Variables à utiliser pour la configuration de serveurs d'applications autonomes à l'aide de la commande zpmt

La commande zpmt utilise les valeurs que vous spécifiez pour les variables définies dans un fichier de réponses pour créer les instructions et les données de personnalisation permettant de configurer un serveur d'applications autonome.

Conseil : Utilisez les noms IBM® par défaut la première fois que vous installez WebSphere Application Server for z/OS pour que les instructions d'installation soient plus faciles à suivre.

Action

Création
Action à entreprendre

Informations du profil

Nom du profil (profileName)
Le nom de profil est default.
Chemin de profil (profilePath)
Chemin de profils
Chemin de modèle (templatePath)
Chemin de modèles
Paramètre d'optimisation des performances (applyPerfTuningSetting)
Paramètre d'optimisation des performances correspondant le mieux au type d'environnement dans lequel sera exécuté le serveur d'applications
standard
Les paramètres standard sont optimisés pour une utilisation générale.
production
Les paramètres de production sont adaptés à un environnement où les modifications d'application sont rares et les performances d'exécution doivent être optimales.

Informations sur les fichiers cible

Système d'exploitation cible (targetOS)
Système d'exploitation cible
Qualificatif de haut niveau (zTargetHLQ)
Qualificatif de haut niveau pour les fichiers z/OS cible qui contiendront les travaux et instructions générés.
Lorsqu'une définition de personnalisation est téléchargée vers le système z/OS cible, les travaux et fichiers de personnalisation sont écrits dans deux fichiers partitionnés. Bien qu'il soit possible de réutiliser ces fichiers, il est plus sûr de créer des fichiers distincts pour chaque configuration de WebSphere Application Server for z/OS. La meilleure façon de procéder est d'utiliser le préfixe de nom de fichier de personnalisation (parfois dénommé config_hlq) pour indiquer la version et l'édition de WebSphere Application Server for z/OS, la tâche que vous êtes en train de réaliser et la cellule (et, dans certains cas, le nom du noeud) en cours de configuration. Par exemple, vous pouvez utiliser le préfixe de nom de fichier suivant pour configurer une cellule autonome WebSphere Application Server nommée TESTCELL pour la Version 9.0 :
SYSPROG1.WAS90.TESTCELL.APPSERV
Dans cet exemple, les deux fichiers suivants seront créés quand la définition de personnalisation sera téléchargée sur le système cible z/OS :
SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Le fichier CNTL sera un jeu de fichiers partitionné (PDS) avec des enregistrements à blocs fixes de 80 octets qui contiendront les travaux de personnalisation. Le fichier DATA sera un jeu de fichiers PDS caractérisé par des données de longueur variable contenant les autres données de personnalisation.
Règle : Le qualificatif de haut niveau peut être constitué de plusieurs qualificatifs (jusqu'à 39 caractères).
Les instructions et travaux par lots générés seront téléchargés vers deux jeux de données partitionnés z/OS :
HLQ.CNTL
Fichier partitionné avec enregistrements de longueur fixe de 80 octets qui contient les travaux de personnalisation.
HLQ.DATA
Fichier partitionné avec des données de longueur variable qui contiennent les autres données de la définition de personnalisation.
Conseil : Le qualificatif de haut niveau indiqué pour le fichier peut être un qualificatif multiniveau.

