéfini nommé cassandra avec le mot de passe cassandra. Vous pouvez utiliser ce compte, définir un autre mot de passe pour ce compte ou créer un utilisateur Cassandra. Ajoutez, supprimez et modifiez des utilisateurs à l'aide des instructions CREATE/ALTER/DROP USER de Cassandra.

Pour savoir comment activer l'authentification Cassandra, consultez Activer l'authentification Cassandra.

Pour réinitialiser le mot de passe Cassandra, vous devez :

Définissez le mot de passe sur un nœud Cassandra. Il sera diffusé à tous les nœuds Cassandra de l'anneau.
Mettez à jour le serveur de gestion, les processeurs de messages, les routeurs, les serveurs Qpid et les serveurs Postgres sur chaque nœud avec le nouveau mot de passe.

Pour en savoir plus, consultez Commandes CQL.

Pour réinitialiser le mot de passe Cassandra :

Connectez-vous à n'importe quel nœud Cassandra à l'aide de l'outil cqlsh et des identifiants par défaut. Il vous suffit de modifier le mot de passe sur un seul nœud Cassandra. Il sera ensuite diffusé à tous les nœuds Cassandra de l'anneau :
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p 'cassandra'
```
Où :
- cassIP est l'adresse IP du nœud Cassandra.
- 9042 est le port Cassandra.
- L'utilisateur par défaut est cassandra.
- Le mot de passe par défaut est "cassandra". Si vous avez déjà modifié le mot de passe, utilisez le mot de passe actuel. Si le mot de passe contient des caractères spéciaux, vous devez le placer entre guillemets simples.
Exécutez la commande suivante à l'invite cqlsh> pour mettre à jour le mot de passe :
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
Si le nouveau mot de passe contient un guillemet simple, faites-le précéder d'un autre guillemet simple.
Quittez l'outil cqlsh :
```
exit
```
Sur le nœud du serveur de gestion, exécutez la commande suivante :
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p 'CASS_PASSWORD'
```
Vous pouvez également transmettre un fichier à la commande contenant le nouveau nom d'utilisateur et le nouveau mot de passe :
```
apigee-service edge-management-server store_cassandra_credentials -f configFile
```
Où configFile contient les éléments suivants :
```
CASS_USERNAME=CASS_USERNAME
CASS_PASSWORD='CASS_PASSWROD'
```
Cette commande redémarre automatiquement le serveur de gestion.
Répétez l'étape 4 sur :
- Tous les processeurs de messages
- Tous les routeurs
- Tous les serveurs Qpid (edge-qpid-server)
- Serveurs Postgres (edge-postgres-server)

Le mot de passe Cassandra est maintenant modifié.

Réinitialiser le mot de passe PostgreSQL

Par défaut, la base de données PostgreSQL comporte deux utilisateurs définis : postgres et apigee. Le mot de passe par défaut des deux utilisateurs est postgres. Suivez la procédure ci-dessous pour modifier le mot de passe par défaut.

Modifiez le mot de passe sur tous les nœuds maîtres Postgres. Si vous avez configuré deux serveurs Postgres en mode maître/veille, vous n'avez qu'à modifier le mot de passe sur le nœud maître. Pour en savoir plus, consultez Configurer la réplication maître-veille pour Postgres .

Remarque : Après avoir modifié les mots de passe des utilisateurs apigee et postgres dans la procédure ci-dessous, aucune donnée n'est écrite dans la base de données PostgreSQL tant que vous n'avez pas terminé toutes les autres étapes.

Sur le nœud maître Postgres, remplacez les répertoires par /opt/apigee/apigee-postgresql/pgsql/bin.
Définissez le mot de passe de l'utilisateur PostgreSQL postgres :
1. Connectez-vous à la base de données PostgreSQL à l'aide de la commande suivante :
```
psql -h localhost -d apigee -U postgres
```
2. Lorsque vous y êtes invité, saisissez le mot de passe de l'utilisateur postgres existant en tant que postgres.
3. À l'invite de commande PostgreSQL, saisissez la commande suivante pour modifier le mot de passe par défaut :
```
ALTER USER postgres WITH PASSWORD 'new_password';
```
  En cas de réussite, PostgreSQL renvoie la réponse suivante :
```
ALTER ROLE
```
4. Quittez la base de données PostgreSQL à l'aide de la commande suivante :
```
\q
```
Définissez le mot de passe de l'utilisateur PostgreSQL apigee :
1. Connectez-vous à la base de données PostgreSQL à l'aide de la commande suivante :
```
psql -h localhost -d apigee -U apigee
```
2. Lorsque vous y êtes invité, saisissez le mot de passe de l'utilisateur apigee en tant que postgres.
3. À l'invite de commande PostgreSQL, saisissez la commande suivante pour modifier le mot de passe par défaut :
```
ALTER USER apigee WITH PASSWORD 'new_password';
```
4. Quittez la base de données PostgreSQL à l'aide de la commande suivante :
```
\q
```
Vous pouvez définir les mots de passe des utilisateurs postgres et apigee sur la même valeur ou sur des valeurs différentes.

