Procédure d'utilisation de la tâche de module de correction des membres

Activez la tâche de module de correction des membres, créez des mappages personnalisés, puis exécutez la tâche.

Mappage personnalisé

Pour mettre à jour une référence à un membre qui n'existe pas avec un membre qui existe, vous pouvez définir des mappages de membres dans un fichier de mappage personnalisé. Si la tâche correcteur de membres ne trouve pas de mappage dans ce fichier pour un membre, il recherche les membres dans le référentiel utilisateurs avec le même ID que celui du membre qui n'existe plus. Si le membre est trouvé, il met à jour la référence avec cet utilisateur ou groupe, ou supprimera la référence comme spécifié par le paramètre altDn. Si aucun membre de ce type n'est trouvé, ce membre est classé comme "non valide" et sera mis à jour ou supprimé, comme spécifié par le paramètre invalidDn.

Si un mappage personnalisé est requis, vous devez exécuter les étapes suivantes pour mapper les noms de domaines d'utilisateurs et de groupe avant d'exécuter la tâche correcteur de membres :

  1. Mettez à jour les propriétés suivantes dans le fichier wp_profile_root/PortalServer/wcm/shared/app/config/wcmservices/MemberFixerModule.properties :
    cn=contentAuthors,dc=lotus,o=ibm->cn=contentEditors,dc=rational,o=ibm
    Ce format permet de remplacer complètement un nom distinctif par un autre.
    cn=[ID],dc=websphere,o=ibm->cn=[ID],dc=tivoli,o=ibm
    Ce format permet de remplacer une partie du nom distinctif. Cet exemple permet de changer tous les noms distinctifs à l'exception du nom usuel.

    Des exemples supplémentaires sont fournis dans le fichier MemberFixerModule.properties.

  2. Vous exécutez ensuite le correcteur de membres en utilisant l'option -DaltDn, comme indiqué dans la section ci-après.

Exécution de la tâche du module de correction des membres :

  1. Ouvrez une invite de commande.
    Library parameters in steps 2 and 3 :
    • La bibliothèque spécifié dans la commande est celle que le correcteur de membres doit analyser. Si le paramètre de requête "library" est omis, la bibliothèque par défaut configurée à l'aide de la propriété defaultLibrary dans le service WCM WCMConfigService est utilisée.
  2. Pour créer un rapport d'utilisateurs ou de groupes référencés dans des éléments Web Content Manager à corriger, exécutez la commande suivante dans le répertoire wp_profile_root/ConfigEngine :
    Windows
    ConfigEngine.bat run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Dlibrary="MyLibrary"
    AIX®HP-UXLinux Solaris
    ./ConfigEngine.sh run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Dlibrary="MyLibrary"
    IBM®i
    ConfigEngine.sh run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Dlibrary="MyLibrary"
    z/OS®
    ./ConfigEngine.sh run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Dlibrary="MyLibrary"
    Remarque : Aucun nom d'administrateur ni mot de passe n'est requis si vous avez déjà indiqué le nom d'utilisateur et le mot de passe de l'administrateur de portail à l'aide des paramètres PortalAdminId et PortalAdminPwd dans le fichier wkplc.properties.
    Remarque : Avant de passer à l'étape précédente et d'exécuter la tâche de correcteur des membres en mode correction, assurez-vous que le mode de rapport indique que les mises à jour se produiront comme attendu. La commande affiche un récapitulatif des mises à jour.

    Un rapport détaillé des mises à jour est généré pour chaque élément dans le fichier SystemOut.log situé dans wp_profile_root\logs\WebSphere_Portal.

    Un rapport détaillé des mises à jour pour chaque élément est affiché dans l'historique de travail pour le serveur d'applications du portail.

