Variables de personnalisation z/OS : agents d'administration

Spécifiez les valeurs des variables de l'outil de gestion de profil pour créer des instructions et des données de personnalisation permettant de configurer un agent d'administration.

L'outil de gestion de profil crée des instructions et des données de personnalisation permettant de configurer un environnement d'exécution WebSphere Application Server for z/OS. Toutefois, un profil d'exécution z/OS n'est pas créé tant que les actions répertoriées dans les instructions générées ne sont pas effectuées sur le système z/OS cible.

Conseil : Utilisez les noms IBM® par défaut la première fois que vous installez WebSphere Application Server for z/OS pour que les instructions d'installation soient plus faciles à suivre.

Nom de la définition de personnalisation

Nom de la définition de personnalisation
Nom qui identifie la définition de personnalisation.

Ce nom est utilisé sur le poste de travail pour identifier les instructions et les données personnalisation créées. Le nom choisi n'a aucun effet sur la configuration de WebSphere Application Server for z/OS.

Nom de chemin du fichier de réponses (facultatif)
Nom complet du chemin d'un fichier de réponses qui contient les valeurs par défaut à utiliser.

Si vous indiquez cette valeur, les valeurs contenues dans le fichier de réponses sont préchargées dans les zones d'entrée.

Conseil : Un fichier de réponses est écrit chaque fois qu'une définition de personnalisation est créée. Ce fichier de réponses contient toutes les données variables qui ont été utilisées pour créer la définition de personnalisation et il peut être utilisé pour précharger les valeurs par défaut lors de la création d'une définition de personnalisation similaire. En principe, vous devez identifier un fichier de réponses à partir d'une définition de personnalisation du même type que celle que vous allez créer. Toutefois vous pouvez utiliser un fichier de réponses d'une autre définition de personnalisation pour précharger la plupart des valeurs par défaut pour un même type.

Sélection du type de serveur

Type de serveur
Type du serveur à créer dans ce profil de gestion.

Valeurs par défaut

Options utilisées pour générer les valeurs par défaut de cette définition de personnalisation.

Pour plus d'informations, voir Feuilles de travail de planification de la configuration pour z/OS.

Si vous avez spécifié un fichier de réponses pour définir des valeurs par défaut, les valeurs par défaut sélectionnées ici remplaceront les valeurs de fichier de réponses correspondantes.

Valeurs par défaut du GID et de l'UID
Définissez chaque valeur par défaut de GID et d'UID pour indiquer que la sécurité du système d'exploitation doit affecter une valeur inutilisée.

Quand cette option est sélectionnée, chaque valeur de GID et d'UID sera définie par défaut et la sécurité du système d'exploitation affectera une valeur inutilisée. Si cette option n'est pas sélectionnée, chaque valeur de GID et d'UID sera définie par défaut avec une valeur fournie par IBM.

Valeurs par défaut du nom et de l'ID utilisateur
Définissez des ID utilisateur et des noms par défaut basés sur les identificateurs de cellule et de système.

Quand cette option est sélectionnée, les noms par défaut des cellules, des noeuds, des serveurs et des procédures ainsi que les noms des groupes et les ID utilisateurs sont définis sur la base des identificateurs d'une cellule et d'un système.

Identificateur de cellule à deux caractères
Identificateur de cellule à deux caractères à utiliser pour créer les ID utilisateur et les noms par défaut.
Règle : Le premier caractère doit être un caractère alphabétique et le deuxième un caractère alphanumérique. Les caractères alphabétiques peuvent être saisis en majuscules ou minuscules. La casse des caractères alphabétiques sera ajustée comme il convient pour chaque valeur par défaut générée.
Identificateur système à un caractère
Identificateur de système à un caractère à utiliser pour créer les ID utilisateur et les noms par défaut.
Règle : Le caractère doit être un caractère alphabétique. Le caractère alphabétique peut être saisi en majuscules ou minuscules. La casse du caractère alphabétique sera ajustée comme il convient pour chaque valeur par défaut générée.
Valeurs par défaut des ports
Sélectionnez les valeurs par défaut des ports dans l'intervalle de valeurs suivant :

Si cette option n'est pas sélectionnée, chaque valeur de port sera définie par défaut avec une valeur fournie par IBM. Quand cette option est sélectionnée, chaque valeur de port par défaut sera sélectionnée dans l'intervalle de numéros de port suivant.

