Guide d installation du serveur sous Windows à l aide de WebSphere

Transcription

1 IBM Tioli Identity Manager Serer Guide d installation du sereur sous Windows à l aide de WebSphere Version SC

2

3 IBM Tioli Identity Manager Serer Guide d installation du sereur sous Windows à l aide de WebSphere Version SC

4 Important Aant d utiliser le présent document et le produit associé, prenez connaissance des informations générales figurant à la section Annexe H, «Remarques», à la page 151. Deuxième édition - aril 2004 Réf. US : SC LE PRESENT DOCUMENT EST LIVRE EN L ETAT. IBM DECLINE TOUTE RESPONSABILITE, EXPRESSE OU IMPLICITE, RELATIVE AUX INFORMATIONS QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE LES GARANTIES DE QUALITE MARCHANDE OU D ADAPTATION A VOS BESOINS. Certaines juridictions n autorisent pas l exclusion des garanties implicites, auquel cas l exclusion ci-dessus ne ous sera pas applicable. Ce document est mis â jour périodiquement. Chaque nouelle édition inclut les mises â jour. Les informations qui y sont fournies sont susceptibles d être modifiées aant que les produits décrits ne deiennent eux-mêmes disponibles. En outre, il peut contenir des informations ou des références concernant certains produits, logiciels ou serices non annoncés dans ce pays. Cela ne signifie cependant pas qu ils y seront annoncés. Pour plus de détails, pour toute demande d ordre technique, ou pour obtenir des exemplaires de documents IBM, référez-ous aux documents d annonce disponibles dans otre pays, ou adressez-ous â otre partenaire commercial. Vous pouez également consulter les sereurs Internet suiants : (sereur IBM en France) (sereur IBM au Canada) (sereur IBM aux Etats-Unis) Compagnie IBM France Direction Qualité Tour Descartes Paris-La Défense Cedex 50 Copyright IBM France Tous droits réserés. Copyright International Business Machines Corporation All rights resered.

5 Table des matières Ais aux lecteurs canadiens ii Aant-propos ix A qui s adresse ce document ix Publications ix Bibliothèque Tioli Identity Manager ix Publications relaties aux produits prérequis x Publications connexes xi Accès aux publications en ligne xi Accessibilité xii Accès au serice de support logiciel IBM xii Conentions utilisées dans ce guide xii Conentions typographiques xii Différences entre les systèmes d exploitation xiii Définitions des ariables de répertoire HOME xiii Chapitre 1. Introduction Configuration matérielle et logicielle requise Utilisation de l image d installation de la ersion Mise à nieau d une ersion existante de Tioli Identity Manager Installation de Tioli Identity Manager ersion sur un nouel ordinateur Chapitre 2. Présentation de la configuration Terminologie WebSphere Application Serer Configurations à sereur unique Configurations en clusters pour Tioli Identity Manager Nieaux du sereur Tioli Identity Manager Configuration à cluster unique Configuration en cluster fonctionnel Serice de messages Jaa et autres processus sereur Limites de l enironnement WebSphere à l aide de Tioli Identity Manager Chapitre 3. Configuration de la base de données Configuration d IBM DB Confirmation des communications et configuration du sereur Configuration du pilote JDBC IBM DB Configuration d IBM DB2 ersions 7.1 et 7.2 pour un pilote JDBC de type Exemple : Extension des aleurs pour DB Installation et configuration d Oracle pour Tioli Identity Manager Préparation de l installation d Oracle sous AIX Préparation de l installation d Oracle sous Solaris Préparation de l installation d Oracle sous HP-UX Préparation de l installation d Oracle sous Windows Configuration d Oracle après l installation Configuration de SQL Serer Préparation de l installation de SQL Serer Configuration de SQL Serer 2000 après l installation Chapitre 4. Configuration du sereur d annuaires Configuration d IBM Directory Serer Définition du suffixe de Tioli Identity Manager Configuration du plug-in d intégrité référentielle pour Tioli Identity Manager Redémarrage du sereur d annuaires Création de l objet suffixe LDAP Copyright IBM Corp iii