    Si le rapport indique que les mises à jour ne s'effectueront pas comme voulu, modifiez les paramètres de la tâche correcteur de membres et ré-exécutez le mode "report". Répétez cette procédure tant que vous n'êtes certain que les corrections seront appliquées correctement. Ceci est important, car en mode correction, il ne sera pas facile d'annuler les corrections réalisées par la tâche correcteur de membres si des corrections incorrectes sont appliquées.
  3. Si des modifications ont été apportées aux utilisateurs ou groupes, mettez à jour les éléments qui les référencent en exécutant la tâche run-wcm-admin-task-member-fixer. Si la tâche du module de correction des membres indique que certaines conditions de non concordance des membres existent, ajoutez les paramètres spécifiés à la commande.
    Tableau 1. Conditions de correction des membres
    Description de la condition Commande pour corriger la condition
    Des utilisateurs ou groupes inexistants ont d'autres noms distinctifs (DN) à leur disposition.
    • Pour mettre à jour des références à des utilisateurs ou à des groupes qui n'existent pas avec les valeurs de nom distinctif mappées dans le fichier MemberFixerModule.properties, ajoutez -DaltDn=update à la commande.
    • Pour retirer des références à des utilisateurs ou des groupes qui n'existent pas, ajoutez -DaltDn=remove à la commande.
    Si des utilisateurs ou des groupes ont des noms distinctifs non valides, le rapport les affiche avec l'état "non valide". En d'autres termes, le nom distinctif n'existe pas et aucun autre nom distinctif n'est disponible.
    • Pour retirer des références à des utilisateurs et à des groupes dont les noms distinctifs ne sont pas valides, ajoutez -DinvalidDn=remove à la commande.
    • Pour mettre à jour des références à des utilisateurs ou à des groupes ayant des noms distinctifs non valides à l'aide du nom distinctif d'administrateur de portail, ajoutez -DinvalidDn=update à la commande.
    Des utilisateurs ou des groupes dont les ID uniques ne concordent pas ont été trouvés.
    • Pour corriger des ID uniques non concordants, ajoutez -DmismatchedId=update à la commande.
    • Pour retirer des références à des utilisateurs et à des groupes dont l'ID unique ne concorde pas, ajoutez -DmismatchedId=remove à la commande.
    Utilisez le paramètre treatAllUsersAsMissing pour indiquer à WCM que tous les utilisateurs n'existeront pas dans le référentiel actuel et qu'une manipulation non existante doit avoir lieu. This is useful when an LDAP change takes place that will invalidate 'every' user entry, but can also be dangerous, especially if the invalidDN option is used. Defaults to false.
    Remarque : Utilisez ce paramètre avec précaution et assurez-vous de créer un référentiel de sauvegarde avant de continuer.
    Windows
    ConfigEngine.bat run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Dlibrary="MyLibrary" -Dfix=true
    AIX® HP-UX Linux Solaris
    ./ConfigEngine.sh run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Dlibrary="MyLibrary" -Dfix=true
    IBM®i
    ConfigEngine.sh run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Dlibrary="MyLibrary" -Dfix=true
    z/OS®
    ./ConfigEngine.sh run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Dlibrary="MyLibrary" -Dfix=true
    Remarque : Aucun nom d'administrateur ni mot de passe n'est requis si vous avez déjà indiqué le nom d'utilisateur et le mot de passe de l'administrateur de portail à l'aide des paramètres PortalAdminId et PortalAdminPwd dans le fichier wkplc.properties.
  4. Après l'exécution de la tâche du module de correction des membres, examinez la sortie du journal pour vérifier le bon déroulement de l'exécution de la tâche. La tâche correcteur de membre peut ne pas être en mesure d'enregistrer des éléments dont la validation échoue, comme avec des éléments contenant des zones non valides. Vous devez éditer ces éléments pour les rendre valides et ré-exécuter ensuite la tâche correcteur de membres.

Exécution du correcteur de membres dans un environnement de sécurité fédéré

Dans un environnement de sécurité fédéré comprenant plusieurs domaines, vous pouvez spécifier le domaine dans lequel exécuter le correcteur de membres en ajoutant -Drealm=realmName à la commande. Si vous omettez ce paramètre, le domaine par défaut est utilisé.

La tâche correcteur de membres vérifie s'il existe des membres ou des groupes dans des éléments qui contiennent l'un des noms distinctifs de base définis pour l'un des domaines de l'environnement et corrige ces références. Références à des membres pouvant uniquement être mis à jour avec des références à des membres du domaine spécifié.

De plus, la tâche correcteur de membres permet de vérifier s'il existe des membres ou des groupes dans des éléments qui ne figurent sous aucun des noms distinctifs de base définis pour l'un des domaines de l'environnement et de corriger ces références. Pour cela, suivez la procédure décrite pour un environnement de domaine unique et ajoutez -DnoRealmDn=true à la commande.