Configuration du groupe commun

Groupe de configurations (zConfigurationGroup)
Autoriser les GID définis par la sécurité OS (zConfigurationGroupGID)
Indiquez "*" pour autoriser la sécurité du système d'exploitation à affecter l'ID de groupe.
Affecter un ID groupe spécifié par l'utilisateur (zConfigurationGroupGID)
Spécifiez un ID pour utiliser un ID particulier.
Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
Groupe de serviteurs (zServantGroup)
Autoriser les GID définis par la sécurité OS (zServantGroupGID)
Indiquez "*" pour autoriser la sécurité du système d'exploitation à affecter l'ID de groupe.
Affecter un ID groupe spécifié par l'utilisateur (zServantGroupGID)
Spécifiez un ID pour utiliser un ID particulier.
Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
Groupe des utilisateurs locaux (zLocalUserGroup)
Autoriser les GID affectés par la sécurité OS (zLocalUserGroupGID)
Indiquez "*" pour autoriser la sécurité du système d'exploitation à affecter l'ID de groupe.
Affecter un ID groupe spécifié par l'utilisateur (zLocalUserGroupGID)
Spécifiez un ID pour utiliser un ID particulier.
Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.

Emplacements du système

Nom système (zSystemNane)
Nom du système cible z/OS sur lequel vous allez configurer WebSphere Application Server for z/OS.
Nom Sysplex (zSysplexName)
Nom du sysplex du système cible z/OS sur lequel vous allez configurer WebSphere Application Server for z/OS.
Conseil : Si vous n'êtes pas sûr du nom de système (&SYSNAME) ni du nom du sysplex (&SYSPLEX), utilisez la commande D SYMBOLS de la console sur le système z/OS cible pour les afficher.
PROCLIB (zProclibName)
Bibliothèque de procédure existante à laquelle les procédures cataloguées de WebSphere Application Server for z/OS sont ajoutées.

Personnalisation du système de fichiers de configuration

Point de montage (zConfigMountPoint)
Point de montage en lecture/écriture du répertoire du système de fichiers dans lequel les données de l'application ainsi que les fichiers d'environnement sont enregistrés

Le processus de personnalisation crée ce point de montage s'il n'existe pas.

Nom (zConfigHfsName)
Fichier du système de fichiers que vous allez créer et monter au niveau du point de montage ci-dessus.
Règle : Vous pouvez saisir jusqu'à 44 caractères pour définir les noms de fichier.
Chemin d'accès au répertoire par rapport au point de montage (zWasServerDir)
Nom du répertoire où se trouvent les fichiers de WebSphere Application Server for z/OS après l'installation

Pour plus d'informations, voir Systèmes de fichiers produit.

Volume ou '*' pour SMS (zConfigHfsVolume)
Indiquez le numéro de série du volume DASD devant contenir le fichier indiqué ci-dessus ou le symbole "*" afin de laisser le service SMS sélectionner un volume. L'utilisation du symbole "*" nécessite que les routines de sélection de classe automatique du service SMS soient installées pour sélectionner le volume. Si vous ne possédez aucune configuration du service SMS permettant de gérer l'attribution automatique du fichier, répertoriez le volume de façon explicite.
Allocation principale dans les cylindres (zConfigHfsPrimaryCylinders)
Attribution d'une taille initiale dans les cylindres pour le fichier ci-dessus
Recommandation : La taille minimale suggérée est de 420 cylindres.
Allocation secondaire dans les cylindres (zConfigHfsSecondaryCylinders)
Taille de chaque mesure secondaire dans les cylindres
Recommandation : La taille minimale suggérée est de 100 cylindres.
Type du système de fichiers (HFS ou ZFS) (zFilesystemType)
Il s'agit du type de système de fichiers qui sera utilisé lors de la création du système de fichiers de configuration de WebSphere pour z/OS. Il s'agit par défaut de ZFS.

Personnalisation des informations du système de fichiers du produit

Répertoire du système de fichiers du produit (zSmpePath)
Nom du répertoire où se trouvent les fichiers de WebSphere Application Server for z/OS après l'installation

Pour plus d'informations, voir Systèmes de fichiers produit.

Lien symbolique intermédiaire (zEnableIntermediateSymlink)
Spécifiez true pour configurer un lien symbolique intermédiaire et spécifiez le nom de chemin de ce lien si vous le sélectionnez.

Si vous spécifiez un lien symbolique intermédiaire, les liens symboliques sont créés entre le système de fichiers de la configuration et le lien symbolique intermédiaire ; sinon, ils sont créés directement vers le système de fichiers du produit.