La plage de numéros de port doit contenir au moins 10 ports.

Premier numéro de port par défaut
Plus petit numéro de port par défaut pouvant être affecté.
Dernier numéro de port par défaut
Plus grand numéro de port par défaut pouvant être affecté.

Fichiers cible

Remarque : Les travaux de personnalisation de la création d'un agent d'administration, d'un gestionnaire de déploiement et d'un gestionnaire de travaux possèdent les mêmes noms. Cela signifie qu'une paire donnée de fichiers cible ne peut accommoder que les travaux de personnalisation d'un seul agent d'administration, gestionnaire de déploiement ou gestionnaire de travaux.
Qualificatif de haut niveau (HLQ)
Qualificatif de haut niveau pour les fichiers z/OS cible qui contiendront les travaux et instructions générés.
Lorsqu'une définition de personnalisation est téléchargée vers le système z/OS cible, les travaux et fichiers de personnalisation sont écrits dans deux fichiers partitionnés. Bien qu'il soit possible de réutiliser ces fichiers, il est plus sûr de créer des fichiers distincts pour chaque configuration de WebSphere Application Server for z/OS. La meilleure façon de procéder est d'utiliser le préfixe de nom de fichier de personnalisation (parfois dénommé config_hlq) pour indiquer la version et l'édition de WebSphere Application Server for z/OS, la tâche que vous êtes en train de réaliser et la cellule (et, dans certains cas, le nom du noeud) en cours de configuration. Par exemple, vous pouvez utiliser le préfixe de nom de fichier suivant pour configurer une cellule autonome WebSphere Application Server nommée TESTCELL pour la Version 9.0 :
SYSPROG1.WAS90.TESTCELL.APPSERV
Dans cet exemple, les deux fichiers suivants seront créés quand la définition de personnalisation sera téléchargée sur le système cible z/OS :
SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Le fichier CNTL sera un jeu de fichiers partitionné (PDS) avec des enregistrements à blocs fixes de 80 octets qui contiendront les travaux de personnalisation. Le fichier DATA sera un jeu de fichiers PDS caractérisé par des données de longueur variable contenant les autres données de personnalisation.
Règle : Le qualificatif de haut niveau peut être constitué de plusieurs qualificatifs (jusqu'à 39 caractères).
Les instructions et travaux par lots générés seront téléchargés vers deux jeux de données partitionnés z/OS :
HLQ.CNTL
Fichier partitionné avec enregistrements de longueur fixe de 80 octets qui contient les travaux de personnalisation.
HLQ.DATA
Fichier partitionné avec des données de longueur variable qui contiennent les autres données de la définition de personnalisation.
Conseil : Le qualificatif de haut niveau indiqué pour le fichier peut être un qualificatif multiniveau.

Configurer des groupes communs

Informations sur les groupes de configurations WebSphere Application Server.
Groupe
Il s'agit du nom du groupe par défaut de l'ID utilisateur de l'administrateur de WebSphere Application Server ainsi que de tous les ID utilisateur des serveurs.
Autoriser les GID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur de GID inutilisée.
Affecter les GID définis par l'utilisateur
Sélectionnez cette option pour spécifier une valeur d'ID de groupe.
GID spécifié
Numéro d'ID groupe des services système UNIX affecté au groupe de configurations de WebSphere Application Server.
Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
Informations sur les groupes de serviteurs WebSphere Application Server.
Groupe
Permet de connecter tous les ID utilisateur de serviteurs à ce groupe.

Vous pouvez utiliser ce groupe pour attribuer des permissions de sous-système telles que des autorisations DB2 à tous les serviteurs du domaine de sécurité.

