6.2 Configuration de l'environnement WebSphere

6.2.1 Configuration d'une réserve de connexions

Pour configurer une réserve de connexions à utiliser avec WebSphere, vous devez créer un fournisseur JDBC ainsi qu'une source de données. Cette section fournit des instructions pour la création du fournisseur et de la source de données.

Pour créer un fournisseur JDBC :

  1. Développez Ressources sur le côté gauche de la page Integrated Solutions Console :

  2. Développez JDBC :

  3. Cliquez sur Fournisseurs JDBC :

  4. Développez Étendue :

  5. Sélectionnez Node=nom_de_votre_serveur, Server=serveur1.

  6. Cliquez sur le bouton Nouveau.

  7. Sélectionnez le type de base de données (par exemple, DB2).

  8. Cliquez sur Suivant.

  9. Saisissez les informations du chemin de classe JDBC.

  10. Cliquez sur Suivant.

  11. Cliquez sur Terminer.

  12. Cliquez sur le lien Enregistrer.

Pour créer une source de données :

  1. Développez Ressources sur le côté gauche de la page.

  2. Développez JDBC.

  3. Cliquez sur Sources de données.

  4. Développez Étendue.

  5. Sélectionnez Node=nom_de_votre_serveur, Server=serveur1.

  6. Cliquez sur le bouton Nouveau.

  7. Saisissez le nom de la source de données ainsi que le nom JNDI (par exemple, IDMUADataSource pour les deux).

  8. Cliquez sur Suivant.

  9. Cliquez sur Sélectionner un fournisseur JDBC existant.

  10. Sélectionnez le fournisseur JDBC que vous venez de créer.

  11. Cliquez sur Suivant.

  12. Saisissez les informations relatives à la base de données demandées par la source de données (nom de la base de données et du serveur, port, nom d'utilisateur et mot de passe).

  13. Cliquez sur Suivant.

  14. Saisissez les informations relatives à l'alias de sécurité ou laissez les valeurs par défaut.

  15. Cliquez sur Suivant.

  16. Cliquez sur Terminer.

  17. Cliquez sur Enregistrer.

  18. Sélectionnez votre nouvelle source de données en cochant la case située à gauche du nom.

  19. Cliquez sur le bouton Tester la connexion et assurez-vous qu'il renvoie bien la valeur Réussite.

6.2.2 Ajout de fichiers de configuration de l'application utilisateur et des propriétés JVM

Les étapes suivantes permettent l'installation sous WebSphere.

  1. Copiez le fichier sys-configuration-xmldata.xml du répertoire d'installation de l'application utilisateur dans un répertoire de la machine hébergeant le serveur WebSphere, par exemple /UserAppConfigFiles.

    Le répertoire d'installation de l'application utilisateur est celui dans lequel vous avez installé l'application utilisateur.

  2. Définissez le chemin d'accès du fichier sys-configuration-xmldata.xml dans les propriétés du système JVM. Loguez-vous à la console d'administration WebSphere en tant qu'utilisateur administrateur pour ce faire.

  3. Dans le panneau de gauche, accédez à Serveurs > Serveur d'application.

  4. Cliquez sur le nom du serveur dans la liste, par exemple serveur1.

  5. Dans la liste des paramètre de droite, accédez à Java et Gestion de processus sous Infrastructure de serveur.

  6. Développez le lien et sélectionnez Définition du processus.

  7. Sous la liste des Propriétés supplémentaires, sélectionnez Machine virtuelle Java.

  8. Sélectionnez Propriétés personnalisées sous le titre Propriétés supplémentaires de la page JVM.

  9. Cliquez sur Nouveau pour ajouter une nouvelle propriété du système JVM.

    1. Pour le Nom, indiquez extend.local.config.dir.

    2. Pour la valeur, indiquez le nom du répertoire d'installation que vous avez spécifié lors de l'installation.

      Le programme d'installation y a écrit le fichier sys-configuration-xmldata.xml.

    3. Description permet de saisir la description de la propriété. (exemple : chemin vers sys-configuration-xmldata.xml).

    4. Cliquez sur OK pour enregistrer la propriété.

  10. Cliquez sur Nouveau pour ajouter une autre propriété nouvelle du système JVM.

    1. Pour le Nom, indiquez idmuserapp.logging.config.dir.

    2. Pour la valeur, indiquez le nom du répertoire d'installation que vous avez spécifié lors de l'installation.

    3. Description permet de saisir la description de la propriété (exemple : chemin vers idmuserapp_logging.xml).

    4. Cliquez sur OK pour enregistrer la propriété.

      le fichier idmuserapp-logging.xml n'existe pas tant que vous n'avez pas appliqué les modifications dans Application utilisateur > Administration > Configuration de l'application > Consignation.

Vous devez également configurer une bibliothèque partagée pour l'application utilisateur sur WebSphere. La bibliothèque partagée définit le comportement de chargement de classes nécessaire à la bonne exécution de l'application.