La valeur par défaut de cette variable est true.

Lien symbolique intermédiaire (zIntermediateSymlink)
La valeur par défaut de zIntermediateSymlink est la valeur sConfigMountPoint ajoutée par /wasInstall.

Personnalisation du serveur

Nom abrégé de la cellule (zCellShortName)
Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier la cellule.
Règles :
  • Le nom doit comporter au maximum huit caractères tous en majuscule.
  • Le nom doit être unique parmi toutes les autres cellules du sysplex.
Nom long de la cellule (cellName)
Identification externe principale de cette cellule WebSphere Application Server for z/OS.

Ce nom permet d'identifier la cellule telle qu'elle est affichée dans la console d'administration.

Remarque : Si vous prévoyez d'ajouter ce noeud de serveur autonome à une cellule Network Deployment, assurez-vous que le nom de la cellule du serveur autonome est différent de celui de la cellule Network Deployment.
Règles :
  • Le nom doit contenir 50 caractères maximum.
  • Le nom peut comporter des minuscules et des majuscules.
  • Le nom doit être unique parmi toutes les autres cellules du sysplex.
Nom abrégé du noeud (zNodeShortName)
Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier le noeud.
Règles :
  • Le nom doit comporter au maximum huit caractères tous en majuscule.
  • Le nom doit être unique dans la cellule.
Nom long du noeud (nodeName)
Identification externe principale de ce noeud WebSphere Application Server for z/OS

Ce nom permet d'identifier le noeud tel qu'il est affiché dans la console d'administration.

Remarque : Si vous prévoyez d'ajouter ce noeud de serveur autonome à une cellule de gestionnaire de déploiement, assurez-vous que le nom du noeud du serveur autonome est différent de celui d'un noeud existant dans la cellule de déploiement réseau.
Règles :
  • Le nom doit contenir 50 caractères maximum.
  • Le nom peut comporter des minuscules et des majuscules.
  • Le nom doit être unique dans la cellule.
  • Le serveur d'applications doit être défini sur son propre noeud ; aucun autre serveur ne peut se trouver sur le même noeud que le serveur d'applications.
Nom abrégé du serveur (zServerShortName)
Cette valeur identifie le serveur auprès des fonctions de z/OS, telles que SAF.
Remarque : Le nom de serveur abrégé est également utilisé comme serveur JOBNAME.
Règle : Le nom doit habituellement contenir au maximum sept caractères, tous en majuscules.
Nom long du serveur (serverName)
Nom du serveur d'applications et identification externe principale de ce serveur WebSphere Application Server for z/OS.

Ce nom permet d'identifier le serveur tel qu'il est affiché dans la console d'administration.

Règles :
  • Le nom doit contenir 50 caractères maximum.
  • Le nom peut contenir des caractères alphabétiques en minuscules ou majuscules.
Nom de transition du cluster (zClusterTransitionName)
Nom WLM APPLENV (environnement d'application WLM) de ce serveur.
Remarque : Si ce serveur est converti en serveur en grappe, le nom devient le nom abrégé du cluster. Le nom abrégé du cluster est le nom WLM APPLENV pour tous les serveurs faisant partie d'un même cluster. Pour plus d'informations, voir Procédures cataloguées JCL z/OS.
Règle : Le nom doit comporter au maximum huit caractères tous en majuscule.
Répertoire de base de l'ID utilisateur de WebSphere Application Server (zUserIDHomeDirectory)
Répertoire de système de fichiers nouveau ou existant dans lequel les répertoires personnels des ID utilisateur de WebSphere Application Server for z/OS seront créés par le processus de personnalisation.
Installer la console d'administration (zInstallAdminConsole)
Indiquez si vous voulez (true) ou non (false) déployer la console d'administration de WebSphere Application Server for z/OS.
Installer l'application par défaut (zInstallDefaultApp)
Indiquez si vous désirez (true) ou non (false) déployer l'application par défaut de WebSphere Application Server for z/OS.
Installer l'outil de vérification de l'installation (zInstallIVTApp)
Indiquez si vous voulez (true) ou non (false) déployer l'outil de vérification de l'installation (IVT).

