Optimisation de l'accès au serveur LDAP

Configurez les paramètres de mise en pool pour améliorer les performances des accès simultanés à un serveur LDAP.

Virtual member manager prend en charge deux mécanismes de mise en pool pour les référentiels LDAP :

Mise en pool des connexions

Le mécanisme de mise en pool des connexions est fourni par l'environnement JRE (Java Runtime Environment) au niveau de la couche JNDI (Java Naming and Directory Interface).

Effectuez les opérations suivantes pour activer ou désactiver la mise en pool des connexions pour chaque référentiel LDAP configuré dans virtual member manager :
  1. Dans la console d'administration WebSphere Application Server, cliquez sur Sécurité > Sécurité globale.
  2. Sous Référentiel du compte utilisateur, sélectionnez Référentiels fédérés dans la zone Définitions des domaines disponibles et cliquez sur Configurer.
    Remarque : Pour configurer un domaine spécifique dans un environnement comportant plusieurs domaines de sécurité, cliquez sur Domaines de sécurité >nom_domaine. Sous Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés et cliquez sur Configurer.
  3. Sous Articles liés, cliquez sur Gestion des référentiels > nom_référentiel.
  4. Dans le panneau qui s'affiche, sous Propriétés supplémentaires, cliquez sur Performances.
  5. Sélectionnez ou désélectionnez l'option Utilisation du pool de connexions.

Pour savoir comment accéder à cette page, reportez-vous à la rubrique Augmentation de la performance de la configuration du référentiel fédéré dans le centre de documentation de WebSphere Application Server.

Une fois que vous avez activé la mise en pools des connexions, utilisez les paramètres de mise en pool des connexions pour spécifier la manière dont la couche JNDI traite la mise en pool. Dans la console d'administration, utilisez la page Serveurs d'application > nom_serveur > Définition des processus > Machine Java virtuelle pour configurer les paramètres de la machine JVM et spécifiez les arguments génériques de la machine JVM. Pour savoir comment accéder à cette page, voir Configuration de la machine virtuelle Java (JVM) dans le centre de documentation de WebSphere Application Server.

Ces paramètres affectent toutes les applications en cours d'exécution sur le serveur et non pas seulement virtual member manager. Pour plus d'informations sur les propriétés utilisées par la couche JNDI pour configurer les paramètres du pool, reportez-vous à la rubrique relative à la configuration de la mise en pool des connexions (http://java.sun.com/products/jndi/tutorial/ldap/connect/config.html) sur le site Web de Sun.

Mise en pool des contextes

Virtual member manager utilise le mécanisme de mise en pool des contextes pour améliorer les performances des accès simultanés à un serveur LDAP.

La mise en pool des contextes intervient à un niveau supérieur à celui de la mise en pool des connexions. Chaque entrée de contexte dans le pool de contextes correspond à une connexion socket au serveur LDAP. Les données d'identification de liaison utilisées par ce pool sont spécifiées lors de la configuration du référentiel LDAP.

Effectuez les opérations suivantes pour activer ou désactiver la mise en pool des connexions pour chaque référentiel LDAP configuré dans virtual member manager :
  1. Dans la console d'administration WebSphere Application Server, cliquez sur Sécurité > Sécurité globale.
  2. Sous Référentiel du compte utilisateur, sélectionnez Référentiels fédérés dans la zone Définitions des domaines disponibles et cliquez sur Configurer.
    Remarque : Pour configurer un domaine spécifique dans un environnement comportant plusieurs domaines de sécurité, cliquez sur Domaines de sécurité >nom_domaine. Sous Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés et cliquez sur Configurer.
  3. Sous Articles liés, cliquez sur Gestion des référentiels > nom_référentiel.
  4. Dans le panneau qui s'affiche, sous Propriétés supplémentaires, cliquez sur Performances.
  5. Sélectionnez ou désélectionnez l'option Activer le pool de contextes et spécifiez des valeurs pour les paramètres du pool de contextes.

Pour plus d'informations sur la configuration du pool de contextes via la console d'administration, voir Paramètres définissant les performances du protocole LDAP (Lightweight Directory Access Protocol) dans le centre de documentation de WebSphere Application Server.

Vous pouvez également utiliser la commande setIdMgrLDAPContextPool pour définir les valeurs des paramètres de pool de contextes. Pour plus d'informations sur la définition des paramètres de mise en pool des contextes, reportez-vous à la commande setIdMgrLDAPContextPool, dans la rubrique Groupe de commandes IdMgrRepositoryConfig pour l'objet AdminTask du centre de documentation de WebSphere Application Server.

Optimisation des performances

La mise en pool des contextes offrant les mêmes avantages que la mise en pool des connexions, il n'est pas nécessaire d'activer la mise en pool des connexions. Par défaut, la mise en pool des connexions est désactivée dans virtual member manager.

L'activation à la fois des pools de contextes et des pools de connexions n'offre pas nécessairement de meilleures performances et risque de produire des effets indésirables lors d'authentifications simultanées.

La plupart des opérations, telles que la création, la recherche, la mise à jour ou la suppression, sont effectuées à l'aide d'un contexte disponible (DirContext) dans le pool de contextes. Chaque contexte est associé à une connexion socket (lorsque la mise en pool des connexions est désactivée). Pour ces opérations, le nombre maximal de sockets ouverts par virtual member manager sur le serveur LDAP ne dépasse pas la valeur indiquée pour le paramètre de taille maximale du pool.

Authentifications simultanées

Virtual member manager n'utilise pas le pool de contextes pour authentifier un utilisateur. Au lieu de cela, il se lie au nom distinctif et au mot de passe de l'utilisateur qui s'authentifie. Lors de l'authentification d'utilisateurs différents, cela oblige la couche JNDI à créer une connexion socket pour chaque authentification. Si la mise en pool des connexions est désactivée, le socket est fermé dès que l'authentification est terminée. Toutefois, si la mise en pool des connexions est activée, le socket reste ouvert jusqu'à ce qu'il arrive à expiration. Par conséquent, si votre application effectue une authentification simultanée, vous devez désactiver la mise en pool des connexions pour éviter que le nombre de sockets ouverts par virtual member manager sur le serveur LDAP dépasse la capacité du serveur.

Le nombre maximal de connexions socket que virtual member manager ouvre pour toutes les opérations (y compris les authentifications) correspond à la valeur indiquée dans la taille maximale du pool, à laquelle est ajouté le nombre d'authentifications simultanées. Par exemple, si 250 clients se connectent et effectuent simultanément une recherche, 250 nouveaux sockets sont ouverts pour effectuer l'authentification, en plus des 250 sockets pris du pool de contextes pour effectuer la recherche. Le nombre total de sockets à ce stade peut atteindre 500, mais une fois les authentifications terminées, les 250 nouveaux sockets ouverts pour l'authentification sont fermés, si le pool de connexions est désactivé. Si le pool de connexions est activé, les 250 nouveaux sockets restent ouverts jusqu'à ce qu'ils arrivent à expiration.

Les valeurs par défaut de la mise en pool des contextes conviennent à la plupart des environnements. Utilisez les paramètres de pool de contextes suivants pour l'optimisation des performances, en supposant que la mise en pool des connexions est désactivée :



Conditions d'utilisation | Commentaires