Ajout d'un registre d'utilisateurs de base de données dans un environnement en cluster

Ajoutez un registre d'utilisateurs de base de données au référentiel fédéré par défaut dans un environnement en cluster. Vous devez répétez la procédure pour chaque registre d'utilisateurs de base de données supplémentaire que vous prévoyez d'ajouter. Avant de commencer à ajouter le registre d'utilisateurs de base de données dans un environnement en cluster, démarrez le gestionnaire de déploiement et l'agent de nœud et vérifiez qu'ils peuvent se synchroniser.

Procédure

  1. Avant de configurer la sécurité, vous devez utiliser la tâche IBM® WebSphere® Application Server backupConfig afin de créer et stocker une sauvegarde de la configuration d'HCL Digital Experience. Pour plus d'informations, voir Commande backup Config.
  2. Configurez une nouvelle base de données, en incluant la création d'un utilisateur doté des droits appropriés pour l'accès à la base de données :
    Instructions for setting up databases : Reportez-vous à la documentation adéquate pour le type de base de données que vous souhaitez configurer.
    Consulting your databse administrator : Un administrateur de base de données effectue généralement la tâche de configuration d'une nouvelle base de données. Cependant, les étapes suivantes sont fournies à titre de référence dans le cas où vous créez un base de données autonome pour des besoin de test ou de démonstration. Consultez votre administrateur de base de données avant d'effectuer les étapes suivantes si vous avez l'intention de créer une base de données pour un environnement de production.
    • AIX®, Linux, Solaris, Windows
      Tableau 1. Procédure à suivre pour créer une base de données à utiliser comme registre d'utilisateurs de base de données.
      Base de données Etapes
      DB2® Procédez comme suit pour créer une base de données DB2® :
      1. Installez DB2®.
      2. Entrez les commandes de réglage de base de données suivantes :
        db2 "CREATE DB dbname using codeset UTF-8 territory us PAGESIZE 8192"
         db2 "UPDATE DB CFG FOR dbname USING applheapsz 4096"
         db2 "UPDATE DB CFG FOR dbname USING app_ctl_heap_sz 1024"
         db2 "UPDATE DB CFG FOR dbname USING stmtheap 32768"
         db2 "UPDATE DB CFG FOR dbname USING dbheap 2400"
         db2 "UPDATE DB CFG FOR dbname USING locklist 1000"
         db2 "UPDATE DB CFG FOR dbname USING logfilsiz 4000"
         db2 "UPDATE DB CFG FOR dbname USING logprimary 12"
         db2 "UPDATE DB CFG FOR dbname USING logsecond 20"
         db2 "UPDATE DB CFG FOR dbname USING logbufsz 32"
         db2 "UPDATE DB CFG FOR dbname USING avg_appls 5"
         db2 "UPDATE DB CFG FOR dbname USING locktimeout 30"
         db2 "UPDATE DB CFG FOR dbname USING AUTO MAINT off"
      Oracle Procédez comme suit pour créer une base de données Oracle :
      1. Installez Oracle en utilisant des jeux de caractères nationaux et UNICODE tels que UTF8, AL32UTF8 ou AL16UTF16.
      2. Configurez la base de données en mode de serveur dédié.
      3. Entrez les tailles de pool de tampon initial recommandées ou définissez-le en fonction de vos besoins :
        • db_block_size = 8192
        • db_cache_size = 300M
        • db_files = 1024
        • log_buffer = 65536
        • open_cursors = 1500 open_cursors = 1500
        • pga_aggregate_target = 200M
        • pre_page_sga = true
        • processes = 300
        • shared_pool_size = 200M
      SQL Server Procédez comme suit pour créer une base de données SQL Server :
      1. Installez SQL Server.
      2. Attribuez la valeur case-sensitive à Collation.
      Remarque : Installez SQL Server avec le classement de base de données du portail approprié de sorte que votre paramètre de classement tempdb corresponde au classement que vous utilisez pour la base de données d'extension des propriétés. Le classement tempdb est hérité de la base de données principale, que vous configurez lors de l'installation de SQL Server.
    • IBM® i: Procédez comme suit pour créer une base de données DB2® for i
      1. Connectez-vous à une session IBM® i.
      2. Entrez la commande strsql pour démarrer la session SQL interactive.
