6.2 Konfigurieren der WebSphere-Umgebung

6.2.1 Konfiguration eines Verbindungspools

Zum Konfigurieren eines Verbindungspools zur Verwendung mit WebSphere müssen Sie einen JDBC-Provider und eine Datenquelle erstellen. Dieser Abschnitt enthält Anweisungen zum Erstellen des Providers und der Datenquelle.

So erstellen Sie einen JDBC-Provider:

  1. Erweitern Sie Resources links auf der Seite „Integrated Solutions Console“:

  2. Erweitern Sie JDBC:

  3. Klicken Sie auf JDBC-Provider:

  4. Erweitern Sie Geltungsbereich:

  5. Wählen Sie Knoten=IhrServername, Server=server1.

  6. Klicken Sie auf die Schaltfläche Neu.

  7. Wählen Sie den Datenbanktyp aus (z. B. DB2).

  8. Klicken Sie auf Weiter.

  9. Geben Sie die JDBC-Klassenpfadinformationen ein.

  10. Klicken Sie auf Weiter.

  11. Klicken Sie auf Fertig stellen.

  12. Klicken Sie auf den Link Speichern.

So erstellen Sie eine Datenquelle:

  1. Erweitern Sie Ressourcen im linken Seitenbereich.

  2. Erweitern Sie JDBC.

  3. Klicken Sie auf Datenquellen.

  4. Erweitern Sie Geltungsbereich.

  5. Wählen Sie Knoten=IhrServername, Server=server1.

  6. Klicken Sie auf die Schaltfläche Neu.

  7. Geben Sie den Namen der Datenquelle und den JNDI-Namen ein (z. B. für beide „IDMUADataSource“).

  8. Klicken Sie auf Weiter.

  9. Klicken Sie auf Vorhandenen JDBC-Provider auswählen.

  10. Wählen Sie den zuvor erstellten JDBC-Provider aus.

  11. Klicken Sie auf Weiter.

  12. Geben Sie die erforderlichen Datenbankinformationen für die Datenquelle ein (Datenbankname, Servername, Port, Benutzername und Passwort).

  13. Klicken Sie auf Weiter.

  14. Geben Sie Informationen für den Security Alias ein oder behalten Sie die Standardwerte bei.

  15. Klicken Sie auf Weiter.

  16. Klicken Sie auf Fertig stellen.

  17. Klicken Sie auf Speichern.

  18. Wählen Sie Ihre neue Datenquelle aus, indem Sie auf das Kontrollkästchen links neben dem Namen klicken.

  19. Klicken Sie auf die Schaltfläche Verbindung testen und vergewissern Sie sich, dass Ordnungsgemäß durchgeführt zurückgegeben wird.

6.2.2 Hinzufügen von Benutzeranwendungs-Konfigurationsdateien und JVM-Systemeigenschaften

Für eine erfolgreiche WebSphere-Installation sind folgende Schritte erforderlich:

  1. Kopieren Sie die Datei sys-configuration-xmldata.xml aus dem Installationsverzeichnis der Benutzeranwendung in ein Verzeichnis auf dem Computer, der den WebSphere-Server hostet, beispielsweise /UserAppConfigFiles.

    Das Installationsverzeichnis der Benutzeranwendung ist das Verzeichnis, in dem Sie die Benutzeranwendung installiert haben.

  2. Geben Sie den Pfad zur Datei sys-configuration-xmldata.xml in den JVM-Systemeigenschaften an. Melden Sie sich dazu als Admin-Benutzer bei der Administrationskonsole von WebSphere an.

  3. Rufen Sie in der linken Kontrollleiste Server > Anwendungsserver auf.

  4. Klicken Sie in der Serverliste auf den Servernamen, z. B. „server1“.

  5. Rufen Sie in der Liste der Einstellungen auf der rechten Seite unter Serverinfrastruktur die Option Java- und Prozessverwaltung auf.

  6. Erweitern Sie den Link und wählen Sie Prozessdefinition.

  7. Wählen Sie aus der Liste Zusätzliche Eigenschaften die Option Java Virtual Machine.

  8. Wählen Sie unter der Überschrift Zusätzliche Eigenschaften für die JVM-Seite die Option Benutzerdefinierte Eigenschaften.