6 Gestion des limitations des unités d exécution d IBM Directory Serer 5.2 sous Windows Utilisation de la ersion 5.1 et de WebSphere Application Serer sur le même ordinateur Configuration de Sun ONE Directory Serer Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager Aant de commencer Résolution des incidents de port Feuille de traail relatie à l installation dans une configuration à sereur unique Informations de base de données Informations sur le sereur d annuaires Informations sur l installation de WebSphere Application Serer dans une configuration à sereur unique...39 Sereur et client de messagerie intégrée WebSphere Informations sur IBM HTTP Serer Informations sur Tioli Identity Manager Installation du sereur Tioli Identity Manager Naigation dans les fenêtres de bienenue et de licence Sélection du type d installation et du répertoire d installation Sélection d une base de données Fenêtres relaties à une installation dans une configuration à sereur unique Spécification de la sécurité globale de WebSphere Spécification d une clé de cryptage et lecture du résumé de la pré-installation Progression de l installation et autres actiités de configuration Journaux et répertoires pour l installation dans une configuration à sereur unique Configuration de la sécurité Utilisation de runconfig après l installation de Tioli Identity Manager Installation facultatie d un module de langue Test des communications du sereur Tioli Identity Manager Communications sereur-agent Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager Aant de commencer Résolution des incidents de port Création de clusters à l aide de Network Deployment Manager Feuille de traail relatie à l installation dans une configuration en clusters Informations de base de données Informations sur le sereur d annuaires Informations sur l installation de WebSphere Application Serer dans une configuration en clusters Informations sur Tioli Identity Manager Installation du sereur Tioli Identity Manager Naigation dans les fenêtres de bienenue et de licence Sélection du type d installation et du répertoire d installation par défaut Sélection d une base de données Exécution de la séquence d installation dans une configuration en clusters Spécification de la sécurité globale de WebSphere Spécification d une clé de cryptage et lecture du résumé de la pré-installation Progression de l installation et autres actiités de configuration Journaux et répertoires pour l installation dans une configuration en clusters Configuration de la sécurité Utilisation de runconfig après l installation de Tioli Identity Manager Installation facultatie d un module de langue Définition éentuelle de la persistance de session HTTP Vérification des paramètres du serice de transactions Mise à jour du plug-in du sereur Web Démarrage des clusters Test des communications du sereur Tioli Identity Manager Communications sereur-agent Ajout ou suppression de membres de cluster Extension d un cluster à l aide d un nouel ordinateur i IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

7 Extension d un cluster à l aide du même ordinateur Suppression d un membre du cluster Annexe A. Images d installation sous forme de CD-ROM et de kits de mise à jour Correctif proisoire WebSphere recommandé PQ77521 ne figurant pas sur les CD-ROM ou sur l image d installation de la ersion Obtention des kits de mise à jour de la ersion CD-ROM de la ersion CD-ROM des modules de langue CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous Solaris CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM sous Solaris CD-ROM Solaris supplémentaire CD-ROM Solaris supplémentaire CD-ROM Solaris supplémentaire CD-ROM Solaris supplémentaire CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous AIX CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM sous AIX CD-ROM AIX supplémentaire CD-ROM AIX supplémentaire CD-ROM AIX supplémentaire CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM sous HP-UX CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous Windows CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM sous Windows CD-ROM Windows 2000 supplémentaire CD-ROM Windows 2000 supplémentaire CD-ROM Windows 2000 supplémentaire CD-ROM Windows 2000 supplémentaire Annexe B. Préparation de l enironnement WebSphere Préparation de l installation de WebSphere Application Serer Utilisation d un sereur WebSphere MQ ersion 5.3 existant Validation de la disponibilité du port Configuration des clusters Tioli Identity Manager Installation de WebSphere Application Serer Network Deployment Installation d IBM HTTP Serer et du plug-in du sereur WebSphere Génération du fichier de configuration du plug-in du sereur Web WebSphere Installation de la ersion de base sur chaque noeud Ajout de noeuds dans une cellule Création d un cluster Vérification de l exécution de Network Deployment Manager et des agents de noeud Configuration des paramètres du serice de transactions WebSphere Application Serer Annexe C. Remarques sur la sécurité Sécurité J2EE Configuration de la sécurité pour un déploiement à noeud unique Configuration de la sécurité pour un déploiement à plusieurs noeuds Désactiation de la sécurité J2EE Autres procédures de configuration du sereur HTTP Annexe D. Mise à nieau de Tioli Identity Manager 4.3 ers Tioli Identity Manager 4.5, puis Aant de commencer Mise à nieau de Tioli Identity Manager 4.3 à l aide de WebLogic ers Tioli Identity Manager 4.5 à l aide de WebLogic Installation de Tioli Identity Manager ersion 4.5 à l aide de WebSphere Application Serer Configuration de la nouelle installation Mise à nieau de la ersion 4.5 ers la ersion Annexe E. Mise à nieau de Tioli Identity Manager ersion 4.4.x ers 4.5, puis Table des matières