Autoriser les GID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur de GID inutilisée.
Affecter les GID définis par l'utilisateur
Sélectionnez cette option pour spécifier une valeur d'ID de groupe.
GID spécifié
Numéro d'ID groupe des services système UNIX affecté au groupe de serviteurs.
Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
Informations sur les groupes d'utilisateurs locaux de WebSphere Application Server.
Groupe
Groupe de clients locaux et ID d'utilisateurs non autorisés.
Autoriser les GID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur de GID inutilisée.
Affecter les GID définis par l'utilisateur
Sélectionnez cette option pour spécifier une valeur d'ID de groupe.
GID spécifié
Numéro d'ID groupe des services système UNIX affecté au groupe des utilisateurs locaux.
Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.

Configurer les utilisateurs communs

ID utilisateur contrôleur commun
ID utilisateur
ID utilisateur associé à toutes les régions de contrôle et au démon.

Cet ID utilisateur détiendra aussi tous ses systèmes de fichiers de configuration.

Si vous utilisez un système de sécurité non-IBM, l'ID utilisateur devra peut-être correspondre au nom de la procédure. Veuillez vous reporter à la documentation de votre système de sécurité.

Autoriser les UID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
Affecter les UID définis par l'utilisateur
Sélectionnez cette option pour spécifier une valeur d'UID.
UID spécifié
Identificateur d'utilisateur associé à l'ID utilisateur de la région de contrôle.
Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
ID utilisateur serviteur commun
ID utilisateur
ID utilisateur associé à la région serviteur

Si vous utilisez un système de sécurité non-IBM, l'ID utilisateur devra peut-être correspondre au nom de la procédure. Veuillez vous reporter à la documentation de votre système de sécurité.

Autoriser les UID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
Affecter les UID définis par l'utilisateur
Sélectionnez cette option pour autoriser les UID définis par l'utilisateur.
UID spécifié
Identificateur d'utilisateur associé à l'ID utilisateur de la région serviteur.
Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
Administrateur WebSphere Application Server
ID utilisateur
ID utilisateur de l'administrateur WebSphere Application Server initial

Il doit avoir le groupe de configurations de WebSphere Application Server comme groupe de services système UNIX par défaut.

Autoriser les UID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
Affecter les UID définis par l'utilisateur
Sélectionnez cette option pour autoriser les UID définis par l'utilisateur.
UID spécifié
Identificateur d'utilisateur associé à l'ID utilisateur d'administration.
Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
Répertoire de base de l'ID utilisateur de WebSphere Application Server
Répertoire de système de fichiers nouveau ou existant dans lequel les répertoires personnels des ID utilisateur de WebSphere Application Server for z/OS seront créés par le processus de personnalisation.

Ce répertoire n'a pas besoin d'être partagé entre les systèmes z/OS d'une cellule WebSphere Application Server.

Configurer des utilisateurs supplémentaires

Ce panneau n'apparaît que si vous cliquez sur Fenêtre > Préférences > Outil de gestion de profil dans WebSphere Customization Toolbox, sélectionnez Activer des ID d'utilisateur uniques pour le démon et auxiliaire, puis cliquez sur Appliquer.
ID utilisateur démon
ID utilisateur
ID utilisateur associé au démon
Autoriser les UID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
Affecter les UID définis par l'utilisateur
Sélectionnez cette option pour autoriser les UID définis par l'utilisateur.
UID spécifié
Identificateur utilisateur associé à l'ID utilisateur du démon
Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.

Noms du fichier et du système

Nom du système
Nom du système cible z/OS sur lequel vous allez configurer WebSphere Application Server for z/OS.
Conseil : Si vous n'êtes pas sûr du nom de système (&SYSNAME), utilisez la commande D SYMBOLS de la console sur le système z/OS cible pour l'afficher.
Nom du sysplex
Nom du sysplex du système z/OS cible sur lequel vous allez configurer WebSphere Application Server for z/OS.
Conseil : Si vous n'êtes pas sûr du nom de sysplex (&SYSPLEX), utilisez la commande D SYMBOLS de la console sur le système z/OS cible pour l'afficher.
Nom du fichier PROCLIB
Bibliothèque de procédures existantes où les procédures cataloguées de WebSphere Application Server for z/OS sont ajoutées.