  9. Klicken Sie auf Neu, um eine neue JVM-Systemeigenschaft hinzuzufügen.

    1. Geben Sie als Namen extend.local.config.dir an.

    2. Geben Sie als Wert den Namen des Installationsordners (Verzeichnis) ein, den Sie während der Installation angegeben haben.

      Das Installationsprogramm hat in diesem Ordner die Datei sys-configuration-xmldata.xml erstellt.

    3. Geben Sie unter Beschreibung eine Beschreibung der Eigenschaft ein, beispielsweise Pfad zu sys-configuration-xmldata.xml.

    4. Klicken Sie auf OK, um die Eigenschaft zu speichern.

  10. Klicken Sie auf Neu, um eine weitere neue JVM-Systemeigenschaft hinzuzufügen.

    1. Geben Sie als Namen idmuserapp.logging.config.dir an.

    2. Geben Sie als Wert den Namen des Installationsordners (Verzeichnis) ein, den Sie während der Installation angegeben haben.

    3. Geben Sie unter Beschreibung eine Beschreibung der Eigenschaft ein, beispielsweise Pfad zu idmuserapp_logging.xml.

    4. Klicken Sie auf OK, um die Eigenschaft zu speichern.

      Die Datei idmuserapp-logging.xml wird erst dann erstellt, wenn Sie die Änderungen über Benutzeranwendung > Administration > Anwendungskonfiguration > Protokollierung permanent gespeichert haben.

Sie müssen auch eine gemeinsame Bibliothek für die Benutzeranwendung auf WebSphere konfigurieren. Die gemeinsame Bibliothek definiert das Klassenladeverhalten, das erforderlich ist, damit die Anwendung ordnungsgemäß ausgeführt wird.

So konfigurieren Sie die gemeinsame Bibliothek:

  1. Erstellen Sie die gemeinsame Bibliothek für die Benutzeranwendung:

    1. Klicken Sie im linken Navigationsmenü auf Umgebung.

    2. Klicken Sie auf Gemeinsame Bibliotheken.

    3. Klicken Sie auf die Schaltfläche Neu.

    4. Geben Sie einen Namen ein (z. B. „IDMUA Classloader“).

    5. Geben Sie die Liste der erforderlichen JAR-Dateien in das Feld „Klassenpfad“ ein:

      • antlr.jar

      • log4j.jar

      • commons-logging.jar

        HINWEIS:Sie müssen diese JAR-Datei von der Apache-Website herunterladen.

      • xalan.jar

      • xercesImpl.jar

      • xsltc.jar

      • serializer.jar

      • jaxb-impl.jar

      • IDMselector.jar

    6. Klicken Sie auf OK.

    7. Klicken Sie auf den Link Speichern.

  2. Fügen Sie die gemeinsame Bibliothek zu IDMProv hinzu:

    1. Klicken Sie auf der linken Seite auf Anwendungen.

    2. Klicken Sie auf WebSphere-Unternehmensanwendungen.

    3. Klicken Sie auf den Namen IDMProv_war.

    4. Klicken Sie unten auf der Seite unter Referenzen auf Referenzen auf gemeinsam genutzte Bibliotheken.

    5. Klicken Sie auf das Kontrollkästchen neben IDMProv (nicht IDMProv_war).

    6. Klicken Sie auf die Schaltfläche Gemeinsam genutzte Bibliotheken referenzieren.

    7. Klicken Sie auf den Namen der gemeinsamen Bibliothek (IDMUA Classpath) im Feld Verfügbar. Klicken Sie anschließend auf den nach rechts weisenden Pfeil, sodass sie in das Feld Ausgewählt verschoben wird.