8 Aant de commencer Mise à nieau d une configuration à sereur unique Mise à nieau de Tioli Identity Manager 4.4.x ers Mise à nieau d une configuration en clusters Mise à nieau de Tioli Identity Manager 4.4.x ers 4.5 pour le système de Network Deployment Manager 137 Mise à nieau de Tioli Identity Manager 4.4.x ers 4.5 pour le système membre Mise à nieau de la ersion 4.5 ers la ersion Annexe F. Mise à nieau de Tioli Identity Manager ersion 4.5 ers Aant de commencer Mise à nieau d une configuration à sereur unique Mise à nieau d une configuration en clusters Migration de Tioli Identity Manager 4.5 ers pour le système Network Deployment Manager Migration de Tioli Identity Manager 4.5 ers pour le système membre Annexe G. Désinstallation de Tioli Identity Manager Aant de commencer Procédure de désinstallation de Tioli Identity Manager Variable d enironnement WebSphere ORACLE_JDBC_DRIVER_PATH Annexe H. Remarques Marques Glossaire Index i IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

9 Ais aux lecteurs canadiens Le présent document a été traduit en France. Voici les principales différences et particularités dont ous deez tenir compte. Illustrations Les illustrations sont fournies à titre d exemple. Certaines peuent contenir des données propres à la France. Terminologie La terminologie des titres IBM peut différer d un pays à l autre. Reportez-ous au tableau ci-dessous, au besoin. IBM France ingénieur commercial agence commerciale ingénieur technico-commercial inspecteur IBM Canada représentant succursale informaticien technicien du matériel Claiers Les lettres sont disposées différemment : le claier français est de type AZERTY, et le claier français-canadien de type QWERTY. OS/2 et Windows - Paramètres canadiens Au Canada, on utilise : les pages de codes 850 (multilingue) et 863 (français-canadien), le code pays 002, le code claier CF. Nomenclature Les touches présentées dans le tableau d équialence suiant sont libellées différemment selon qu il s agit du claier de la France, du claier du Canada ou du claier des États-Unis. Reportez-ous à ce tableau pour faire correspondre les touches françaises figurant dans le présent document aux touches de otre claier. Copyright IBM Corp ii

10 Breets Il est possible qu IBM détienne des breets ou qu elle ait déposé des demandes de breets portant sur certains sujets abordés dans ce document. Le fait qu IBM ous fournisse le présent document ne signifie pas qu elle ous accorde un permis d utilisation de ces breets. Vous pouez enoyer, par écrit, os demandes de renseignements relaties aux permis d utilisation au directeur général des relations commerciales d IBM, 3600 Steeles Aenue East, Markham, Ontario, L3R 9Z7. Assistance téléphonique Si ous aez besoin d assistance ou si ous oulez commander du matériel, des logiciels et des publications IBM, contactez IBM direct au iii IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

11 Aant-propos A qui s adresse ce document Publications Le présent document explique comment installer et configurer le sereur Tioli Identity Manager sur un sereur Windows 2000 or Windows 2003 pour la gestion des ressources à partir d un point central. Ce document s adresse aux personnes chargées de l administration et de la sécurité des systèmes qui installent, mettent à jour ou gèrent des logiciels sur site. On suppose que les lecteurs comprennent les concepts d administration du système et de la sécurité. Il est également nécessaire de maîtriser les notions d administration suiantes : Sereur d annuaires Sereur de base de données Support de messagerie intégrée WebSphere WebSphere Application Serer ou WebLogic IBM HTTP Serer Pour déterminer les publications qui ous seront éentuellement utiles, consultez les descriptions de la bibliothèque Tioli Identity Manager, des publications prérequises et des publications connexes. Une fois que ous aez identifié les publications dont ous aez besoin, reportez-ous aux instructions indiquées pour accéder aux publications en ligne. Bibliothèque Tioli Identity Manager Les publications de la bibliothèque de documents techniques de Tioli Identity Manager sont classées selon les catégories suiantes : Informations sur les ersions Assistance utilisateur en ligne Installation du sereur Administration et configuration Suppléments techniques Installation de l agent Informations sur les ersions : IBM Tioli Identity Manager Release Notes Présente les conditions logicielles et matérielles requises pour Tioli Identity Manager, ainsi que des correctifs, modules de correction et autres informations de support. Fichier Readme de Tioli Identity Manager Assistance utilisateur en ligne : Assistance utilisateur en ligne pour Tioli Identity Manager Contient des rubriques d aide en ligne pour toutes les tâches d administration Tioli Identity Manager. Copyright IBM Corp ix