Noms de la cellule, du noeud et du serveur

Noms de la cellule
Remarque : Chaque serveur de gestion (agent d'administration, gestionnaire de déploiement ou gestionnaire de travaux) doit recevoir son propre nom de cellule, qui est différent de celui d'une autre cellule WebSphere Application Server sur le même sysplex z/OS.
Nom abrégé
Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier la cellule.
Règles :
  • Le nom doit comporter au maximum huit caractères tous en majuscule.
  • Le nom doit être unique parmi toutes les autres cellules du sysplex.
Nom long
Identification externe principale de cette cellule WebSphere Application Server for z/OS.

Ce nom permet d'identifier la cellule telle qu'elle est affichée dans la console d'administration.

Règles :
  • Le nom doit contenir 50 caractères maximum.
  • Le nom doit être unique parmi toutes les autres cellules du sysplex.
Noms du noeud
Nom abrégé
Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier le noeud.
Règles :
  • Le nom doit comporter au maximum huit caractères tous en majuscule.
  • Le nom doit être unique dans la cellule.
Nom long
Identification externe principale de ce noeud WebSphere Application Server for z/OS

Ce nom permet d'identifier le noeud tel qu'il est affiché dans la console d'administration.

Règles :
  • Le nom doit contenir 50 caractères maximum.
  • Le nom doit être unique dans la cellule.
Noms de serveur
Nom abrégé
Nom permettant d'identifier le serveur auprès des fonctions de z/OS telles que SAF.

Le nom de serveur abrégé est également utilisé comme serveur JOBNAME.

Règle : Le nom doit habituellement contenir au maximum sept caractères, tous en majuscules.
Nom long
Nom du serveur d'applications et identification externe principale de ce serveur WebSphere Application Server for z/OS.

Ce nom permet d'identifier le serveur tel qu'il est affiché dans la console d'administration.

Règles :
  • Le nom doit contenir 50 caractères maximum.
  • Pour un agent d'administration, le nom long doit être adminagent.
Nom de transition du cluster
Nom WLM APPLENV (environnement d'application WLM) de ce serveur.

Si ce serveur est converti en serveur en grappe, le nom devient le nom abrégé du cluster. Le nom abrégé du cluster est le nom WLM APPLENV pour tous les serveurs faisant partie d'un même cluster. Pour plus d'informations, voir Procédures cataloguées JCL z/OS.

Règle : Le nom doit comporter au maximum huit caractères tous en majuscule.

Système de fichiers de configuration

Point de montage
Point de montage en lecture/écriture du répertoire du système de fichiers dans lequel les données de l'application ainsi que les fichiers d'environnement sont enregistrés

Le processus de personnalisation crée ce point de montage s'il n'existe pas.

Chemin d'accès au répertoire par rapport au point de montage
Nom de chemin relatif du répertoire dans le système de fichiers de configuration de la configuration où il réside.
Nom de fichier
Fichier du système de fichiers que vous allez créer et monter au niveau du point de montage ci-dessus.
Règle : Vous pouvez saisir jusqu'à 44 caractères pour définir le nom du fichier.
Type de système de fichiers
Type de système de fichiers qui sera utilisé lors de la création du système de fichiers de configuration de WebSphere for z/OS.
Système HFS (Hierarchical File System)
L'attribution et le montage de votre système de fichiers de configuration s'effectuent avec le système hiérarchique de fichiers HFS.
Système de fichiers zSeries (ZFS)
L'attribution et le montage de votre système de fichiers de configuration s'effectuent avec le système de fichiers ZFS.
Volume ou '*' pour le service SMS
Numéro de série du volume DASD devant contenir le fichier indiqué ci-dessus ou le symbole "*" afin de laisser le service SMS sélectionner un volume.

L'utilisation du symbole "*" nécessite que les routines de sélection de classe automatique du service SMS soient installées pour sélectionner le volume. Si vous ne possédez aucune configuration du service SMS permettant de gérer l'attribution automatique du fichier, répertoriez le volume de façon explicite.

Attribution principale dans des cylindres
Attribution d'une taille initiale dans les cylindres pour le fichier du système de fichiers.
Conseil : La taille minimale suggérée est de 420 cylindres.
Attribution secondaire dans des cylindres
Taille de chaque mesure secondaire dans les cylindres
Conseil : La taille minimale suggérée est de 100 cylindres.