Personnalisation des informations de l'espace d'adressage du serveur

Règle : Dans la partie qui suit, sauf indication contraire, les noms doivent être composés de huit caractères maximum.
Informations du contrôleur
Nom de la procédure (zControlProcName)
Nom du membre de votre bibliothèque de procédure devant démarrer le contrôleur du serveur d'applications.
Règle : Le nom doit habituellement contenir au maximum sept caractères, tous en majuscules.
ID utilisateur (zControlUserid)
ID utilisateur associé au contrôleur du serveur d'applications
Remarque : Si vous utilisez un système de sécurité non-IBM, l'ID utilisateur devra peut-être correspondre au nom de la procédure. Veuillez vous reporter à la documentation de votre système de sécurité.
Identifiant utilisateur (zControlUid)
Identificateur d'utilisateur associé à cet ID utilisateur
Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
Informations sur le serviteur
Nom de la procédure (zServantProcName)
Nom du membre de votre bibliothèque de procédure devant démarrer le serviteur du serveur d'applications.
Règle : Le nom doit habituellement contenir au maximum sept caractères, tous en majuscules.
ID utilisateur (zServantUserid)
ID utilisateur associé au serviteur du serveur d'applications
Remarque : Si vous utilisez un système de sécurité non-IBM, l'ID utilisateur devra peut-être correspondre au nom de la procédure. Veuillez vous reporter à la documentation de votre système de sécurité.
Identifiant utilisateur (zServantUid)
Identificateur d'utilisateur associé à cet ID utilisateur
Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
Informations sur la région auxiliaire de contrôle
Nom de la procédure (zAdjunctProcName)
Nom du membre de votre bibliothèque de procédure devant démarrer la région auxiliaire de contrôle.
Règle : Le nom doit habituellement contenir au maximum sept caractères, tous en majuscules.
ID utilisateur (zAdjunctUserid)
ID utilisateur associé aux adjoints de région de contrôle du serveur d'applications dans le noeud
UID (zAdjunctUid)
Identificateur d'utilisateur associé à cet ID utilisateur
Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.

Personnalisation des informations TCP/IP du serveur

Remarque : Ne choisissez pas de numéro de port déjà en service.
Nom d'hôte du noeud (hostName)
Nom IP ou adresse IP du système sur lequel le serveur est configuré.

Cette valeur est utilisée par d'autres fonctions WebSphere Application Server for z/OS pour la connexion à ce serveur.

Remarque : Le nom d'hôte du noeud doit toujours être résolu à une pile IP sur le système où le serveur d'applications est en cours d'exécution. Le nom d'hôte du noeud ne peut pas être un nom DVIPA ou DNS, ce qui entraîne l'acheminement des requêtes vers plusieurs systèmes.
Port du connecteur SOAP JMX (zSoapPort)
Numéro de port de la connexion HTTP JMX à ce serveur basé sur le protocole SOAP.

JMX est utilisé pour des fonctions d'administration à distance comme l'appel de scripts via wsadmin.sh.

Règle : La valeur ne peut pas être 0.
Nom IP du programme d'écoute ORB (zOrbListenerHostName)
Adresse IP sur laquelle l'ORB du serveur écoute les requête IIOP entrantes.

La valeur par défaut est "*" qui indique à l'ORB d'écoute toutes les adresses IP disponibles.

Port d'écoute ORB (zOrbListenerPort)
Port des requêtes IIOP qui sert de port d'amorce à ce serveur, mais également de port par lequel l'ORB accepte les requêtes IIOP.
Règle : La valeur ne peut pas être 0.
Port d'écoute SSL ORB (zOrbListenerSslPort)
Port réservé aux requêtes IIOP sécurisées

La valeur par défaut est "0". Elle permet au système de choisir ce port.

