Augmentation des performances d'un référentiel LDAP dans une configuration de référentiel fédéré
Suivez les étapes de la présente rubrique pour augmenter les performances d'un référentiel LDAP dans une configuration de référentiel fédéré.
Avant de commencer
Procédure
- Dans la console d'administration, sélectionnez Sécurité > Sécurité globale.
- Sous Référentiel du compte utilisateur, sélectionnez Référentiels fédérés dans la zone Définitions des domaines disponibles et cliquez sur Configurer. Pour configurer un domaine spécifique dans un environnement comptant plusieurs domaines de sécurité, cliquez sur Domaines de sécurité > nom_domaine. Sous Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés et cliquez sur Configurer.
- Dans Articles liés, cliquez sur Gestion des référentiels > nom_référentiel.
- Sous Propriétés supplémentaires, cliquez sur Performances.
- Facultatif : Sélectionnez l'option Temps de recherche de limites et entrez la durée maximale en millisecondes pouvant être utilisée par le serveur d'applications pour rechercher les entrées LDAP (Lightweight Directory Access Protocol).
- Facultatif : Sélectionnez l'option Résultats de la recherche de limites et entrez le nombre maximum d'entrées à renvoyer correspondant au critère de recherche.
- Facultatif : Sélectionnez l'option Utiliser la mise en pool des connexions pour indiquer si le serveur d'applications peut stocker des connexions distinctes au serveur LDAP en vue de leur réutilisation.
- Facultatif : Sélectionnez l'option Activer le pool de contextes pour définir si plusieurs applications peuvent utiliser la même connexion vers le serveur LDAP. Si vous sélectionnez cette option, définissez le nombre initial, préféré et maximal d'entrées pouvant utiliser la même connexion. L'option Activer le pool de contextes peut être activée en même temps que l'option Utiliser la mise en pool des connexions ou séparément. Si cette option est désactivée, une nouvelle connexion est créée pour chaque contexte. Vous pouvez aussi sélectionner l'option Délais du pool de contextes et définir la durée en secondes après laquelle les entrées du pool de contextes expirent.
- Facultatif : Affectez la valeur zéro (0) à Taille maximale du pool de contextes.
- Facultatif : Sélectionnez l'option Mise en mémoire cache des attributs et définissez le nombre maximum d'entrées d'attribut de recherche. Cette option permet à WebSphere Application Server de sauvegarder les entrées LDAP afin de pouvoir rechercher localement les entrées au lieu d'effectuer plusieurs appels au serveur LDAP. Cliquez sur l'option Délais de la mémoire cache associée à l'option Mise en mémoire cache des attributs afin de définir la durée maximale en secondes pendant laquelle le serveur d'applications peut enregistrer ces entrées. Indiquez la Règle de distribution pour le cache d'attribut dynamique dans un environnement en grappe comme Non partagée, partagée Push ou partagée Push et pull. Ce paramètre est lu pendant le démarrage de l'adaptateur et les règles de l'antémémoire sont définies en conséquence.
- Facultatif : Sélectionnez l'option Mise en mémoire cache des résultats de la recherche et définissez le nombre maximum d'entrées de résultat de la recherche. Cette option permet à WebSphere Application Server de sauvegarder les résultats d'une recherche au lieu d'effectuer plusieurs appels au serveur LDAP pour rechercher et extraire les résultats de la recherche. Cliquez sur l'option Délais de la mémoire cache associée à l'option Mise en mémoire cache des résultats de la recherche afin de définir la durée maximale en secondes pendant laquelle le serveur d'applications peut enregistrer ces résultats. Indiquez la Règle de distribution pour le cache d'attribut dynamique dans un environnement en grappe comme Non partagée, partagée Push ou partagée Push et pull. Ce paramètre est lu pendant le démarrage de l'adaptateur et les règles de l'antémémoire sont définies en conséquence.
- Facultatif : Créez localement l'objet DataObject racine à l'aide de la méthode com.ibm.websphere.wim.util.SDOHelper.createRootDataObject au lieu de la méthode com.ibm.websphere.wim.ServiceProvider.createRootDataObject.