Système de fichiers du produit WebSphere Application Server

Répertoire du système de fichiers du produit
Nom du répertoire où se trouvent les fichiers de WebSphere Application Server for z/OS après l'installation

Il s'agit du répertoire d'installation SMP/E.

Pour plus d'informations, voir Systèmes de fichiers produit.

Lien symbolique intermédiaire
Sélectionnez cette option pour pouvoir configurer un lien symbolique intermédiaire et spécifiez le nom de chemin de ce lien si vous le sélectionnez.

Si vous spécifiez un lien symbolique intermédiaire, les liens symboliques sont créés entre le système de fichiers de la configuration et le lien symbolique intermédiaire ; sinon, ils sont créés directement vers le système de fichiers du produit.

Si vous sélectionnez cette option, vous pourrez spécifier le nom de chemin d'un lien symbolique intermédiaire. Ce lien sera créé par les travaux de personnalisation et pointera vers le répertoire du système de fichiers du produit.
Nom de chemin du lien symbolique intermédiaire
Nom de chemin du lien symbolique intermédiaire

Flot de journalisation d'erreurs et membre parmlib CTRACE

Ce panneau n'apparaît que si vous cliquez sur Fenêtre > Préférences > Outil de gestion de profil, sélectionnez l'option Activer le flot de journalisation d'erreurs et le membre parmlib CTRACE et cliquez sur Appliquer. Vous pouvez également utiliser la console d'administration pour définir ces valeurs.
Flot de journalisation des erreurs
Nom du flot de journalisation des erreurs (facultatif)
Nom du flot de journalisation des erreurs que vous créez
Règles :
  • Le nom doit contenir 26 caractères maximum.
  • Ne placez pas le nom entre guillemets.
Membre CTRACE parmlib
Suffixe du membre parmlib CTRACE (facultatif)
Valeur ajoutée à CTIBBO pour former le nom du membre parmlib CTRACE utilisé par le démon WebSphere Application Server for z/OS associé.

L'exemple de membre parmlib BBOCTIOO dans le fichier SBBOJCL peut être utilisé pour créer ce membre parmlib CTRACE.

Définitions des processus

Processus contrôleur
Nom du travail
Nom de travail, spécifié dans le paramètre MVS JOBNAME de la commande START, associé à la région de contrôle

Il est identique au nom abrégé du serveur et ne peut pas être modifié via l'outil de personnalisation.

Nom de procédure
Nom du membre de votre bibliothèque de procédure devant démarrer la région de contrôle.
Règle : Le nom doit contenir sept caractères maximum.
Processus serviteur
Nom du travail
Nom de travail utilisé par WLM pour démarrer les régions serviteur

Il prend comme valeur le nom abrégé du serveur suivi de la lettre S et ne peut pas être modifié via l'outil de personnalisation.

Nom de procédure
Nom du membre de votre bibliothèque de procédure devant démarrer les régions serviteur.
Règle : Le nom doit contenir sept caractères maximum.

Attribution des valeurs de port

Nom d'hôte ou adresse IP du noeud
Nom IP ou adresse IP du système sur lequel le serveur est configuré.

Cette valeur est utilisée par d'autres fonctions WebSphere Application Server for z/OS pour la connexion à ce serveur.

Remarque : Le nom d'hôte du noeud doit toujours être résolu à une pile IP sur le système où le serveur d'applications est en cours d'exécution. Le nom d'hôte du noeud ne peut pas être un nom DVIPA ou DNS, ce qui entraîne l'acheminement des requêtes vers plusieurs systèmes.
Port du connecteur SOAP JMX
Numéro de port de la connexion HTTP JMX à ce serveur basé sur le protocole SOAP (SOAP_CONNECTOR_ADDRESS)

JMX est utilisé pour des fonctions d'administration à distance comme l'appel de scripts via wsadmin.sh.

Règle : La valeur ne peut pas être 0.
Adresse IP du programme d'écoute ORB
Adresse IP sur laquelle l'ORB du serveur écoute les requête IIOP entrantes.

La valeur par défaut est "*" qui indique à l'ORB d'écoute toutes les adresses IP disponibles.