      3. Entrez la commande create schema databse_namedatabse_name est le nom que vous souhaitez utiliser pour la base de données.
  3. Procédez comme suit pour définir les valeurs des paramètres DbDriver et DbLibrary :
    1. Accédez au répertoire suivant :
      • AIX®, Linux, Solaris, IBM® i : Répertoire wp_profile_root/ConfigEngine/properties.
      • Windows : Répertoire wp_profile_root\ConfigEngine\properties.
    2. Recherchez et ouvrez le fichier wkplc_dbtype.properties avec un éditeur de texte.
    3. Entrez une valeur pour les paramètres suivants dans l'en-tête des propriétés de type de base de données approprié :
      • dbtype.DbDriver
      • db_type.DbLibrary
      • db2.JdbcProviderName
    4. Sauvegardez vos modifications.
  4. Utilisez un éditeur de texte pour ouvrir le fichier wkplc.properties, situé dans :
    • AIX®, Linux, Solaris, IBM® i: Répertoire wp_profile_root/ConfigEngine/properties.
    • Windows : Répertoire wp_profile_root\ConfigEngine\properties.
  5. Entrez une valeur pour les paramètres requis suivants dans le fichier wkplc.properties, section « VMM Federated Database Properties » :
    Remarque : Voir le fichier de propriétés pour des informations spécifiques sur les paramètres obligatoires et les paramètres avancés.
    • federated.db.DataSourceName
    • federated.db.DbType
    • federated.db.DbUrl
    • federated.db.id
    • federated.db.baseDN
    • federated.db.DbUser
    • federated.db.DbPassword
    • federated.db.DbName
  6. Modifiez la valeur du paramètre com.ibm.SOAP.requestTimeout en 1000.
    1. Accédez au répertoire suivant :
    2. Locate and open soap.client.props with any text editor.
    3. Localisez le paramètre com.ibm.SOAP.requestTimeout et assurez-vous que la valeur est supérieure à 1000.
    4. Sauvegardez et fermez soap.client.props.
  7. Procédez comme suit pour configurer les chemins d'accès de bibliothèque de référentiel de base de données :
    1. Créez la variable Deployment Manager WebSphere locale utilisée pour accéder aux fichiers JAR de base de données.
      • AIX®, Linux, Solaris : exécutez la tâche ./ConfigEngine.sh wp-prep-vmm-db-secured-environment -DWasPassword=password -DDbDomain=federated.db -Ddb_type.DmgrDbLibrary=local path of the databse jars on the Deployment Manager -DDmgrNodeName=dmgr_node_name à partir du répertoire wp_profile_root/ConfigEngine.
      • IBM® i: Exécutez la tâche ConfigEngine.sh wp-prep-vmm-db-secured-environment -DWasPassword=password -DDbDomain=federated.db -Ddb_type.DmgrDbLibrary=local path of the databse jars on the Deployment Manager -DDmgrNodeName=dmgr_node_name à partir du répertoire wp_profile_root/ConfigEngine.
      • Windows : exécutez la tâche ConfigEngine.bat wp-prep-vmm-db-secured-environment -DWasPassword=password -DDbDomain=federated.db -Ddb_type.DmgrDbLibrary=local path of the databse jars on the Deployment Manager -DDmgrNodeName=dmgr_node_name à partir du répertoire wp_profile_root\ConfigEngine.
      Remarque : Le db_type dans db_type.DmgrDbLibrary doit avoir pour valeur le type de base de données que vous utilisez. Par exemple :
      • AIX®, Linux, Solaris Windows : db2
      • IBM® i: db2_iseries
      Le chemin d'accès complet local des fichiers JAR de base de données sur le gestionnaire de déploiement doit correspondre à l'une des options suivantes :
      • AIX®, Linux, Solaris, Windows :
        • Pilote DB2 de type 2 : db2java.zip
        • Pilote DB2 de type 4 : db2jcc4.jar;db2jcc_license_cu.jar
        • Pilote DB@ for z/OS de type 2 : db2java.zip
        • Pilote DB2 for z/OS de type 4 : db2jcc4.jar;db2jcc_license_cisuz.jar
        • Oracle : ojdbc14.jar
        • Pilote SQL Server JDBC fourni par Microsoft : sqljdbc. jar
      • IBM® i:
        • Pilote IBM DB2 for i de type 2 : /QIBM/ProdData/Java400/ext/db2_classes.jar
        • Pilote IBM DB2 for i de type 4 : /QIBM/ProdData/HTTP/Public/jt400/lib/jt400.jar
    2. Exécutez la tâche suivante. Incluez chaque nom de nœud sous la forme d'une liste séparée par des virgules dans la commande :
      Running the task : Il n'est pas nécessaire d'exécuter cette tâche à plusieurs reprises. Vous pouvez exécuter cette tâche à partir de n'importe quel nœud du cluster.