12 Installation du sereur : IBM Tioli Identity Manager Serer - Guide d installation du sereur sous UNIX et Linux à l aide de WebSphere Fournit des informations d installation pour Tioli Identity Manager. IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere Fournit des informations d installation pour Tioli Identity Manager. IBM Tioli Identity Manager Serer Installation Guide on UNIX using WebLogic Fournit des informations d installation pour Tioli Identity Manager. IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows 2000 à l aide de WebLogic Fournit des informations d installation pour Tioli Identity Manager. Administration et configuration : IBM Tioli Identity Manager Policy and Organization Administration Guide Contient des rubriques sur les tâches d administrationtioli Identity Manager. IBM Tioli Identity Manager - Guide d utilisation Fournit des informations destinées aux utilisateurs noices de Tioli Identity Manager. IBM Tioli Identity Manager Configuration Guide Fournit des informations pour les configurations Tioli Identity Manager en clusters ou à sereur unique. Suppléments techniques : IBM Tioli Identity Manager Problem Determination Guide Présente des informations complémentaires sur l identification et la résolution des incidents dans Tioli Identity Manager. Installation de l agent : La bibliothèque de documents techniques de Tioli Identity Manager contient également un ensemble éolutif de documents spécifiques à chaque plateforme pour le composant Agent d une implémentation de Tioli Identity Manager. Publications relaties aux produits prérequis Pour tirer au mieux parti des informations fournies dans le présent document, ous deez acquérir des connaissances préalables pour Tioli Identity Manager. Les publications sont accessibles à partir des sites suiants : WebSphere Application Serer Remarque : La liste des guides de présentation ci-dessous décrit l installation et la configuration de WebSphere Application Serer et la mise à disposition d une sécurité supplémentaire. La liste était à jour lors de la réalisation de cette publication, mais il se peut que les publications soient obsolètes. Pour obtenir la liste des informations de ressources recommandées, prenez contact aec le représentant commercial. Guide de présentation IBM : IBM WebSphere Application Serer V5.0 System Management and Configuration x IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

13 Guide de présentation IBM : IBM WebSphere Application Serer V5.0 Security Sereurs de base de données IBM DB2 Oracle Microsoft SQL Serer 2000 (SP3) Applications sereur d annuaires IBM Directory Serer Sun ONE Directory Serer Support de messagerie intégrée WebSphere (ou IBM MQSeries) Sereur proxy Web IBM HTTP Serer Publications connexes Les informations relaties au sereur Tioli Identity Manager sont disponibles dans les publications suiantes : La bibliothèque de logiciels Tioli propose un grand nombre de publications Tioli sous la forme de lires blancs, de feuilles de données, de modules de présentation, de Redbooks et de lettres d annonces. La bibliothèque de logiciels Tioli est disponible à l adresse suiante : Le Glossaire de logiciels Tioli inclut les définitions de nombreux termes techniques liés aux logiciels Tioli. Il est disponible en anglais uniquement ia le lien Glossaire situé dans la partie gauche de la page Web Tioli Software Library, à l adresse : Accès aux publications en ligne Les publications de ce produit sont disponibles en ligne au format PDF (Portable Document Format) et/ou HTML (Hypertext Markup Language) dans la bibliothèque de logiciels Tioli : Pour rechercher des publications sur le produit dans la bibliothèque, cliquez sur le lien Product manuals situé dans la partie gauche de la page. Recherchez ensuite le nom du produit et cliquez dessus dans la page Tioli Software Information Center. Les publications sur le produit comprennent des notes sur l édition, des guides d installation, des guides d utilisation, des guides d administration et des guides de référence destinés aux déeloppeurs. Aant-propos xi