Port d'écoute ORB
Port des requêtes IIOP qui sert de port d'amorce à ce serveur, mais également de port par lequel l'ORB accepte les demandes IIOP (BOOTSTRAP_ADDRESS et ORB_LISTENER_ADDRESS)
Règle : La valeur ne peut pas être 0.
Port d'écoute SSL ORB
Port réservé aux demandes IIOP sécurisées (ORB_SSL_LISTENER_ADDRESS)

La valeur par défaut est "0". Elle permet au système de choisir ce port.

Adresse IP du transport HTTP
Adresse IP sur laquelle le conteneur Web du serveur doit écouter les requêtes HTTP entrantes.

La valeur par défaut est *, qui demande au conteneur Web d'écouter sur toutes les adresses IP disponibles.

Remarque : Le nom d'hôte du transport devient le paramètre "host name" dans le fichier virtualhosts.xml, ce qui rend le paramétrage d'une adresse IP spécifique inadapté. Si vous le faites, vous vous limitez à cette adresse IP tant que vous ne serez pas allé dans la console d'administration et que vous n'aurez pas ajouté un autre hôte virtuel.
Port de la console d'administration
Port des demandes HTTP à la console d'administration (WC_adminhost)
Port sécurisé de la console d'administration
Port des demandes HTTP sécurisées à la console d'administration (WC_adminhost_secure)
Port de communication interprocessus d'administration
Port à l'usage du connecteur JMX qui écoute l'adaptateur de bouclage (IPC_CONNECTOR_ADDRESS)

Le connecteur utilise le protocole de communication local comm, ce qui signifie que le port est utilisé uniquement pour les communications locales de l'image du système z/OS (ou sysplex).

Définitions du démon de service de localisation

Le démon du service de localisation est le point de départ du contact de client dans WebSphere Application Server for z/OS. Le serveur contient l'agent de service de localisation basé sur CORBA qui place des sessions dans une cellule. Tous les IOR RMI/IIOP (pour les beans enterprise, par exemple) établissent d'abord des connexions avec le démon de service de localisation, puis envoie les sessions au serveur d'applications cible.
Répertoire de base du démon
Répertoire dans lequel le démon du service de localisation est installé.

Il s'agit du point de montage/démon du système de fichiers de configuration. Cette valeur ne peut pas être modifiée.

Nom de travail démon
Indique le nom de travail du démon du service de localisation spécifié dans le paramètre JOBNAME de la commande START MVS utilisée pour démarrer le démon du service de localisation.
Attention : Lorsque vous configurez une nouvelle cellule, veillez à choisir une nouvelle valeur de nom de travail de démon.
Remarque : Un serveur démarre automatiquement le démon du service de localisation s'il n'a pas encore été démarré.
Nom de procédure
Nom du membre de votre bibliothèque de procédure devant démarrer le démon du service de localisation.
Règle : Le nom doit contenir sept caractères maximum.
Nom IP
Nom IP entièrement qualifié enregistré auprès du serveur de noms de domaine (DNS) qu'utilise le démon du service de localisation.
La valeur par défaut est le nom d'hôte de votre noeud.
Notes :
  • Dans un sysplex, vous devez envisager l'utilisation d'une adresse IP virtuelle (VIPA) pour le nom IP du démon de service de localisation.
  • Sélectionnez soigneusement le nom IP du démon du service de localisation. Une fois que vous en avez choisi un, il est difficile d'en changer, même au milieu de la personnalisation.
Adresse IP écoute
Adresse d'écoute du démon

Entrez "*" ou une adresse IP en notation décimale à point pour définir cette valeur.

La valeur par défaut est "*".

Choisissez la valeur soigneusement. Elle est difficile à modifier, y compris au cours d'une personnalisation.

