Erstellen Sie basierend auf den Anforderungen für die Clientprozesse von
WebSphere eXtreme Scale eine Eigenschaftendatei.
Beispielclienteigenschaftendatei
Sie können die Datei
sampleClient.properties im Verzeichnis WXS-Ausgangsverzeichnis/properties
verwenden, um Ihre Eigenschaftsverzeichnis zu erstellen.
Clienteigenschaftendatei angeben
Sie können die Clienteigenschaftendatei mit einer der folgenden Methoden angeben.
Wenn Sie eine Einstellung über einen der Einträge weiter hinten in der Liste angeben, wird die vorherige
Einstellung überschrieben.
Geben Sie beispielsweise einen Systemeigenschaftswert für die
Clienteigenschaftendatei an, überschreiben die Eigenschaften in dieser Datei die Werte in der Datei
objectGridClient.properties, die im Klassenpfad enthalten ist.
- Sie können irgendeine korrekt benannte Datei angeben, die im Klassenpfad enthalten ist.
Das Ablegen dieser Datei im Systemarbeitsverzeichnis wird nicht unterstützt:
objectGridClient.properties
- Sie können die Datei als Systemeigenschaft in einer eigenständigen Konfiguration oder in einer Konfiguration von
WebSphere Application
Server angeben. Der Wert kann eine Datei
im Systemarbeitsverzeichnis, aber keine Datei im Klassenpfad bezeichnen:
-Dobjectgrid.client.props=Dateiname
- Sie können die Datei als Korrekturwert mit der Methode "ClientClusterContext.getClientProperties" über das Programm angeben.
Das Objekt wird mit Daten aus den Eigenschaftendateien gefüllt.
Mit dieser Methode können keine Sicherheitseigenschaften konfiguriert werden.
Clienteigenschaften
- Clienteigenschaften
- listenerHost
Gibt den Hostnamen an, an den der
Object Request Broker (ORB) für die Kommunikation mit Internet
Inter-ORB Protocol (IIOP) gebunden wird. Der Wert muss ein vollständig qualifizierter Domänenname oder eine IP-Adresse sein.
Wenn Ihre Konfiguration mehrere Netzkarten enthält, definieren Sie den Listener-Host und Listener-Port,
so dass der Object Request Broker in der JVM die IP-Adresse für die Bindung kennt.
Wenn Sie die zu verwendende IP-Adresse nicht kennen,
können Symptome wie Überschreitungen des Verbindungszeitlimits, ungewöhnliche
API-Fehler und Clients, die zu blockieren scheinen, auftreten.
- listenerPort
- Gibt die Portnummer an, an die der
Object Request Broker (ORB) gebunden wird. Diese Einstellung konfiguriert Container und Clients für
die Kommunikation mit dem Katalogservice über den ORB.
In WebSphere Application
Server wird der Listener-Port
von der Konfiguration des BOOTSTRAP_ADDRESS-Ports übernommen. Diese Eigenschaft gilt für den Container-Server und den Katalogservice.
- preferLocalProcess
- Diese Eigenschaft wird momentan nicht verwendet. Sie ist für künftige Verwendung reserviert.
- preferLocalHost
- Diese Eigenschaft wird momentan nicht verwendet. Sie ist für künftige Verwendung reserviert.
- preferZones
- Gibt eine Liste der bevorzugten Routing-Zonen an.
Die angegebenen Zonen werden jeweils durch ein Komma voneinander getrennt: preferZones=ZoneA,ZoneB,ZoneC
Standardwert:
Ohne
- requestRetryTimeout
- Gibt an, wie lange eine Anforderung
wiederholt wird (in Millisekunden). Verwenden Sie einen der folgenden gültigen Werte:
- Der Wert 0 gibt an, dass die Anforderung schnell fehlschlagen (fail-fast)
und die interne Wiederholungslogik übersprungen werden soll.
- Der Wert -1 zeigt an, dass kein Zeitlimit definiert wurde, d. h.,
die Anforderungsdauer wird über das Transaktionszeitlimit gesteuert.
(Standardwert)
- Ein Wert größer als 0 gibt das Zeitlimit für den Anforderungseingang in Millisekunden an.
Ausnahmen, bei denen auch nach einer Wiederholung der Anforderung, keine
Wiederherstellung möglich ist, wie z. B. bei der Ausnahme "DuplicateException", werden sofort zurückgegeben.
Das Transaktionszeitlimit wird weiterhin als maximale Wartezeit verwendet.
