Datenbankadapter konfigurieren

Der Datenbankadapter wird mit wsadmin-Befehlen konfiguriert.

Informationen zu diesem Vorgang

Wenn der Parameter "repositoriesForGroups" nicht festgelegt ist, akzeptieren die Gruppen in einem Repository nur die Mitglieder aus demselben Repository. Die Gruppen in einem Repository unterstützen immer die Mitglieder desselben Repositorys. Der Parameter "repositoriesForGroups" muss nicht für die ID des Repositorys festgelegt werden.

Wenn das Repository Mitglieder aus anderen Repositorys unterstützt, muss der Parameter "repositoriesForGroups" festgelegt werden, um die eindeutigen Repository-IDs der betreffenden Repositorys dem Repository hinzuzufügen. Wenn Sie den Parameter "repositoriesForGroups" angeben, werden die Gruppen in demselben Repository ignoriert.
Anmerkung: Per Vordefinition werden die Mitglieder anderer Repositorys lediglich von Gruppen in Datenbankrepositorys unterstützt. Dateirepositorys und LDAP-Repositorys (inklusive Microsoft Active Directory mit mehreren Domänen) unterstützen keine Mitglieder anderer Repositorys.

Beispiel: Wenn Sie möchten, dass die Gruppen im Datenbankrepository die Mitglieder eines LDAP-Repositorys akzeptieren, müssen Sie den Konfigurationsparameter "repositoriesForGroups" des LDAP-Repositorys auf die Repository-ID des Datenbankrepositorys setzen.

Das folgende Codemuster ist ein Beispiel für eine Basisversion der Datei "wimconfig.xml", die so konfiguriert wurde, dass das Datenbankrepository (DB1) und ein LDAP-Repository (LDAP1) verwendet wird. Sie können die betreffenden Werte in Kursivschrift ändern.

 <config:repositories xsi:type="config:DatabaseRepositoryType" 
                    adapterClassName="com.ibm.ws.wim.adapter.db.DBAdapter"
                    id="DB1" 
                    supportPaging="false" 
                    databaseType="db2" 
                    dataSourceName="jdbc/wimDS" 
                    dbURL="jdbc:db2:wim" 
                    dbAdminId="DB_ADMIN_ID" 
                    dbAdminPassword="DB_PASSWORD" 
                    encryptionKey="rZ15ws0ely9yHk3zCs3sTMv/ho8fY17s" 
                    entityRetrievalLimit="200" 
                    saltLength="12">
   <config:baseEntries name="o=default organization"/>
   <config:loginProperties>uid</config:loginProperties>
 </config:repositories>

 <config:repositories xsi:type="config:LdapRepositoryType" id="LDAP1" supportPaging="true"
        supportSorting="true" ldapServerType="IDS">
      <config:baseEntries name="cn=users,dc=yourco,dc=com"/>
      <config:baseEntries name="cn=groups,dc=yourco,dc=com"/>
      <config:repositoriesForGroups>DB1</config:repositoriesForGroups>
      <config:ldapServerConfiguration>
        <config:ldapServers bindDN="cn=root" bindPassword="{xor}Nj0y" sslEnabled="false">
          <config:connections host="localhost" port="389"/>
        </config:ldapServers>
      </config:ldapServerConfiguration>
      <config:ldapEntityTypes name="PersonAccount">
        <config:objectClasses>inetOrgPerson</config:objectClasses>
        <config:searchBases>cn=users,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="Group">
        <config:objectClasses>groupOfNames</config:objectClasses>
        <config:searchBases>cn=groups,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="OrgContainer">
        <config:rdnAttributes name="o" objectClass="organization"/>
        <config:rdnAttributes name="ou" objectClass="organizationalunit"/>
        <config:objectClasses>organization</config:objectClasses>
        <config:objectClasses>organizationalUnit</config:objectClasses>
      </config:ldapEntityTypes>
      <config:groupConfiguration>
        <config:memberAttributes dummyMember="uid=dummy" name="member" objectClass="groupOfNames"/>
        <config:membershipAttribute name=""/>
      </config:groupConfiguration>
      <config:attributeConfiguration>
        <config:attributes name="userPassword" propertyName="password"/>
        <config:attributes name="cn" propertyName="displayName">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:attributes name="cn" propertyName="cn">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:propertiesNotSupported name="homeAddress"/>
        <config:propertiesNotSupported name="businessAddress"/>
      </config:attributeConfiguration>
      <config:contextPool enabled="true" initPoolSize="1" maxPoolSize="10" 
                                  poolTimeOut="0" prefPoolSize="5"/>
      <config:cacheConfiguration>
        <config:attributesCache cacheSize="4000" cacheTimeOut="1200"
            enabled="true" cacheDistPolicy="none"/>
        <config:searchResultsCache cacheSize="2000" cacheTimeOut="600" 
            enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
      </config:cacheConfiguration>
    </config:repositories>
Tipp: Sie können ein benutzerdefiniertes Datenbankschema angeben, in dem die Tabellen des föderierten Repositorys erstellt werden sollen. Verwenden Sie den Parameter dbSchema und den Parameter tablespacePrefix ("tablespacePrefix" wird nur bei DB2 for z/OS verwendet) mit den wsadmin-Befehlen setupIdMgrDBTables, deleteIdMgrDBTables, createIdMgrDBRepository und updateIdMgrDBRepository.

Beim Erstellen der Tabellen des föderierten Repositorys unter DB2 for z/OS können Sie auch benutzerdefinierte Pufferpools angeben. Verwenden Sie die Parameter tablesBufferPool, LOBtablesBufferPool und indextablesBufferPool mit dem wsadmin-Befehl setupIdMgrDBTables.

Weitere Informationen zu diesen Befehlen enthalten die Themen über die Befehlsgruppe "IdMgrRepositoryConfig" für das Objekt "AdminTask" und das Einrichten eines Repositorys für Eintragszuordnungen, eines Repositorys für Merkmalserweiterungen oder eines angepassten Registry-Datenbank-Repositorys mit wsadmin-Befehlen im Information Center von WebSphere Application Server.



Rechtliche Hinweise | Feedback