    8. Klicken Sie auf OK, um zur vorherigen Seite zurückzukehren.

    9. Klicken Sie noch einmal auf OK.

    10. Klicken Sie auf Speichern, um die Änderungen an der Serverkonfiguration permanent zu speichern.

    11. Starten Sie den Server neu, wenn alle anderen Konfigurationsschritte ausgeführt wurden.

Beachten Sie, dass die Klassenladeänderung auf Anwendungsebene und nicht auf Modulebene vorgenommen werden muss. WebSphere erstellt eine EAR-Datei für die bereitgestellte WAR-Datei und macht die WAR-Datei zu einem Modul innerhalb der EAR-Datei:

6.2.3 Importieren der eDirectory-Herkunftsverbürgung in den WebSphere-Keystore

  1. Kopieren Sie die eDirectory-Herkunftsverbürgungszertifikate auf den WebSphere-Server.

    Bei der Installation der Benutzeranwendung werden die Zertifikate in das Verzeichnis exportiert, in dem Sie die Benutzeranwendung installieren.

  2. Importieren Sie die Zertifikate in den WebSphere-Keystore. Sie können dies mithilfe der WebSphere-Administrationskonsole (Zertifikate mit der WebSphere-Administrationskonsole importieren) oder über die Befehlszeile (Zertifikate über die Befehlszeile importieren) tun.

  3. Fahren Sie nach dem Importieren der Zertifikate mit Abschnitt 6.3, Bereitstellung der WAR-Datei fort.

Zertifikate mit der WebSphere-Administrationskonsole importieren

  1. Melden Sie sich bei der Administrationskonsole von WebSphere als Admin-Benutzer an.

  2. Rufen Sie in der linken Kontrollleiste Security > SSL Certificate and Key Management auf.

  3. Navigieren Sie in der Liste der Einstellungen auf der rechten Seite zu Key stores and certificates unter Related Items.

  4. Wählen Sie NodeDefaultTrustStore (oder den Verbürgungsspeicher, den Sie verwenden).

  5. Wählen Sie rechts unter Additional Properties die Option Signer Certificates aus.

  6. Klicken Sie auf Add.

  7. Geben Sie den Aliasnamen und den vollständigen Pfad zur Zertifikatsdatei ein.

  8. Ändern Sie den Datentyp in der Dropdown-Liste in Binary DER data.

  9. Klicken Sie auf OK. Jetzt sollte das Zertifikat in der Liste der Signierzertifikate angezeigt werden.

  10. Klicken Sie oben im Bildschirm auf den Link Save.

Zertifikate über die Befehlszeile importieren

Führen Sie in der Befehlszeile auf dem Computer, der den WebSphere-Server hostet, das Keytool aus, um das Zertifikat in den WebSphere-Keystore zu importieren.

HINWEIS:Sie müssen das WebSphere-Keytool ausführen, damit dies funktioniert. Vergewissern Sie sich außerdem, dass der Store-Typ PKCS12 ist.

Das WebSphere-Keytool befindet sich unter/IBM/WebSphere/AppServer/java/bin.

Im Folgenden finden Sie ein Beispiel für einen Keytool-Befehl:

keytool -import -trustcacerts -file servercert.der -alias myserveralias -keystore trust.p12 -storetype PKCS12

Wenn sich auf Ihrem System mehrere trust.p12-Dateien befinden, müssen Sie ggf. den vollständigen Pfad zu der Datei angeben.

6.2.4 Übergeben der preferIPv4Stack-Eigenschaft an die JVM

Die Benutzeranwendung verwendet JGroups für die Caching-Implementierung. Bei einigen Konfigurationen erfordert JGroups, dass die preferIPv4Stack-Eigenschaft auf „true“ gesetzt wird, um sicherzustellen, dass die mcast_addr-Bindung erfolgreich ist. Ohne diese Option tritt möglicherweise der folgende Fehler auf und das Caching funktioniert nicht ordnungsgemäß:

[10/1/09 16:11:22:147 EDT] 0000000d UDP           W org.jgroups.util.Util
createMulticastSocket could not bind to /228.8.8.8 (IPv4 address); make sure
your mcast_addr is of the same type as the IP stack (IPv4 or IPv6).

Der Parameter java.net.preferIPv4Stack=true ist eine Systemeigenschaft, die auf dieselbe Weise festgelegt werden kann wie andere Systemeigenschaften, wie z. B. extend.local.config.dir. Anweisungen zum Festlegen von Systemeigenschaften finden Sie in Abschnitt 6.2.2, Hinzufügen von Benutzeranwendungs-Konfigurationsdateien und JVM-Systemeigenschaften.