Sicherheitseigenschaften des Clients
- Allgemeine Sicherheitseigenschaften
- securityEnabled
- Aktiviert die Sicherheit
für eXtreme-Scale-Clients.
Diese Einstellung muss mit der Einstellung "securityEnabled"
in der Servereigenschaftendatei von WebSphere eXtreme Scale übereinstimmen. Stimmen die Einstellungen nicht überein, tritt eine Ausnahme ein.
Standardwert: false
- Konfigurationseigenschaften für die Authentifizierung von Berechtigungsnachweisen
- credentialAuthentication
- Gibt die Unterstützung
für die Authentifizierung von Clientberechtigungsnachweisen an.
Verwenden Sie einen der folgenden gültigen Werte:
- Never: Der Client unterstützt die Authentifizierung von Berechtigungsnachweisen nicht.
- Supported: Der Client unterstützt die Authentifizierung von Berechtigungsnachweisen, wenn auch der Server
die Authentifizierung von Berechtigungsnachweisen unterstützt.
(Standardwert)
- Required: Der Client erfordert eine Authentifizierung der Berechtigungsnachweise.
- authenticationRetryCount
- Gibt an, wie oft die Authentifizierung wiederholt wird, wenn der
Berechtigungsnachweis abgelaufen ist.
Beim Wert 0 findet keine Wiederholung der Authentifizierungsversuche statt.
Standardwert: 3
- credentialGeneratorClass
- Gibt den Namen der Klasse an, die die Schnittstelle
"com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator" implementiert.
Diese Klasse wird verwendet, um Berechtigungsnachweise für Clients abzurufen.
Standardwert:
Ohne
- credentialGeneratorProps
- Gibt die Eigenschaften für die Implementierungsklasse "CredentialGenerator" an.
Die Eigenschaften werden mit der Methode "setProperties(String)" auf das Objekt gesetzt.
Der Wert "credentialGeneratorprops" wird nur verwendet, wenn der Wert der Eigenschaft "credentialGeneratorClass" ungleich null ist.
- Konfigurationseigenschaften für die Sicherheit auf Transportebene
- transportType
- Gibt den Transporttyp des Clients an.
Die gültigen Werte sind:
- TCP/IP: Gibt an, dass der Client nur TCP/IP-Verbindungen unterstützt.
- SSL-Supported: Gibt an, dass der Client
TCP/IP- und SSL-Verbindungen (Secure Sockets Layer) unterstützt. (Standardwert)
- SSL-Required: Gibt an, dass der Client SSL-Verbindungen erfordert.
- SSL-Konfigurationseigenschaften
- Alias
- Gibt den Aliasnamen im Keystore an. Diese Eigenschaft wird verwendet, wenn der Keystore mehrere
Schlüsselpaarzertifikate hat und Sie eines der Zertifikate auswählen möchten.
Standardeinstellung: Ohne Wert
- contextProvider
- Gibt den Namen des Kontextproviders für den Trust-Service an.
Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme ein, die
anzeigt, dass der Kontextprovidertyp ungültig ist.
Gültige Werte: IBMJSSE2, IBMJSSE, IBMJSSEFIPS usw.
- protocol
- Gibt den Typ des für den Client zu verwendenden Sicherheitsprotokolls an.
Setzen Sie diesen Protokollwert auf der Basis des verwendeten JSSE-Providers (Java Secure
Socket Extension). Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme ein, die
anzeigt, dass der Protokollwert ungültig ist.
Gültige Werte: SSL, SSLv2, SSLv3, TLS, TLSv1
usw.
- keyStoreType
- Gibt den Typ des Keystores an. Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme in der Laufzeitumgebung ein.
Gültige Werte: JKS, JCEK, PKCS12 usw.
- trustStoreType
- Gibt den Typ des Truststores an. Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme in der Laufzeitumgebung ein.
Gültige Werte: JKS, JCEK, PKCS12 usw.
- keyStore
- Gibt einen vollständig qualifizierten Pfad zur Keystore-Datei an.
Beispiel:
etc/test/security/client.private
- trustStore
- Gibt einen vollständig qualifizierten Pfad zur Truststore-Datei an.
Beispiel:
etc/test/security/server.public
- keyStorePassword
- Gibt die Kennwortzeichenfolge für den Keystore an.
Sie können diesen Wert verschlüsseln oder den tatsächlichen Wert verwenden.
- trustStorePassword
- Gibt ein Zeichenfolgekennwort für den Truststore an. Sie können diesen Wert verschlüsseln oder den tatsächlichen Wert verwenden.