Configuration d'un adaptateur de base de données

La configuration de l'adaptateur de base de données s'effectue à l'aide des commandes wsadmin.

Pourquoi et quand exécuter cette tâche

Si le paramètre repositoriesForGroups n'est pas spécifié, les groupes du référentiel acceptent uniquement les membres en provenance de ce même référentiel. Les groupes d'un référentiel acceptent toujours les membres de ce même référentiel. Le paramètre repositoriesForGroups n'a pas besoin d'être défini pour l'ID du référentiel.

Si le référentiel prend en charge des membres d'autres référentiels, vous devez spécifier le paramètre repositoriesForGroups pour y ajouter les ID uniques de ces référentiels. Les groupes du même référentiel sont ignorés si vous spécifiez le paramètre repositoriesForGroups.
Remarque : Dès le départ, seuls les groupes des référentiels de base de données prennent en charge les membres des autres référentiels. Les référentiels de fichier et LDAP, y compris Microsoft Active Directory avec plusieurs domaines, ne prennent pas en charge les membres des autres référentiels.

Par exemple, si vous voulez que les groupes du référentiel de base de données acceptent les membres d'un référentiel LDAP, vous devez définir le paramètre de configuration repositoriesForGroups du référentiel LDAP sur l'ID du référentiel de base de données.

Le code exemple suivant est un exemple de fichier wimconfig.xml de base qui a été configuré pour utiliser le référentiel de base de données (DB1) et le référentiel LDAP (LDAP1). Vous pouvez modifier les valeurs appropriées qui sont en italique.

 <config:repositories xsi:type="config:DatabaseRepositoryType" 
                    adapterClassName="com.ibm.ws.wim.adapter.db.DBAdapter"
                    id="DB1" 
                    supportPaging="false" 
                    databaseType="db2" 
                    dataSourceName="jdbc/wimDS" 
                    dbURL="jdbc:db2:wim" 
                    dbAdminId="ID_ADMIN_DBD" 
                    dbAdminPassword="MOT_PASSE_DBD" 
                    encryptionKey="rZ15ws0ely9yHk3zCs3sTMv/ho8fY17s" 
                    entityRetrievalLimit="200" 
                    saltLength="12">
   <config:baseEntries name="o=default organization"/>
   <config:loginProperties>uid</config:loginProperties>
 </config:repositories>

 <config:repositories xsi:type="config:LdapRepositoryType" id="LDAP1" supportPaging="true"
        supportSorting="true" ldapServerType="IDS">
      <config:baseEntries name="cn=users,dc=yourco,dc=com"/>
      <config:baseEntries name="cn=groups,dc=yourco,dc=com"/>
      <config:repositoriesForGroups>DB1</config:repositoriesForGroups>
      <config:ldapServerConfiguration>
        <config:ldapServers bindDN="cn=root" bindPassword="{xor}Nj0y" sslEnabled="false">
          <config:connections host="localhost" port="389"/>
        </config:ldapServers>
      </config:ldapServerConfiguration>
      <config:ldapEntityTypes name="PersonAccount">
        <config:objectClasses>inetOrgPerson</config:objectClasses>
        <config:searchBases>cn=users,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="Group">
        <config:objectClasses>groupOfNames</config:objectClasses>
        <config:searchBases>cn=groups,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="OrgContainer">
        <config:rdnAttributes name="o" objectClass="organization"/>
        <config:rdnAttributes name="ou" objectClass="organizationalunit"/>
        <config:objectClasses>organization</config:objectClasses>
        <config:objectClasses>organizationalUnit</config:objectClasses>
      </config:ldapEntityTypes>
      <config:groupConfiguration>
        <config:memberAttributes dummyMember="uid=dummy" name="member" objectClass="groupOfNames"/>
        <config:membershipAttribute name=""/>
      </config:groupConfiguration>
      <config:attributeConfiguration>
        <config:attributes name="userPassword" propertyName="password"/>
        <config:attributes name="cn" propertyName="displayName">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:attributes name="cn" propertyName="cn">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:propertiesNotSupported name="homeAddress"/>
        <config:propertiesNotSupported name="businessAddress"/>
      </config:attributeConfiguration>
      <config:contextPool enabled="true" initPoolSize="1" maxPoolSize="10" 
                                  poolTimeOut="0" prefPoolSize="5"/>
      <config:cacheConfiguration>
        <config:attributesCache cacheSize="4000" cacheTimeOut="1200"
            enabled="true" cacheDistPolicy="none"/>
        <config:searchResultsCache cacheSize="2000" cacheTimeOut="600" 
            enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
      </config:cacheConfiguration>
    </config:repositories>
Conseil : Vous pouvez spécifier un schéma de base de données défini par l'utilisateur dans lequel vous souhaitez créer les tables du référentiel fédéré. Utilisez les paramètres dbSchema et tablespacePrefix (tablespacePrefix ne concerne que DB2 for z/OS) avec les commandes wsadmin setupIdMgrDBTables, deleteIdMgrDBTables, createIdMgrDBRepository et updateIdMgrDBRepository.

Vous pouvez également spécifier des pools de mémoire tampon définis par l'utilisateur lors de la création des tables de référentiel fédérées sur DB2 for z/OS. Utilisez les paramètres tablesBufferPool, LOBtablesBufferPool et indextablesBufferPool avec la commande wsadmin setupIdMgrDBTables.

Pour plus d'informations sur ces commandes, reportez-vous aux rubriques Groupe de commandes IdMgrRepositoryConfig pour l'objet AdminTask et Configuration d'un référentiel de mappage d'entrée, d'un référentiel d'extension de propriété ou d'un référentiel de base de données de registre personnalisé à l'aide des commandes wsadmin dans le centre de documentation de WebSphere Application Server.



Conditions d'utilisation | Commentaires