Port
Numéro du port qu'écoute le démon du service de localisation.
Remarque : Sélectionnez soigneusement le numéro port du démon du service de localisation. Vous pouvez choisir n'importe quelle valeur; mais une fois sélectionnée, elle est difficile à modifier, y compris au cours d'une personnalisation.
Port SSL
Numéro du port sur lequel le démon du service de localisation écoute les connexions SSL.
Enregistrer le démon dans le serveur de noms de domaine WLM
Si vous utilisez le DNS WLM (optimisation de la connexion), vous devez sélectionner cette option pour y enregistrer votre démon de service de localisation. Ne sélectionnez pas cette option sinon.
Remarque : Un seul démon de service de localisation par LPAR peut enregistrer son nom de domaine auprès du DNS WLM. Si vous avez plusieurs cellules dans le même LPAR et que vous enregistrez un démon de service de localisation, puis un second, le second ne pourra pas démarrer.

Personnalisation de la couche SSL

Intitulé de clé de l'organisme de certification
Nom de l'intitulé de clé identifiant l'autorité de certification à utiliser lors de la création de certificats de serveur.
Générer le certificat de l'autorité de certification (CA)
Sélectionnez cette option pour créer un certificat d'autorité de certification. Désélectionnez cette option pour qu'un certificat de CA existant crée des certificats de serveur.
Date d'expiration du certificat
Date d'expiration utilisée pour tout certificat de CA X509 ainsi que la date d'expiration des certificats personnels générés pour les serveurs WebSphere Application Server for z/OS.

Vous devez indiquer cela même si vous n'avez pas sélectionné l'option Générer un certificat d'autorité de certification.

Nom de fichier de clés SAF par défaut
Nom par défaut donné au fichier de clés RACF utilisé par WebSphere Application Server for z/OS.

Les noms de fichier de clés créés pour des répertoires sont tous les mêmes au sein d'une cellule.

Utiliser un fichier de clés virtuel pour les clients SSL z/OS
Sélectionnez cette option pour permettre aux clients SSL z/OS qui utilisent un fichier de clés virtuel SAF de se connecter à ce noeud WebSphere Application Server sans que le fichier de clés WebSphere Application Server ou le certificat de l'autorité de certification WebSphere Application Server de chaque utilisateur lui soit connecté.
Activer SSL sur un démon de service de localisation
Sélectionnez cette option pour prendre en charge des communications sécurisées au moyen du protocole IIOP (Inter-ORB Request Protocol) dans le démon de service de localisation à l'aide du protocole SSL. Si vous ne sélectionnez pas cette option, un fichier de clés RACF sera créé pour le démon de service de localisation à utiliser.

Sélection de la sécurité administrative

Utiliser un produit de sécurité z/OS
Utilisez la base de données de sécurité compatible SAF du système z/OS pour définir les utilisateurs de WebSphere Application Server.
  • La base de données de sécurité SAF sera utilisée comme registre des utilisateurs de WebSphere Application Server.
  • Les profils EJBROLE SAF seront utilisés pour contrôler l'autorisation par rôle, y compris les droits d'administration.
  • Les certificats numériques seront stockés dans la base de données de sécurité SAF.

Sélectionnez cette option si vous pensez utiliser la base de données de sécurité SAF comme registre des utilisateurs de WebSphere Application Server ou que vous voulez configurer un registre d'utilisateurs personnalisé ou LDAP dont les identités seront mappées aux ID utilisateur SAF pour le contrôle des droits d'accès.

UtiliserWebSphere Application Server
Utiliser les fonctions intégrées de WebSphere Application Server pour gérer les utilisateurs, les groupes et les règles d'autorisation.
  • Un registre d'utilisateurs basé sur fichier sera généré au cours du processus de personnalisation.
  • Des liaisons de rôle basées sur l'application seront utilisées pour contrôler les droit d'accès basés sur les rôles.
  • La liste des utilisateurs et groupes de la console de WebSphere Application Server contrôlera les droits d'administration.
  • Les certificats numériques seront stockés dans le système de fichiers de configuration comme des magasins de clés.

Choisissez cette option si vous prévoyez d'utiliser un registre LDAP ou personnalisé sans mapper les identités à des ID utilisateur SAF. Le registre d'utilisateurs basé sur des fichiers n'est toutefois pas recommandé pour un usage en environnement de production.

Ne pas activer la sécurité
Ne pas activer ou configurer la sécurité d'administration.

Cette option est déconseillée car elle permet à n'importe qui de modifier la configuration de WebSphere Application Server.