Définissez APIGEE_HOME :

export APIGEE_HOME=/opt/apigee/edge-postgres-server

Chiffrez le nouveau mot de passe :
```
sh /opt/apigee/edge-analytics/utils/scripts/utilities/passwordgen.sh new_password
```
Cette commande renvoie un mot de passe chiffré. Le mot de passe chiffré commence après le caractère ":" et ne l'inclut pas. Par exemple, le mot de passe chiffré pour "apigee1234" est le suivant :
```
Encrypted string:WheaR8U4OeMEM11erxA3Cw==
```
Mettez à jour le nœud du serveur de gestion avec les nouveaux mots de passe chiffrés pour les utilisateurs postgres et apigee.
1. Sur le serveur de gestion, remplacez le répertoire par /opt/apigee/customer/application.
2. Modifiez le fichier management-server.properties pour définir les propriétés suivantes. Si ce fichier n'existe pas, créez-le.
  Remarque : Certaines propriétés acceptent le mot de passe utilisateur chiffré postgres, tandis que d'autres acceptent le mot de passe utilisateur chiffré apigee :
  - conf_pg-agent_password=newEncryptedPasswordForPostgresUser
  - conf_pg-ingest_password=newEncryptedPasswordForPostgresUser
  - conf_query-service_pgDefaultPwd=newEncryptedPasswordForApigeeUser
  - conf_query-service_dwDefaultPwd=newEncryptedPasswordForApigeeUser
  - conf_analytics_aries.pg.password=newEncryptedPasswordForPostgresUser
3. Assurez-vous que le fichier appartient à l'utilisateur apigee :
```
chown apigee:apigee management-server.properties
```
Mettez à jour tous les nœuds de serveur Postgres et de serveur Qpid avec le nouveau mot de passe chiffré.
1. Sur le nœud du serveur Postgres ou Qpid, accédez au répertoire suivant :
```
/opt/apigee/customer/application
```
2. Ouvrez les fichiers suivants pour les modifier :
  - postgres-server.properties
  - qpid-server.properties
  Si ces fichiers n'existent pas, créez-les.
3. Ajoutez les propriétés suivantes aux fichiers :
  Remarque : Toutes ces propriétés utilisent le mot de passe utilisateur chiffré postgres.
  - conf_pg-agent_password=newEncryptedPasswordForPostgresUser
  - conf_pg-ingest_password=newEncryptedPasswordForPostgresUser
  - conf_query-service_pgDefaultPwd=newEncryptedPasswordForPostgresUser
  - conf_query-service_dwDefaultPwd=newEncryptedPasswordForPostgresUser
  - conf_analytics_aries.pg.password=newEncryptedPasswordForPostgresUser
4. Assurez-vous que les fichiers appartiennent à l'utilisateur apigee :
```
chown apigee:apigee postgres-server.properties
chown apigee:apigee qpid-server.properties
```
Mettez à jour le composant SSO (si le SSO est activé) :
1. Connectez-vous au nœud sur lequel le composant apigee-sso est en cours d'exécution. Il est également appelé serveur SSO.
  
  Dans les installations AIO ou à trois nœuds, ce nœud est le même que le serveur de gestion.
  
  Si plusieurs nœuds exécutent le composant apigee-sso, vous devez effectuer ces étapes sur chacun d'eux.
2. Ouvrez le fichier suivant pour le modifier :
```
/opt/apigee/customer/application/sso.properties 
```
  Si le fichier n'existe pas, créez-le.
3. Ajoutez la ligne suivante au fichier :
```
conf_uaa_database_password=new_password_in_plain_text
```
  Exemple :
```
conf_uaa_database_password=apigee1234
```
4. Exécutez la commande suivante pour appliquer vos modifications de configuration au composant apigee-sso :
```
/opt/apigee/apigee-service/bin/apigee-service apigee-sso configure
```
5. Répétez ces étapes pour chaque serveur SSO.

Redémarrez les composants suivants dans l'ordre indiqué :

Base de données PostgreSQL :

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

Serveur Qpid :

/opt/apigee/apigee-service/bin/apigee-service edge-qpid-server restart

Serveur Postgres :

/opt/apigee/apigee-service/bin/apigee-service edge-postgres-server restart

Serveur de gestion :

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Serveur SSO :

/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart