Configuration d'une base de données d'extension de propriétés

Une base de données d'extension de propriétés stocke des attributs que l'annuaire LDAP ne stocke pas ou ne peut pas stocker mais que vous voulez inclure dans votre registre d'utilisateurs de portail. C'est une situation qui se produit souvent lorsque vous utilisez un répertoire LDAP qui n'autorise pas des extension de schéma pour de nouveaux attributs afin de prendre en charge les applications du portail. Lorsque vous configurez une base de données d'extension de propriétés, vous étendez le registre d'utilisateurs afin de rendre de nouveaux attributs disponibles dans votre profil utilisateur de portail. Cependant, il est préférable de stocker tous les attributs utilisateur dans le registre d'utilisateurs principal. Effectuez cette tâche uniquement si vous ne pouvez pas ajouter des attributs à votre annuaire LDAP.

Avant de commencer

  • Configurez la sécurité du portail avec votre registre d'utilisateurs principal avant de configurer votre base de données d'extension de propriétés. Si vous effectuez cette procédure puis configurez votre registre d'utilisateurs, votre configuration de base de données d'extension de propriétés ne fonctionne pas.
  • Le gestionnaire de membre virtuel (VMM) n'inclut aucune tâche permettant de mettre à jour des attributs. Pour modifier un attribut, vous devez d'abord supprimer l'attribut puis le rajouter. C'est la raison pour laquelle vous devez veiller à orthographier tous les attributs correctement et agir avec précaution lorsque vous ajoutez des attributs à votre base de données d'extension de propriétés.
  • Le schéma de base de données VMM impose une limite de 36 caractères pour la colonne des ID du référentiel. Pour cette raison, vous devez utiliser un ID de référentiel d'une longueur maximum de 36 caractères.

Procédure

  1. Cette tâche requiert des connexions de serveur.
    • Dans un environnement autonome, vérifiez que le serveur WebSphere_Portal est en cours d'exécution.
    • Dans un environnement en cluster arrêtez tous les serveurs d'applications sur le système. Vérifiez que le serveur WebSphere_Portal est arrêté, puis démarrez les serveurs d'agent de noeud et de gestionnaire de déploiement.
  2. Procédez comme suit pour installer le fichier d'archive d'entreprise (.ear) sur WebSphere® Application Server.
    1. Ouvrez une invite de commande.
    2. Placez-vous dans le répertoire wp_profile_root/ConfigEngine.
    3. Exécutez la tâche suivante :
      Tableau 1. Tâches autonomes et de cluster pour l'installation du fichier d'archive d'entreprise. Commande wp-la-install-ear.

      La tâche wp-la-install-ear installe le fichier d'archive d'entreprise.
      Environnement Tâche
      Environnement autonome
      • AIX® HP-UX Linux Solaris: ./ConfigEngine.sh wp-la-install-ear -DWasPassword=password
      • IBM® i: ConfigEngine.sh wp-la-install-ear -DWasPassword=password
      • Windows : ConfigEngine.bat wp-la-install-ear -DWasPassword=password
      Environnement en cluster
      • AIX® HP-UX Linux Solaris: ./ConfigEngine.sh wp-la-install-ear -DWasPassword=dmgr_password -DServerName=dmgr_server_name -DNodeName=node_name
      • IBM® i: ConfigEngine.sh wp-la-install-ear -DWasPassword=dmgr_password -DServerName=dmgr_server_name -DNodeName=node_name
      • Windows : ConfigEngine.bat wp-la-install-ear -DWasPassword=dmgr_password -DServerName=dmgr_server_name -DNodeName=node_name

      Où la valeur par défaut pour dmgr_server_name est dmgr. Vous pouvez trouver la valeur dmgr_server_name dans WebSphere® Integrated Solutions Console. Accédez à Administrateur système > Gestionnaire de déploiement > Configuration > Propriétés générales > Nom.

      node_name est le nom du noeud sur lequel se trouve le gestionnaire de déploiement. You can find the node_name value in the WebSphere® Integrated Solutions Console. Accédez à Administrateur système > Gestionnaire de déploiement > Exécution > Propriétés générales > Nom de noeud.
  3. Arrêtez et redémarrez les serveurs appropriés afin d'appliquer les modifications. Pour obtenir des instructions spécifiques, consultez Démarrage et arrêt des serveurs, des gestionnaires de déploiement et des agents de nœud.
  4. Configurez une nouvelle base de données. Créez un utilisateur avec les privilèges d'accès à la base de données appropriés : L'utilisateur de base de données doit disposer des droits de création de tables dans le schéma de base de données et des droits d'accès aux données contenues dans les tables de base de données.
    Instructions for setting up databases : Reportez-vous à la documentation adéquate pour le type de base de données que vous souhaitez configurer.
    Consulting your database administrator : Un administrateur de base de données effectue généralement la tâche de configuration d'une nouvelle base de données. Cependant, la procédure ci-dessous est fournie à titre de référence uniquement pour vous permettre de créer une base de données autonome à des fins de test ou de démonstration. Si vous projetez de créer une base de données pour un environnement de production, consultez votre administrateur de base de données.
    Tableau 2. Procédure à suivre pour créer une base de données à utiliser comme registre d'utilisateurs de base de données. Le tableau ci-dessous décrit la procédure à suivre pour créer une base de données, en fonction de son type, pour votre registre d'utilisateurs de base de données.
    Base de données Etapes
    DB2® Procédez comme suit pour créer une base de données DB2® :
    1. Installez DB2®.
    2. Entrez les commandes suivantes pour ajuster votre base de données :
      db2 "CREATE DB dbname using codeset UTF-8 territory us PAGESIZE 8192"
db2 "UPDATE DB CFG FOR dbname USING applheapsz 4096"
db2 "UPDATE DB CFG FOR dbname USING app_ctl_heap_sz 1024"
db2 "UPDATE DB CFG FOR dbname USING stmtheap 32768"
db2 "UPDATE DB CFG FOR dbname USING dbheap 2400"
db2 "UPDATE DB CFG FOR dbname USING locklist 1000"
db2 "UPDATE DB CFG FOR dbname USING logfilsiz 4000"
db2 "UPDATE DB CFG FOR dbname USING logprimary 12"
db2 "UPDATE DB CFG FOR dbname USING logsecond 20"
db2 "UPDATE DB CFG FOR dbname USING logbufsz 32"
db2 "UPDATE DB CFG FOR dbname USING avg_appls 5"
db2 "UPDATE DB CFG FOR dbname USING locktimeout 30"
db2 "UPDATE DB CFG FOR dbname using AUTO_MAINT off"
    Oracle Complete the following steps to create an Oracle database:
    1. Installez Oracle avec les jeux de caractères de base de données et nationaux Unicode, tels que UTF8, AL32UTF8 ou AL16UTF16.
    2. Configurez la base de données en mode de serveur dédié.
    3. Entrez les tailles de pool de mémoire tampon initiales ou définissez-les en fonction de vos besoins métier :
      • db_block_size = 8192
      • db_cache_size = 300M
      • db_files = 1024
      • log_buffer = 65536
      • open_cursors = 1500 open_cursors = 1500
      • pga_aggregate_target = 200M
      • pre_page_sga = true
      • processes = 300
      • shared_pool_size = 200M
    SQL Server Complete the following steps to create an SQL Server database:
    1. Créez une base de données SQL Server avec le nom de votre choix.
    2. Créez un utilisateur de base de données SQL Server avec les mêmes droits que vos utilisateurs de base de données de portail pour cette nouvelle base de données.
      Conseil : N'utilisez pas userid=sa. Il s'agit d'un ID utilisateur spécial comportant des restrictions. Créez plutôt un nouvel utilisateur. Créez ensuite un nouveau schéma avec l'utilisateur en tant que propriétaire et affectez à l'utilisateur les droits nécessaires pour créer des tables de base de données.
    Remarque : Installez SQL Server avec le classement de base de données du portail approprié de sorte que votre paramètre tempdb collation corresponde au classement que vous utilisez pour la base de données d'extension des propriétés. Le paramètre tempdb collation est hérité de la base de données principale que vous configurez lorsque vous installez SQL Server.
  5. Procédez comme suit pour créer une base de données IBM® DB2® for i :
    Instructions for setting up databases : Reportez-vous à la documentation adéquate pour le type de base de données que vous souhaitez configurer.
    Consulting your database administrator : Un administrateur de base de données effectue généralement la tâche de configuration d'une nouvelle base de données. Cependant, la procédure ci-dessous est fournie à titre de référence uniquement pour vous permettre de créer une base de données autonome à des fins de test ou de démonstration. Avant de poursuivre avec la procédure suivante, consultez votre administrateur de base de données si vous projetez de créer une base de données pour un environnement de production.
    1. Connectez-vous à une session IBM® i.
    2. Entrez la commande strsql pour démarrer la session SQL interactive.
    3. Entrez la commande create schema database_namedatabase_name est le nom que vous souhaitez utiliser pour la base de données.
  6. Procédez comme suit pour définir les valeurs des paramètres DbDriver et DbLibrary :
    1. Accédez au répertoire wp_profile_root/ConfigEngine/properties.
    2. Ouvrez le fichier wkplc_dbtype.properties à l'aide d'un éditeur de texte.
    3. Entrez une valeur pour les paramètres suivants dans l'en-tête des propriétés de type de base de données approprié :
      • db_type.DbDriver
      • db_type.DbLibrary
    4. Sauvegardez vos modifications.
  7. Indiquez des valeurs pour les paramètres de source de données dans le fichier wp_add_LA.properties :
    1. Accédez au répertoire wp_profile_root/ConfigEngine/config/helpers.
    2. Ouvrez le fichier wp_add_LA.properties à l'aide d'un éditeur de texte.
    3. Définissez des valeurs pour les paramètres suivants :
      Remarque : Accédez au fichier propriétés pour obtenir des informations spécifiques sur les paramètres.
      • la.JdbcProviderName
      • la.DbType
      • la.DbUrl
      • la.DbName
      • la.DataSourceName
      • la.DbUser
      • la.DbPassword
      • la.DbSchema
      SQL server : Si votre base de données d'extension de propriété figure dans SQL Server, les paramètres la.DbUser et la.DbSchema doivent avoir la même valeur.
      Adding parameters for a clustered environment : Ajoutez les paramètres suivants au fichier wp_add_LA.properties si vous configurez la base de données d'extension de propriétés dans un environnement en cluster :
      • la.schemaLocation=WAS_install_location_on_DMGR/AppServer/etc/wim/setup
      • la.laPropXML=WAS_install_location_on_DMGR/AppServer/etc/wim/setup/wimlaproperties.xml
      WAS_install_location_on_DMGR correspond au chemin d'accès local sur votre noeud de gestionnaire de déploiement.
    4. Sauvegardez vos modifications.
  8. Modifiez la valeur du paramètre com.ibm.SOAP.requestTimeout :
    1. Accédez au répertoire wp_profile_root\properties.
    2. Ouvrez le fichier soap.client.props à l'aide d'un éditeur de texte.
    3. Localisez le paramètre com.ibm.SOAP.requestTimeout.
    4. Vérifiez que la valeur est supérieure à 1000.
    5. Sauvegardez vos modifications.
  9. Dans un environnement en cluster, procédez comme suit :
    1. Ouvrez le fichier wkplc.properties.
    2. Définissez la valeur de propriété pour federated.db.DbType si vous utilisez un registre d'utilisateurs de base de données ou si la cellule est migrée à partir d'une précédente version.
    3. Sauvegardez vos modifications.
    4. Ouvrez une invite de commande.
    5. Placez-vous dans le répertoire wp_profile_root/ConfigEngine.
    6. Exécutez la tâche suivante pour créer la variable Deployment Manager WebSphere locale utilisée pour accéder aux fichiers JAR de base de données :
      • AIX® HP-UX Linux Solaris: ./ConfigEngine.sh wp-prep-vmm-db-secured-environment -DWasPassword=password -DDbDomain=la -Ddb_type.DmgrDbLibrary=local path of the database jars on the Deployment Manager -DDmgrNodeName=dmgr_node_name -DparentProperties=full path to wp_profile_root/ConfigEngine/config/helpers/wp_add_LA.properties -DSaveParentProperties=true
      • IBM® i: ConfigEngine.sh wp-prep-vmm-db-secured-environment -DWasPassword=password -DDbDomain=la -Ddb_type.DmgrDbLibrary=local path of the database jars on the Deployment Manager -DDmgrNodeName=dmgr_node_name -DparentProperties=full path to wp_profile_root/ConfigEngine/config/helpers/wp_add_LA.properties -DSaveParentProperties=true
      • Windows : ConfigEngine.bat wp-prep-vmm-db-secured-environment -DWasPassword=password -DDbDomain=la -Ddb_type.DmgrDbLibrary=local path of the database jars on the Deployment Manager -DDmgrNodeName=dmgr_node_name -DparentProperties=full path to wp_profile_root/ConfigEngine/config/helpers/wp_add_LA.properties -DSaveParentProperties=true
      Remarque : Affectez à la variable db_type du paramètre db_type.DmgrDbLibrary le type de base de données que vous utilisez, par exemple, db2. Où local full path of the database jars on the Deployment Manager est l'une des options suivantes :
      • DB2® Pilote de type 2 : db2java.zip
      • DB2® Pilote de type 4 : db2jcc4.jar :db2jcc_license_cu.jar
      • DB2® Express® Pilote de type 2 : db2java.zip
      • DB2® Express® Pilote de type 4 : db2jcc4.jar :db2jcc_license_cu.jar
      • DB2® pour pilote z/OS® de type 2 : db2java.zip
      • DB2® pour pilote z/OS® de type 4 : db2jcc4.jar :db2jcc_license_cisuz.jar
      • Oracle : ojdbc14.jar
      • SQL Server JDBC driver that is provided by Microsoft: sqljdbc4.jar
    7. Exécutez la tâche suivante afin de créer la variable utilisée pour accéder aux fichiers JAR de base de données VMM. Incluez chaque nom de noeud sous la forme d'une liste séparée par des virgules dans la commande :
      • AIX® HP-UX Linux Solaris: ./ConfigEngine.sh wp-node-prep-vmm-db-secured-environment -DWasPassword=password -DDbDomain=la -DVmmNodeName=node_name,node_name,node_name -Ddb_type.NodeDbLibrary=local full path of the database jars -DparentProperties=full path to wp_profile_root/ConfigEngine/config/helpers/wp_add_LA.properties -DSaveParentProperties=true
      • IBM® i: ConfigEngine.sh wp-node-prep-vmm-db-secured-environment -DWasPassword=password -DDbDomain=la -DVmmNodeName=node_name,node_name,node_name -Ddb_type.NodeDbLibrary=local full path of the database jars -DparentProperties=full path to wp_profile_root/ConfigEngine/config/helpers/wp_add_LA.properties -DSaveParentProperties=true
      • Windows : ConfigEngine.bat wp-node-prep-vmm-db-secured-environment -DWasPassword=password -DDbDomain=la -DVmmNodeName=node_name,node_name,node_name -Ddb_type.NodeDbLibrary=local full path of the database jars -DparentProperties=full path to wp_profile_root/ConfigEngine/config/helpers/wp_add_LA.properties -DSaveParentProperties=true
      Remarque : VmmNodeName est une liste d'un ou de plusieurs noms de nœuds HCL de la cellule qui partagent des chemins d'accès au pilote de base de données. Set the db_type in db_type.NodeDbLibrary to the type of database you are using, for example db2.
    8. Arrêtez et redémarrez tous les serveurs nécessaires pour propager vos modifications.
  10. Si vous configurez le référentiel d'extension de propriété à partir d'un gestionnaire de déploiement distant, procédez comme suit :
    Si vous n'utilisez pas un gestionnaire de déploiement distant, passez à l'étape suivante.
    1. Copiez les deux fichiers suivants du serveur Portal vers l'emplacement du répertoire wp_profile_root/ConfigEngine/config/work/was/wim/lookaside/ sur le serveur du gestionnaire de déploiement distant :
      Remarque : Si le répertoire n'existe pas sur le serveur distant, créez-le maintenant.
      • /etc/wim/setup/lookaside/bootstrap.sql
      • /etc/wim/setup/lookaside/keys.sql
    2. Copiez les fichiers de base de données suivants du serveur Portal vers le répertoire wp_profile_root/ConfigEngine/config/work/was/wim/lookaside/database/ sur le serveur du gestionnaire de déploiement distant :
      Remarque : Si le répertoire n'existe pas sur le serveur distant, créez-le maintenant.
      • /etc/wim/setup/lookaside/database/dbclean.sql
      • /etc/wim/setup/lookaside/database/indexes.sql
      • /etc/wim/setup/lookaside/database/primarykeys.sql
      • /etc/wim/setup/lookaside/database/references.sql
      • /etc/wim/setup/lookaside/database/schema.sql
  11. Exécutez la tâche suivante pour ajouter un référentiel d'extension de propriétés au référentiel LDAP fédéré :
    • AIX® HP-UX Linux Solaris: ./ConfigEngine.sh wp-configure-la-complete -DWasPassword=password -DparentProperties=full path to wp_profile_root/ConfigEngine/config/helpers/wp_add_LA.properties -DSaveParentProperties=true
    • IBM® i: ConfigEngine.sh wp-configure-la-complete -DWasPassword=password -DparentProperties=full path to wp_profile_root/ConfigEngine/config/helpers/wp_add_LA.properties -DSaveParentProperties=true
    • Windows : ConfigEngine.bat wp-configure-la-complete -DWasPassword=password -DparentProperties=full path to wp_profile_root/ConfigEngine/config/helpers/wp_add_LA.properties -DSaveParentProperties=true
  12. Arrêtez et redémarrez les serveurs appropriés afin d'appliquer les modifications.
  13. Indiquez les valeurs des paramètres suivants dans le fichier wp_add_LA.properties :
    Remarque : Accédez au fichier propriétés pour obtenir des informations spécifiques sur les paramètres.
    • la.providerURL
    • la.propertyName
    • la.entityTypes
    • la.dataType
    • la.multiValued
    Values for the dataType parameter : Types de données définis dans com.ibm.websphere.wim.SchemaConstants :
    • String
    • Int
    • Date
    • AnySimpleType
    • AnyURI
    • Boolean
    • Long
    • Double
    • Short
    Remarque : Une présentation complète des valeurs dataType correctes est proposée dans Configuration d'un référentiel d'extension de propriété dans une configuration de référentiel fédéré. Toutes les valeurs constantes des zones DATA_TYPE_* constituent une entrée valide pour la.dataType. Seul le type de données String est valide pour l'affichage des attributs dans le portlet Gestion de profils. Ces attributs peuvent être ajoutés au portlet Gestion de profil via l'interface de mode de configuration.
  14. Pour ajouter l'attribut à la base de données d'extension de propriétés procédez comme suit :
    1. Exécutez la tâche suivante :
      Remarque : Si le chemin d'accès contient des espaces vides, vous devez l'entourer de guillemets.
      • AIX® HP-UX Linux Solaris: ./ConfigEngine.sh wp-add-la-property -DWasPassword=password -DparentProperties=full path to wp_profile_root/ConfigEngine/config/helpers/wp_add_LA.properties -DSaveParentProperties=true
      • IBM® i: ConfigEngine.sh wp-add-la-property -DWasPassword=password -DparentProperties=full path to wp_profile_root/ConfigEngine/config/helpers/wp_add_LA.properties -DSaveParentProperties=true
      • Windows : ConfigEngine.bat wp-add-la-property -DWasPassword=password -DparentProperties=full path to wp_profile_root\ConfigEngine\config\helpers\wp_add_LA.properties -DSaveParentProperties=true
    2. Exécutez la tâche suivante pour ajouter les attributs à Web Content Manager si vous utilisez le profilage des utilisateurs ou des arborescences de sélection de catégories :
      Remarque : Si le chemin d'accès contient des espaces vides, vous devez l'entourer de guillemets.
      • AIX® HP-UX Linux Solaris: ./ConfigEngine.sh add-wcm-la-attributes -DWasPassword=password
      • IBM® i: ConfigEngine.sh add-wcm-la-attributes -DWasPassword=password
      • Windows : ConfigEngine.bat add-wcm-la-attributes -DWasPassword=password
      Receiving an authentication prompt : Cette tâche effectue un appel EJB d'WebSphere® Application Server, ce qui requiert une authentification. Il se peut qu'une invite d'authentification s'affiche. Saisissez l'ID et le mot de passe de l'utilisateur WebSphere® Application Server appropriés.
  15. Dans un environnement en cluster, synchronisez chaque nœud dans le cluster.
  16. Arrêtez et redémarrez les serveurs appropriés afin d'appliquer les modifications.