无法登录管理UI - “后端错误”

时间:2014-04-21 18:43:23

标签: apigee

我无法登录管理界面。当我尝试时,我收到一条错误,上面写着"糟糕:后端出现错误。请再试一次。" (不是很有帮助,错误的一些线索会很好)

我能够在周末之前登录

MP / R正在处理请求

我做了一个all-stop.sh/all-start.sh

在您解决问题的方法之前,在哪里查看或者您是否遇到此问题的想法

TIA

3 个答案:

答案 0 :(得分:1)

您必须是本地客户。

如果未在apigee.conf文件中正确配置管理服务器和设置,则会发生此错误。

答案 1 :(得分:0)

如果在安装过程中,用户帐户被用于全局系统管理员(GSA)帐户,则会遇到以下问题:当该帐户的密码更改或帐户使用“忘记密码?”时功能,任何人试图登录管理UI时,你会收到一条消息“哎呀:后端有错误。请再试一次。”这不是使用错误的凭据进行身份验证;你我希望收到消息“无效的凭据”。或证书无效。

要解决这个问题,请将GSA帐户更改为非用户帐户,如下所述(并且嘲笑无论是谁进行了原始安装 - 他们确实值得一点悲伤。我们都做了一些事情而没有考虑过,但你确实需要管理一定程度的负面强化!)

在管理服务器上运行以下命令。

1)创建一个新的GSA用户。

curl -u {current_gsa}:{current_gsa_password} -X POST http://<mgrhost>:8080/v1/users -H "Content-Type: application/xml" -d '<User><FirstName>admin</FirstName><LastName>user</LastName><Password>testing123</Password><EmailId>adminuser@domain.com</EmailId></User>'

2)将sysadmin角色分配给新用户。

curl -u {current_gsa}:{current_gsa_password} -X POST http://<mgrhost>:8080/v1/users/adminuser@domain.com/userroles -H "Content-Type: application/xml" -d '<Roles><Role name="sysadmin"/></Roles>'

3)在当前GSA为orgadmin的任何地方添加新的GSA作为orgadmin。   这可以通过几种不同的方式完成。如果只有少数组织,那么通过UI可能会更好,但如果有很多组织,使用以下卷发和一些脚本可能会更好。   a)获取组织列表

curl -u {current_gsa}:{current_gsa_password} -X GET http://<mgrhost>:8080/v1/organizations

b)对于上面列表中的每个组织,检查当前GSA用户是否列为orgadmin。

curl -s -i -u {current_gsa}:{current_gsa_password} -X GET http://<mgrhost>:8080/v1/organizations/{org}/userroles/orgadmin/users/{current_gsa} -D- -o /dev/null | egrep -i "http"

如果在给定组织的orgadmin角色中找到当前的GSA用户,则此curl将生成HTTP / 1.1 200 OK;否则,它将产生HTTP / 1.1 404 Not Found。

c)对于当前GSA为orgadmin的每个组织,将新GSA添加为orgadmin。

curl -u {current_gsa}:{current_gsa_password} -X POST http://<mgrhost>:8080/v1/users/adminuser@domain.com/userroles -H "Content-Type: application/xml" -d '<Roles><Role name="orgadmin"><Organization>{org}</Organization></Role></Roles>'

4)在以下每个文件中,将当前GSA用户和密码更新为新的GSA用户和密码(假设apigee安装root为/ opt)。根据您的安装需要调整路径

/opt/apigee4/conf/ui/apigee.conf
/opt/apigee4/conf/apigee/management-server/security.properties
/opt/apigee4/bin/apigee-env.sh

建议在进行任何更改之前备份每个文件(但我们知道很少发生)

5)如果旧的GSA帐户不是用户帐户,则退出当前GSA(这些步骤可以在新GSA启动并确认正常工作后的稍后时间完成)。   a)从用户角色中删除当前的GSA    对步骤3b中找到的每个组织运行此操作

curl -u {new_gsa}:{new_gsa_password} -X DELETE http://<mgrhost>:8080/v1/users/{old_gsa}/userroles/orgadmin?org={org}

运行一次

curl -u {new_gsa}:{new_gsa_password} -X DELETE http://<mgrhost>:8080/v1/users/{old_gsa}/userroles/sysadmin

b)删除旧的GSA 

curl -u {new_gsa}:{new_gsa_password} -X DELETE http://<mgrhost>:8080/v1/users/{old_gsa}

答案 2 :(得分:-1)

这是一个可能需要Apigee客户支持帮助的问题。如果您使用的是Apigee Developer(免费),请发送电子邮件至help@apigee.com,并附上您遇到问题的组织名称。如果您是Apigee Edge或On-Premise客户,请登录客户支持门户并在那里提交票证。

相关问题
最新问题