Dans un environnement de sécurité fédéré multi-domaines, vous devez exécuter la tâche correcteur de membres pour chaque domaine à tour de rôle afin de vous assurer que toutes les références sont bien corrigées.

Conservation des dates

Vous pouvez conserver la dernière date de modification des éléments mis à jour par la tâche correcteur de membres en ajoutant -DpreserveDates=true à la commande. Sinon, la dernière date modifiée est mise à jour lorsque la tâche de correcteur de membres est exécutée.

Restriction des types d'élément à corriger

Vous pouvez restreindre les types d'éléments traités en ajoutant -DrestrictOn=ItemType à la commande.

Par exemple:
  • Content
  • Folder
  • Project
  • PresentationTemplate
  • AuthoringTemplate
  • ContentTemplate
  • SiteAreaTemplate
  • Taxonomy
  • Category
  • SiteArea
  • Workflow
  • WorkflowStage
  • WorkflowAction
  • Cmpnt pour les composants

Vous pouvez restreindre les types d'élément multiples en séparant les types par une virgule (,). Par exemple, pour restreindre les flux de travaux et les étapes de flux de travaux vous pouvez indiquer -DrestrictOn=Workflow,WorkflowStage.

En l'absence de spécification, tous les types d'objets seront mis à jour.

Exécution de la tâche pour toutes les bibliothèques

Vous pouvez exécuter cette tâche pour toutes les bibliothèques en remplaçant l'option -Dlibrary=libraryName par l'option -DallLibraries=true dans la commande. Si aucune option n'est indiquée, cette tâche traitera la bibliothèque par défaut qui a été configurée dans le service WCM WCMConfigService à l'aide de WebSphere® Integrated Solutions Console.

Exécution de la tâche sur un portail virtuel

Lorsque vous exécutez cette tâche sur un portail virtuel, vous devez ajouter -DVirtualPortalHostName=name ou -DVirtualPortalContext=context à la commande.

Paramètres à saisir pour les grands référentiels

Pour empêcher l'expiration de votre session avant que la tâche ne soit terminée, ajoutez l'option -DsessionTimeOut=timeOut à la commande. Ce paramètre définit le délai (en secondes) pendant lequel la tâche doit se terminer avant que la session n'expire. Le délai d'expiration de la session par défaut est de 14 440 secondes (4 heures). Pour les référentiels plus volumineux, vous devez augmenter ce paramètre. Par exemple: -DsessionTimeOut=36000, which is 10 hours.

Exemples

Ces options peuvent être combinées lorsque les conditions se produisent simultanément. Par exemple, si d'autres noms distinctifs sont disponibles pour des utilisateurs et des groupes inexistants et que leurs ID uniques ne concordent pas, utilisez la commande suivante :

Windows
ConfigEngine.bat run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Dlibrary="MyLibrary" -Dfix=true -DaltDn=update -DmismatchedId=update
AIX® HP-UX Linux Solaris
./ConfigEngine.sh run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password-Dlibrary="MyLibrary" -Dfix=true -DaltDn=update -DmismatchedId=update
IBM®i
ConfigEngine.sh run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Dlibrary="MyLibrary" -Dfix=true -DaltDn=update -DmismatchedId=update
z/OS®
./ConfigEngine.sh run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Dlibrary="MyLibrary" -Dfix=true -DaltDn=update -DmismatchedId=update
Si des modifications ont été apportées à des utilisateurs ou groupes qui appartiennent au domaine spécifié ou qui ne sont dans aucun domaine, mettez à jour les éléments qui les référencent en entrant la commande suivante :
Windows
ConfigEngine.bat run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Drealm=MyRealm -Dlibrary="MyLibrary" -Dfix=true -DnoRealmDn=true
AIX® HP-UX Linux Solaris
./ConfigEngine.sh run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Drealm=MyRealm -Dlibrary="MyLibrary" -Dfix=true -DnoRealmDn=true
IBM®i
ConfigEngine.sh run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Drealm=MyRealm -Dlibrary="MyLibrary" -Dfix=true -DnoRealmDn=true
z/OS®
./ConfigEngine.sh run-wcm-admin-task-member-fixer -DPortalAdminId=username -DPortalAdminPwd=password -DWasUserId=username -DWasPassword=password -Drealm=MyRealm -Dlibrary="MyLibrary" -Dfix=true -DnoRealmDn=true