14 Remarque : Pour imprimer correctement les publications au format PDF, cochez la case Ajuster au format du papier dans la fenêtre Imprimer d Adobe Acrobat (disponible en sélectionnant Fichier Imprimer). Accessibilité La documentation du produit comprend les fonctions d accessibilité suiantes : La documentation est disponible à la fois au format HTML et PDF conertible pour permettre aux utilisateurs de faire appel à des logiciels lecteurs d écran. Toutes les images disponibles dans la documentation sont associées à un texte de remplacement pour que les déficients isuels puissent comprendre leurs contenus. Accès au serice de support logiciel IBM Aant de contacter le serice de Support logiciel Tioli, consultez le site d assistance IBM Tioli Software en cliquant sur le lien Tioli support du site Web suiant : Si ous aez besoin d aide supplémentaire, adressez-ous au serice de support logiciel en suiant les méthodes décrites dans le guide IBM Software Support Guide disponible à l adresse : Ce guide fournit les informations suiantes : Conditions d inscription et d admission pour bénéficier du serice de support. Numéros de téléphone et adresses électroniques correspondant au pays où ous ous trouez. La liste des informations à recueillir aant de contacter le serice de support clientèle. Conentions utilisées dans ce guide Le présent document de référence utilise des conentions pour des termes et des actions spéciales et pour les commandes et les chemins propres à certains systèmes d exploitation. Conentions typographiques Les conentions typographiques suiantes sont utilisées dans le présent guide : Gras Italique Les commandes en minuscules et celles comportant à la fois des minuscules et des majuscules qui sont difficiles à distinguer du reste du texte, les mots clés, les paramètres, les options, les noms de classe Jaa et les objets sont en gras. Les ariables, les titres de publication et les phrases ou les mots spéciaux à mettre en éidence sont en italique. xii IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

15 Espacement fixe Les exemples de code, les lignes de commande, les sorties d écran, les noms de fichier et de répertoire difficiles à distinguer du reste du texte, les messages système, le texte à saisir et les aleurs des arguments ou les options de commande sont en espacement fixe. Différences entre les systèmes d exploitation Le présent document utilise la conention UNIX pour la spécification des ariables d enironnement et la notation des répertoires. Lorsque ous utilisez une ligne de commande Windows, remplacez $ariable par %ariable% dans les ariables d enironnement et remplacez les barres obliques (/) par des barres obliques inersées (\) dans les chemins de répertoire. Si ous utilisez le shell bash sur un système Windows, ous pouez utiliser les conentions UNIX. Définitions des ariables de répertoire HOME Le tableau ci-après contient les définitions par défaut utilisées dans le présent document pour représenter le nieau de répertoire HOME des diers chemins d installation du produit. Vous pouez personnaliser le répertoire d installation et le répertoire HOME de otre implémentation. Dans ce cas, ous deez remplacer de manière appropriée la définition de chaque ariable représentée dans ce tableau. Variable Path ITIM_HOME Windows : c:\itim45\ Définition par défaut UNIX : /itim45/ WAS_HOME Windows : C:\Program Files\WebSphere\AppSerer\ UNIX : /opt/websphere/appserer/ WAS_NDM_HOME Windows : C:\Program Files\WebSphere\DeploymentManager\ UNIX : /opt/websphere/deploymentmanager/ Aant-propos xiii