Nom IP du transport HTTP (zHttpTransportHostname)
Adresse IP sur laquelle le conteneur Web du serveur doit écouter les requêtes HTTP entrantes.

La valeur par défaut est *, qui demande au conteneur Web d'écouter sur toutes les adresses IP disponibles.

Remarque : Le nom d'hôte du transport devient le paramètre "hostname" dans le fichier virtualhosts.xml, ce qui rend le paramétrage d'une adresse IP spécifique inadapté car, si vous le faites, vous vous limitez à cette adresse IP tant que vous ne serez pas allé dans la console d'administration et que vous n'aurez pas ajouté un autre hôte virtuel.
Port de la console d'administration (zAdminConsolePort)
Port à l'usage des requêtes HTTP à destination de la console d'administration.
Port sécurisé de la console d'administration (zAdminConsoleSecurePort)
Port à l'usage des requêtes HTTP sécurisées à destination de la console d'administration.
Port de transport HTTP (zHttpTransportPort)
Port à l'usage des requêtes HTTP.
Règle : La valeur ne peut pas être 0.
Port de transport HTTPS (zHttpTransportSslPort)
Port à l'usage des requêtes HTTP sécurisées
Règle : La valeur ne peut pas être 0.
Port de communication interprocessus d'administration (zAdminLocalPort)
Port à l'usage du connecteur JMX qui écoute l'adaptateur de bouclage.

Le connecteur utilise le protocole de communication local comm, ce qui signifie que le port est utilisé uniquement pour les communications locales de l'image du système z/OS (ou sysplex).

Port de communication du gestionnaire de haute disponibilité (zHighAvailManagerPort)
Port sur lequel écoute le gestionnaire à haute disponibilité
Règle : La valeur ne peut pas être 0.
Port d'intégration de services (zServiceIntegrationPort)
Port à l'usage des requêtes d'intégration de services.
Règle : La valeur ne peut pas être 0.
Port sécurisé d'intégration de services (zServiceIntegrationSecurePort)
Port à l'usage des requêtes d'intégration de services sécurisées.
Règle : La valeur ne peut pas être 0.
Port d'interopérabilité MQ d'intégration des services (zServiceIntegrationMqPort)
Port à l'usage des requêtes d'interopérabilité MQ d'intégration des services.
Règle : La valeur ne peut pas être 0.
Port sécurisé d'interopérabilité MQ d'intégration des services (zServiceIntegrationSecureMqPort)
Port à l'usage des requêtes d'interopérabilité MQ d'intégration des services sécurisées.
Règle : La valeur ne peut pas être 0.
Port du protocole d'ouverture de session (zSessionInitiationPort)
Port à l'usage des requêtes d'ouverture de session.
Règle : La valeur ne peut pas être 0.
Port sécurisé du protocole d'ouverture de session (zSessionInitiationSecurePort)
Port à l'usage des requêtes d'ouverture de session sécurisée.
Règle : La valeur ne peut pas être 0.
Port USP Overlay d'administration (zAdminOverlayUDPPort)
Port de communication UDP pour les fonctions administratives WebSphere Extended Deployment
Port TCP Overlay d'administration (zAdminOverlayTCPPort)
Port de communication TCP pour les fonctions administratives WebSphere Extended Deployment

Personnalisation du démon de service de localisation

Le démon du service de localisation est le point de départ du contact de client dans WebSphere Application Server for z/OS. Le serveur contient l'agent de service de localisation basé sur CORBA qui place des sessions dans une cellule. Tous les IOR RMI/IIOP (pour les beans enterprise, par exemple) établissent d'abord des connexions avec le démon de service de localisation, puis envoie les sessions au serveur d'applications cible.
Répertoire de base du démon (zDaemonHomePath)
Répertoire dans lequel le démon du service de localisation est installé.