        • AIX®, Linux, Solaris, Windows : définissez la valeur de propriété pour federated.db.DbType dans le fichier wkplc.properties si vous utilisez un registre d'utilisateurs de base de données ou si la cellule est migrée à partir d'une version précédente.
        • IBM® i: définissez la valeur de propriété pour federated.db.DbType si vous utilisez un registre d'utilisateurs de base de données ou si la cellule est migrée depuis une version précédente et définissez la valeur de propriété pour la.DbType si vous utilisez une base de données d'extension de propriété dans le fichier wkplc.properties.
      2. Créez la variable qui est utilisée pour accéder aux fichiers JAR de base de données VMM.
        • AIX®, Linux, Solaris : Exécutez la tâche ./ConfigEngine.sh wp-node-prep-vmm-db-secured-environment -DWassPassword=password -DDbDomain=federated.db -DVmmNodeName=node_name -Ddb_type.NodeDbLibrary=local full path of the databse jars à partir du répertoire wp_profile_root/ConfigEngine sur chaque nœud.
        • IBM® i: Run the ConfigEngine.sh wp-node-prep-vmm-db-secured-environment -DWassPassword=password -DDbDomain=federated.db -DVmmNodeName=node_name -Ddb_type.NodeDbLibrary=local full path of the databse jars task from the wp_profile_root/ConfigEngine directory on each node.
        • Windows : Run the ConfigEngine.bat wp-node-prep-vmm-db-secured-environment -DWassPassword=password -DDbDomain=federated.db -DVmmNodeName=node_name,node_name,node_name -Ddb_type.NodeDbLibrary=local full path of the databse jars task from the wp_profile_root\ConfigEngine directory on each node.
        Remarque : VmmNodeName est une liste d'un ou plusieurs noms de nœuds HCL de la cellule qui partagent des mêmes chemins d'accès au pilote de base de données. The db_type in db_type.NodeDbLibrary should be set to the type of database you are using, for example
        • AIX®, Linux, Solaris, Windows: db2.
        • IBM® i:
          • Pilote IBM DB2 for i de type 2 : /QIBM/ProdData/Java400/ext/db2_classes.jar
          • IBM DB2 for i Type 4 driver: /QIBM/ProdData/HTTP/Public/jt400/lib/jt400.jar
    3. Arrêtez et redémarrez tous les serveurs nécessaires pour propager vos modifications.
  8. Ajoutez un registre d'utilisateurs de base de données au référentiel fédéré par défaut.
    • AIX®, Linux, Solaris: Exécutez la tâche ./ConfigEngine.sh wp-create-db -DWasPassword=password à partir du répertoire wp_profile_root/ConfigEngine.
    • IBM® i: Exécutez la tâche ConfigEngine.sh wp-create-db -DWassPassword=password à partir du répertoire wp_profile_root/ConfigEngine.
    • Windows : exécutez la tâche ConfigEngine.bat wp-create-db -DWasPassword=password à partir du répertoire wp_profile_root\ConfigEngine.
    Remarque : Les utilisateurs qui ne figurent pas dans un registre d'utilisateurs LDAP ne bénéficient pas de la fonction de découverte de personnes et ne peuvent pas déterminer si d'autres utilisateurs sont en ligne. Cela peut se produire si vous installez HCL puis activez un référentiel utilisateur de base de données LDAP ou Fédéré qui ne contient pas cet utilisateur. De même, les utilisateurs qui s'inscrivent en utilisant le portlet Self-Care ne disposent pas de la fonction de découverte.
  9. Arrêtez et redémarrez les serveurs appropriés afin d'appliquer les modifications. Pour obtenir des instructions spécifiques, voir Démarrage et arrêt des serveurs, des gestionnaires de déploiement et des agents de nœud.
  10. Facultatif : Procédez comme suit pour mettre à jour le registre d'utilisateurs dans lequel les nouveaux utilisateurs et groupes sont stockés :
    Remarque : Si vous avez plusieurs registres d'utilisateurs LDAP ou un registre d'utilisateurs de base de données, exécutez cette tâche pour le registre d'utilisateurs que vous voulez définir par défaut.
    1. Utilisez un éditeur de texte pour ouvrir le fichier wkplc.properties.
    2. Entrez une valeur pour les paramètres obligatoires suivants dans le fichier wkplc.properties sous l'intitulé Configuration des types d'entité pris en charge par VMM :
      Remarque : Voir le fichier de propriétés pour des informations spécifiques sur les paramètres obligatoires et les paramètres avancés.
      • personAccountParent
      • groupParent
      • personAccountRdnProperties
      • groupRdnProperties