16 xi IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

17 Chapitre 1. Introduction Le présent document décrit l installation, la configuration initiale et la érification du sereur Tioli Identity Manager dans une configuration à sereur unique ou en clusters. Utilisez la documentation d installation qui correspond au système d exploitation et à l application Web de otre système. Il existe également un document Tioli Identity Manager Serer - Guide d installation pour UNIX à l aide de WebSphere. Les principales étapes d installation et d utilisation du sereur Tioli Identity Manager arient selon si l installation s effectue dans une configuration à sereur unique ou en clusters et si un WebSphere Application Serer déjà existant est utilisé. Voici un aperçu de la procédure à suire : 1. Déterminez si otre configuration doit comprendre un sereur unique ou si elle requiert une solution plus éolutie à clusters ou à clusters fonctionnels, comme décrit dans le Chapitre 2, «Présentation de la configuration», à la page Installez et configurez une base de données, selon la procédure décrite dans le Chapitre 3, «Configuration de la base de données», à la page Installez et configurez un sereur d annuaires, selon la procédure décrite dans le Chapitre 4, «Configuration du sereur d annuaires», à la page Pour une configuration à sereur unique, installez le sereur Tioli Identity Manager, selon la procédure décrite dans le Chapitre 5, «Installation dans une configuration à sereur unique : sereur Tioli Identity Manager», à la page Pour une configuration en clusters, procédez comme suit : Installez et configurez le support WebSphere Application Serer prérequis décrit dans l Annexe B, «Préparation de l enironnement WebSphere», à la page 111. Créez des clusters et installez le sereur Tioli Identity Manager, selon la procédure décrite dans le Chapitre 6, «Installation dans une configuration en clusters : sereur Tioli Identity Manager», à la page 65. Remarque : Vous deez installer manuellement les kits de mise à jour requis pour une configuration en clusters. Configuration matérielle et logicielle requise Pour consulter la liste des logiciels et matériels requis, oir IBM Tioli Identity Manager Release Notes. Utilisation de l image d installation de la ersion La ersion du sereur Tioli Identity Manager est lirée sur des CD-ROM pour les nouelles plateformes (Linux, HP-UX et Windows 2003). Elle est également lirée sous forme de kit de mise à jour pour les plateformes prises en charge par Tioli Identity Manager (AIX, Solaris et Windows 2000). Pour plus d informations, oir Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page 103. Copyright IBM Corp

18 Mise à nieau d une ersion existante de Tioli Identity Manager Utilisez le programme d installation du kit de mise à jour de Tioli Identity Manager ersion pour mettre à nieau une ersion existante de Tioli Identity Manager ersion La procédure de mise à nieau peut arier suiant la ersion précédente de Tioli Identity Manager. Pour plus d informations, reportez-ous aux annexes de la présente publication qui décrient la mise à nieau de Tioli Identity Manager. Installation de Tioli Identity Manager ersion sur un nouel ordinateur Pour installer Tioli Identity Manager sur un nouel ordinateur ne possédant pas d instance de Tioli Identity Manager, procédez comme suit : Pour les nouelles plateformes, de noueaux CD-ROM contiennent le programme d installation, les logiciels intermédiaires, les kits de mise à jour et les fichiers de Tioli Identity Manager ersion Pour les plateformes prises en charge dans la ersion 4.5.0, des kits de mise à jour contiennent Tioli Identity Manager ersion Utilisez les CD-ROM de la ersion pour obtenir les logiciels intermédiaires, les kits de mise à jour et les fichiers requis. 2 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

19 Chapitre 2. Présentation de la configuration Les sereurs Tioli Identity Manager d un enironnement WebSphere Application Serer sont organisés dans une configuration à sereur unique ou dans une configuration en clusters. La présente section contient une brèe description de haut nieau des options et donne un aperçu des séquences d implémentation associées. Les chapitres suiants fournissent plus de détails sur l implémentation. Remarques : 1. Les exemples de configuration de ce chapitre requièrent un nombre d opérations de planification préalables aant les étapes d installation et de configuration de ce produit. Pour obtenir d autres documents décriant la planification en fonction de os besoins professionnels, prenez contact aec otre représentant commercial. 2. Pour plus d informations sur les produits WebSphere Application Serer, reportez-ous aux autres documents cités dans la section «Publications relaties aux produits prérequis» à la page x. 3. Des kits de mise à jour sont requis pour la plupart des logiciels intermédiaires utilisés par Tioli Identity Manager. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. Terminologie WebSphere Application Serer Les termes suiants décrient les éléments des configurations WebSphere Application Serer : cellule Domaine d administration géré par un gestionnaire de déploiement. Une cellule est un regroupement logique de noeuds qui permet des opérations d administration courantes dans un enironnement réparti WebSphere Application Serer. Elle peut comporter un ou plusieurs clusters. noeud Un noeud est un groupe logique d un ou plusieurs sereurs d applications sur un ordinateur physique. Le nom du noeud est unique au sein de la cellule. En général, un nom de noeud est identique au nom d hôte de l ordinateur. En d autres termes, un noeud correspond généralement à un système d ordinateur physique comportant une adresse IP distincte. sereur d applications Le sereur d applications est le composant principal de WebSphere. Le sereur exécute une machine irtuelle Jaa pour assurer l enironnement d exécution du code de l application. Le sereur d applications fournit des conteneurs qui sont spécialement conçus pour actier l exécution des composants d application Jaa spécifiques. Network Deployment Manager Processus d administration permettant de centraliser la ue de gestion et le contrôle de tous les éléments d une cellule répartie WebSphere Application Serer, y compris la gestion des clusters. Network Deployment Manager est responsable du contenu des référentiels de chacun des noeuds. Il gère cela en communiquant aec les processus d agent de chaque noeud de la cellule. Copyright IBM Corp