Il s'agit du point de montage/démon du système de fichiers de configuration. Cette valeur ne peut pas être modifiée.

Nom de travail du démon (zDaemonJobname)
Nom de travail du démon du service de localisation spécifié dans le paramètre JOBNAME de la commande Start MVS utilisée pour démarrer le démon du service de localisation.

Avertissement : Lorsque vous configurez une nouvelle cellule, veillez à choisir une nouvelle valeur de nom de travail de démon.

Remarque : Un serveur démarre automatiquement le démon du service de localisation s'il n'a pas encore été démarré.
Nom de la procédure (zDaemonProcName)
Nom du membre de votre bibliothèque de procédure devant démarrer le démon du service de localisation.
Règle : Le nom doit habituellement contenir au maximum sept caractères, tous en majuscules.
ID utilisateur (zDaemonUserid)
ID utilisateur associé au démon du service de localisation
Identifiant utilisateur (zDaemonUid)
Identificateur d'utilisateur associé à cet ID utilisateur
Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
Nom IP (zDaemonIPName)
Nom IP entièrement qualifié enregistré auprès du serveur de noms de domaine (DNS) qu'utilise le démon du service de localisation.
La valeur par défaut est le nom d'hôte de votre noeud.
Remarque :
  • Dans un sysplex, vous devez envisager l'utilisation d'une adresse IP virtuelle (VIPA) pour le nom IP du démon de service de localisation.
  • Sélectionnez soigneusement le nom IP du démon du service de localisation. Une fois ce nom sélectionné, il est difficile à modifier, y compris au cours d'une personnalisation. Ce nom ne doit pas être numérique comme 3.7.2543.
IP d'écoute du démon (zDaemonListenIP)
La valeur par défaut est "*".
Règle : La valeur par défaut est * ou une adresse IP numérique.
Port (zDaemonPort)
Numéro du port qu'écoute le démon du service de localisation.
Remarque : Sélectionnez soigneusement le numéro port du démon du service de localisation. Vous pouvez choisir la valeur que vous voulez mais, une fois choisie, il est difficile d'en changer, même au milieu de la personnalisation.
Port SSL (zDaemonSSLPort)
Numéro du port qu'écoute le démon du service de localisation pour les connexions SSL.
Déclarer le démon auprès du système de nom de domaine WLM (zDaemonRegisterWlmDns)
Si vous utilisez le serveur de noms de domaine WLM (optimisation de la connexion), vous devez sélectionner true pour y enregistrer le démon de service de localisation. Sinon, sélectionnez false.
Remarque : Un seul démon de service de localisation par partition logique peut enregistrer son nom de domaine dans le serveur de noms de domaine WLM. Si une partition logique contient plusieurs cellules et que vous enregistrez un démon de service de localisation, puis un second, le second démon ne démarre pas.

Personnalisation de la couche SSL

Si vous prévoyez d'activer la sécurité administrative à un moment ou à un autre, comme il est recommandé, renseignez les valeurs de couche SSL suivantes :
Intitulé de clé de l'autorité de certification (zSSLCaKeylabel)
Nom de l'intitulé de clé identifiant l'autorité de certification à utiliser lors de la création de certificats de serveur.
Générer un certificat de l'autorité de certification (zGenerateCaCertificate)
Sélectionnez true pour créer un certificat de l'autorité de certification. Sélectionnez false pour qu'un certificat d'autorité de certification existant crée des certificats de serveur.
Date d'expiration des certificats (zCaAuthorityExpirationDate)
Date d'expiration utilisée pour les certificats d'autorité de certification X509, ainsi que la date d'expiration des certificats personnels générés pour les serveurs WebSphere Application Server for z/OS.

Vous devez indiquer cela même si vous avez sélectionné false pour l'option Générer un certificat d'autorité de certification.