Pour que votre environnement WebSphere Application Server soit sécurisé, vous devez configurer et activer la sécurité manuellement.

Sécurité gérée par le produit z/OS

Préfixe de profil SAF (facultatif)
Préfixe de profil SAF

Si vous voulez faire la distinction entre des profils APPL ou EJBROLE en fonction du préfixe de profil SAF, indiquez un préfixe de profil SAF alphanumérique composé d'un à huit caractères.

Tous les serveurs de la cellule ajouteront le préfixe de profil SAF que vous avez défini au début du nom du rôle J2EE propre à l'application pour créer le profil SAF EJBROLE en vue de la vérification.

Remarque : Toutefois, le préfixe de profil SAF n'est pas utilisé si la vérification des rôles est réalisée en utilisant des liens WebSphere Application Server for z/OS.

Le préfixe de profil SAF est également employé comme nom du profil APPL et inséré dans le nom du profil utilisé pour les vérifications CBIND. Les travaux RACF génèrent et autorisent les profils RACF appropriés pour les noeuds et les serveurs créés.

Si vous ne souhaitez pas utiliser de préfixe de profil SAF, laissez ce champ vide.

Utilisateur non authentifié WebSphere Application Server
ID utilisateur
ID utilisateur associé aux demandes des clients non authentifiés.

Il est parfois appelé l'ID utilisateur invité. L'attribut RESTRICTED doit lui être attribué dans RACF afin de l'empêcher de bénéficier des privilèges d'accès UACC.

Autoriser les UID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
Affecter les UID définis par l'utilisateur
Sélectionnez cette option pour spécifier une valeur d'UID.
ID utilisateur
Numéro d'ID d'utilisateur des services système UNIX associé à l'ID utilisateur utilisé pour les demandes des clients non authentifiés.
Règle : Les valeurs UID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
Prise en charge des fichiers de clés SAF inscriptibles
Sélectionnez cette option si vous souhaitez prendre en charge les fichiers de clés SAF inscriptibles.

Sécurité gérée par la famille de produits WebSphere

Spécifiez un nom d'utilisateur et un mot de passe pour accéder à la console et aux tâches d'administration.
Nom d'utilisateur
Nom d'utilisateur de l'administrateur.
Mot de passe
Mot de passe de l'administrateur.
Règle : Ce mot de passe ne doit pas être vide.

Certificat de sécurité

Certificat personnel par défaut
Délivré au nom distinctif
Identificateur du certificat personnel
Il est possible de le personnaliser si nécessaire. La syntaxe par défaut du nom distinctif est la suivante :
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
Délivré par nom distinctif
Identificateur de l'utilisateur root qui signe le certificat.
Il est possible de le personnaliser si nécessaire. La syntaxe par défaut du nom distinctif est la suivante :
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>,
o=<company>,c=<country>
Durée de validité en années
Le certificat personnel par défaut est valide pendant un an. La durée maximale est de dix ans.
Certificat signé par root
Durée de validité en années
Le certificat signé par root est un certificat auto-signé. Sa durée de validité par défaut est de vingt ans. La durée maximale est de 25 ans.
Mot de passe par défaut du magasin de clés
Mot de passe par défaut affecté à tous les magasins de clés.

Il peut être être changé pour protéger la sécurité des fichiers de clés et de la configuration SSL.

Le mot de passe de magasin de clés ne peut pas contenir de caractères codés sur deux octets ainsi que certains caractères ASCII comme l'astérisque (*) ou le point virgule (&).

Informations relatives au travail

Instruction de travail
Une instruction de travail sera nécessaire pour tous les travaux de personnalisation créés à votre intention. Entrez une instruction de travail valide pour votre installation. Le processus de personnalisation réactualisera pour vous le nom du travail dans tous les travaux générés ; vous n'êtes donc pas tenu de vous préoccuper de cette partie de l'instruction de travail. Si vous avez besoin de lignes de continuation, remplacez les lignes de commentaire par des lignes de continuation.
  • Job statement 1
  • Job statement 2
  • Job statement 3
  • Job statement 4

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=rins_defvaraadef
Nom du fichier : rins_defvaraadef.html