Pour configurer la bibliothèque partagée :

  1. Créez la bibliothèque partagée pour l'application utilisateur :

    1. Cliquez sur Environnement dans le menu de navigation de gauche.

    2. Cliquez sur Bibliothèques partagées.

    3. Cliquez sur le bouton Nouveau.

    4. Saisissez un nom (comme IDMUA Classloader).

    5. Saisissez la liste des fichiers JAR requis dans le champ Chemin de classe :

      • antlr.jar

      • log4j.jar

      • commons-logging.jar

        REMARQUE :vous devez télécharger ce fichier JAR à partir du site Apache.

      • xalan.jar

      • xercesImpl.jar

      • xsltc.jar

      • serializer.jar

      • jaxb-impl.jar

      • IDMselector.jar

    6. Cliquez sur OK.

    7. Cliquez sur le lien Enregistrer.

  2. Ajoutez la bibliothèque partagée à IDMProv :

    1. Cliquez sur Applications à gauche.

    2. Cliquez sur Applications d'entreprise WebSphere.

    3. Cliquez sur le nom IDMProv_war.

    4. En bas de la page, sous Références, cliquez sur Références de bibliothèque partagée.

    5. Cochez la case en regard de IDMProv (et non IDMProv_war).

    6. Cliquez sur le bouton Référencer les bibliothèques partagées.

    7. Sélectionnez le nom de la bibliothèque partagée (Chemin de classe IDMUA) dans la zone Disponible. Cliquez ensuite sur la flèche pointant vers la droite de façon à ce que ce nom passe dans la zone Sélectionné.

    8. Cliquez sur OK pour revenir à la page précédente.

    9. Cliquez à nouveau sur OK.

    10. Cliquez sur Enregistrer pour conserver les changements apportés à la configuration du serveur.

    11. Redémarrez le serveur une fois que toutes les autres étapes de la configuration ont été réalisées.

Notez que le changement de chargement de classe doit être effectué au niveau de l'application et non du module. WebSphere crée un fichier EAR pour le WAR déployé et fait de ce dernier un module au sein du EAR :

6.2.3 Importation de la racine approuvée d'eDirectory dans le keystore WebSphere

  1. Copiez les certificats de racine approuvée eDirectory sur la machine qui héberge le serveur WebSphere.

    La procédure d'installation de l'application utilisateur exporte les certificats vers le répertoire dans lequel vous installez l'application utilisateur.

  2. Importez les certificats dans la zone de stockage de clés WebSphere. Pour cela, utilisez la console de l'administrateur WebSphere (Importation de certificats avec la console de l'administrateur WebSphere) ou la ligne de commande (Importation de certificats avec la ligne de commande).

  3. Après avoir importé les certificats, passez à la Section 6.3, Déploiement du fichier WAR.

Importation de certificats avec la console de l'administrateur WebSphere

  1. Loguez-vous à la console d'administration WebSphere en tant qu'utilisateur administrateur.

  2. Dans le panneau de gauche, accédez à Sécurité > Gestion des certificats SSL et des clés.

  3. Dans la liste des paramètres à droite, accédez à Zone de stockage des clés et des certificats sous Éléments associés.

  4. Sélectionnez NodeDefaultTrustStore (ou la zone de stockage fiable que vous utilisez).

  5. Sous Propriétés supplémentaires, sur la droite, sélectionnez Certificats du signataire.

  6. Cliquez sur Ajouter.

  7. Saisissez le nom de l'alias et le chemin d'accès complet au fichier de certificat.

  8. Modifiez le type de donnée dans la liste déroulante en sélectionnant Données DER binaires.

  9. Cliquez sur OK. À présent, le certificat doit apparaître dans la liste des certificats du signataire.

  10. Cliquez sur le lien Enregistrer en haut de l'écran.

Importation de certificats avec la ligne de commande

Dans la ligne de commande de la machine qui héberge le serveur WebSphere, exécutez l'outil clé pour importer le certificat dans la zone de stockage de clés de WebSphere.

REMARQUE :vous devez utiliser l'outil clé de WebSphere pour que cela fonctionne. Vérifiez en outre que la zone de stockage est de type PKCS12.

L'outil clé WebSphere se trouve dans /IBM/WebSphere/AppServer/java/bin.

Exemple de commande d'outil clé :

keytool -import -trustcacerts -file servercert.der -alias myserveralias -keystore trust.p12 -storetype PKCS12

Si votre système contient plusieurs fichiers trust.p12, il se peut que vous deviez indiquer le chemin complet du fichier.

6.2.4 Transmission de la propriété preferIPv4Stack à la JVM

L'application utilisateur utilise JGroups pour l'implémentation du caching. Dans certaines configurations, JGroups requiert que la propriété preferIPv4Stack soit définie sur vrai pour garantir le bon fonctionnement de la liaison mcast_addr. Sans cette option, l'erreur ci-dessous peut se produire et le caching ne fonctionne pas correctement :

[10/1/09 16:11:22:147 EDT] 0000000d UDP           W org.jgroups.util.Util
createMulticastSocket could not bind to /228.8.8.8 (IPv4 address); make sure
your mcast_addr is of the same type as the IP stack (IPv4 or IPv6).

Le paramètre java.net.preferIPv4Stack=true est une propriété système qui peut être configurée de la même façon que les autres propriétés système telles que extend.local.config.dir. Pour obtenir les instructions relatives à la configuration des propriétés système, reportez-vous à la Section 6.2.2, Ajout de fichiers de configuration de l'application utilisateur et des propriétés JVM.