Nom du fichier de clés SAF par défaut (zDefaultSAFKeyringName)
Nom par défaut donné au fichier de clés RACF utilisé par WebSphere Application Server for z/OS.

Les noms de fichier de clés créés pour des répertoires sont tous les mêmes au sein d'une cellule.

Utiliser un fichier de clés virtuel pour les clients SSL z/OS (zUseVirtualKeyring)
Sélectionnez true pour permettre aux clients SSL z/OS qui utilisent un fichier de clés virtuel SAF de se connecter à ce noeud WebSphere Application Server sans que le fichier de clés WebSphere Application Server ou le certificat de l'autorité de certification WebSphere Application Server de chaque utilisateur lui soit connecté.
Activer SSL sur le démon du service de localisation (zEnableSslOnDaemon)
Sélectionnez true pour prendre en charge des communications sécurisées au moyen du protocole IIOP (Inter-ORB Request Protocol) dans le démon de service de localisation utilisant le protocole SSL. Si vous spécifiez true, un fichier de clés RACF sera créé pour permettre au démon de service de localisation de l'utiliser.

Personnalisation de la sécurité

Vous pouvez choisir l'une des trois options suivantes pour la sécurité de l'administration.

Option 1 : Sécurité gérée par z/OS (zAdminSecurityType=websphereForZos)
Utiliser la base de données de sécurité compatible SAF du système z/OS pour définir les utilisateurs de WebSphere Application Server. Le profil EJBROLE sera utilisé pour contrôler l'accès aux applications basé sur les rôles. Un ID utilisateur d'administrateur ainsi qu'un ID utilisateur non authentifié seront créés et définis dans la base de données de sécurité. Sélectionnez cette option si l'environnement WebSphere Application Server doit être entièrement exécuté sous z/OS avec un registre d'utilisateurs compatible SAF partagé (système d'exploitation local) ou si vous prévoyez d'implémenter un registre d'utilisateurs de système d'exploitation non local (comme LDAP) avec mappage vers des ID utilisateur SAF.
Option 2 : Sécurité gérée par le produit (zAdminSecurityType=websphereFamily)
Utiliser un simple registre basé sur des fichiers pour définir les utilisateurs de WebSphere Application Server. Un ID utilisateur d'administrateur sera créé et défini dans le registre basé sur les fichiers.
Option 3 : Aucune sécurité (zAdminSecurityType=none)
Ne pas activer la sécurité d'administration. Cette option est déconseillée.

Pour que votre environnement WebSphere Application Server soit sécurisé, vous devez configurer et activer la sécurité manuellement.

En fonction de l'option de sécurité que vous choisissez, vous devrez peut-être définir d'autres valeurs.

Personnalisation de la sécurité - Sécurité gérée par z/OS

Pour cette option de sécurité, vous devez choisir de définir (ou non) un préfixe de profil SAF, choisir un ID utilisateur d'administrateur de même qu'un ID utilisateur non authentifié (invité).

Utiliser le préfixe de profil SAF dans les profils RACF (zSecurityDomainId)
Choisissez true pour inclure un préfixe de profil SAF dans certains contrôles des droits d'accès SAF (APPL, CBIND, EJBROLE).
Préfixe de profil SAF (zSAFProfilePrefix)
Préfixe de profil SAF valide
Règle : Le préfixe doit contenir au maximum huit caractères.
ID administrateur (zAdminUserid)
Pour l'ID utilisateur d'administrateur, entrez un ID utilisateur SAF valide qui deviendra le premier administrateur de cellule. Si cet ID utilisateur existe déjà, son groupe de configuration WebSphere Application Server pour cette cellule doit être le même que son groupe UNIX System Services par défaut.
UID administrateur (zAdminUid)
UID valide pour cet ID utilisateur.
Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
ID utilisateur non authentifié (zAdminUnauthenticatedUserid)
Entrez un ID utilisateur SAF valide qui sera associé avec les requêtes de clients non authentifiés.
ID utilisateur non authentifié (zAdminUnauthenticatedUid)
UID valide pour cet ID utilisateur.
Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
Prise en charge des fichiers de clés SAF inscriptibles(zEnableWritableKeyring)
Sélectionnez true si vous souhaitez prendre en charge les fichiers de clés SAF inscriptibles.