      Les paramètres groupParent et personAccountParent doivent être définis sur la même valeur.

      • personAccountParent=dc=yourco,dc=com
      • groupParent=dc=yourco,dc=com
    3. Enregistrez vos modifications dans le fichier wkplc.properties.
    4. Supprimez les anciens attributs avant d'ajouter les nouveaux attributs.
      • AIX®, Linux, Solaris: Exécutez la tâche ./ConfigEngine.sh wp-set-entitytypes -DWasPassword=password à partir du répertoire wp_profile_root/ConfigEngine.
      • IBM® i: Exécutez la tâche ConfigEngine.sh wp-set-entitytypes -DWasPassword=password à partir du répertoire wp_profile_root/ConfigEngine.
      • Windows : Run the ConfigEngine.bat wp-set-entitytypes -DWasPassword=password task, from the wp_profile_root\ConfigEngine directory.
    5. Arrêtez et redémarrez tous les serveurs nécessaires pour propager vos modifications.
  11. Facultatif : Répertoriez les noms et types des référentiels configurés.
    • AIX®, Linux, Solaris: Exécutez la tâche ./ConfigEngine.sh wp-query-repository -DWasPassword=password à partir du répertoire wp_profile_root/ConfigEngine.
    • IBM® i: Exécutez la tâche ConfigEngine.sh wp-query-repository -DWasPassword=password à partir du répertoire wp_profile_root/ConfigEngine.
    • Windows : Run the ConfigEngine.bat wp-query-repository -DWasPassword=password task, from the wp_profile_root\ConfigEngine directory.

Que faire ensuite

Si vous avez créé votre environnement en cluster, y compris les nœuds supplémentaires, puis terminé les étapes de cette tâche, vous devez maintenant exécuter la tâche update-jcr-admin sur le nœud secondaire. Voir la section des liens connexes pour obtenir des instructions.