Personnalisation de la sécurité - Sécurité gérée par le produit

Pour cette option de sécurité, vous devez choisir un ID utilisateur d'administrateur ainsi qu'un mot de passe.

ID administrateur (adminUserName)
Entrez un ID utilisateur alphanumérique que vous utiliserez pour vous connecter à la console d'administration et pour effectuer les tâches d'administration. Cet ID utilisateur ainsi que son mot de passe seront, au départ, la seule entrée dans le registre d'utilisateurs basé sur les fichiers.
Mot de passe de l'administrateur (adminPassword)
Ce mot de passe ne doit pas être vide.

Personnalisation de la sécurité - Aucune sécurité

Pour cette option de sécurité, vous n'avez aucun choix à faire. Pour que votre environnement WebSphere Application Server soit sécurisé, vous devez configurer et activer la sécurité manuellement.

Personnalisation des certificats de sécurité

Certificat personnel par défaut
Délivré au nom distinctif (personalCertDN)
Identificateur du certificat personnel
Délivré par nom distinctif (signingCertDN)
Identificateur de l'utilisateur root qui signe le certificat.
Durée de validité en années (personalCertValidityPeriod)
Le certificat personnel par défaut est valide pendant un an. La durée maximale est de dix ans.
Certificat signé par root
Durée de validité en années (signingCertValidityPeriod)
Le certificat signé par root est un certificat auto-signé. Sa durée de validité par défaut est de vingt ans. La durée maximale est de 25 ans.
Mot de passe par défaut du magasin de clés (keyStorePassword)
Il peut être être changé pour protéger la sécurité des fichiers de clés et de la configuration SSL.

Personnalisation du serveur Web

Remarque :

Il n'est possible de définir qu'un seul serveur Web sur un serveur d'applications autonome.

Créer une définition de serveur Web (webServerCheck)
Type du serveur Web (webServerType)
Valeur autorisées : IHS, HTTPSERVER_ZOS, APACHE, IPLANET, DOMINO, IIS.
Système d'exploitation du serveur Web (webServerOS)
Valeurs autorisées :Windows, Linux, Solaris, AIX, HPUX, OS390, OS400
Nom du serveur Web (webServerName)
Nom utilisé pour définir le serveur Web dans la console d'administration.
Nom d'hôte ou adresse IP du serveur Web (webServerHostname)
Nom ou adresse IP du système z/OS sur lequel se trouve le serveur Web.
Port du serveur Web (webServerPort)
Port HTTP sur lequel le serveur Web écoute.
Chemin d'accès au répertoire d'installation du serveur Web (webServerInstallPath)
Varie selon la configuration de l'utilisateur.
Chemin d'accès au répertoire d'installation des plugins du serveur Web (webServerPluginPath)
Varie selon la configuration de l'utilisateur.

Informations relatives au travail

Instruction de travail
Une instruction de travail sera nécessaire pour tous les travaux de personnalisation créés à votre intention. Entrez une instruction de travail valide pour votre installation. Le processus de personnalisation réactualisera pour vous le nom du travail dans tous les travaux générés ; vous n'êtes donc pas tenu de vous préoccuper de cette partie de l'instruction de travail. Si vous avez besoin de lignes de continuation, remplacez les lignes de commentaire par des lignes de continuation.
Instruction de travail 1 (zJobStatement1)
Instruction de travail 2 (zJobStatement2)
Instruction de travail 3 (zJobStatement3)
Instruction de travail 4 (zJobStatement4)

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=rins_defvar2def_cmdl
Nom du fichier : rins_defvar2def_cmdl.html