20 agent de noeud Un agent de noeud gère tous les processus gérés d un sereur WebSphere Application Serer sur un noeud en communiquant aec Network Deployment Manager pour assurer la coordination et la synchronisation de la configuration. Un agent de noeud exécute des opérations de gestion pour le compte de Network Deployment Manager. Il représente le noeud dans la cellule de gestion. Les agents de noeud sont installés aec WebSphere Application Serer base ; cependant, ils ne sont requis que lorsque le noeud est ajouté dans une cellule d un enironnement de déploiement de réseau. cluster Regroupement logique d un ou plusieurs processus de sereur d applications fonctionnellement identiques. Un cluster facilite le déploiement, la configuration, l équilibrage de charge et la redondance en cas de rétromigration. Un cluster est un ensemble de sereurs fonctionnant conjointement sous la forme d un système unique pour garantir la disponibilité permanente des applications et ressources itales pour les clients. Les clusters assurent une éolutiité. Pour plus d informations, consultez les autres documentations fournies éentuellement par le serice clientèle et décriant le regroupement ertical et horizontal de clusters dans l enironnement réparti WebSphere Application Serer. membre de cluster Instance de WebSphere Application Serer dans un cluster. plug-in du sereur Web WebSphere Le plug-in du sereur Web WebSphere est un composant installé sur un sereur HTTP pour la réception des requêtes entrantes et le transfert de celles-ci ers le conteneur Web approprié dans un cluster. Le comportement du plug-in est régi par le fichier plugin-cfg.xml. Le plug-in permet au sereur Web de communiquer au sereur d applications les demandes de contenu dynamique, par exemple, des serlets. 4 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

21 Configurations à sereur unique Une configuration à sereur unique peut installer WebSphere Application Serer base et d autres applications requises sur un ordinateur physique. Le sereur Tioli Identity Manager assure l interface utilisateur et le traitement de workflow. Figure 1. Configuration à sereur unique sur un ordinateur physique La configuration sur un seul ordinateur requiert les éléments suiants : Une base de données stockant des informations de transaction Un sereur d annuaires WebSphere Application Serer base sereur Tioli Identity Manager Un sereur HTTP, tel que IBM HTTP Serer et un plug-in du sereur Web WebSphere. Pour consulter une définition de base du plug-in du sereur Web WebSphere, oir «Terminologie WebSphere Application Serer» à la page 3. Pour plus d informations sur la configuration du plug-in du sereur Web WebSphere, oir «Autres procédures de configuration du sereur HTTP» à la page 126. Vous aez également la possibilité d installer l instance de WebSphere Application Serer base et du sereur Tioli Identity Manager sur un ordinateur physique et d installer toutes les autres applications requises sur un ou plusieurs ordinateurs supplémentaires. Remarque : Pour consulter les autres étapes de configuration manuelle requises si ous installez IBM Directory Serer ersion 5.1 sur le même poste que WebSphere Application Serer, oir «Utilisation de la ersion 5.1 et de WebSphere Application Serer sur le même ordinateur» à la page 30. Chapitre 2. Présentation de la configuration 5

22 Figure 2. Configuration à sereur unique sur plusieurs ordinateurs physiques L ordinateur sur lequel le sereur Tioli Identity Manager est installé requiert les éléments suiants : WebSphere Application Serer base Un pilote JDBC (client de base de données) Les autres ordinateurs sont dotés des éléments suiants : Une base de données stockant des informations de transaction Un sereur d annuaires Un sereur HTTP, tel que IBM HTTP Serer et le plug-in du sereur Web WebSphere Pour plus d informations, oir Chapitre 5, «Installation dans une configuration à sereur unique : sereur Tioli Identity Manager», à la page 33. Configurations en clusters pour Tioli Identity Manager Les configurations en clusters pour Tioli Identity Manager définissent un des éléments suiants : «Configuration à cluster unique» à la page 8 «Configuration en cluster fonctionnel» à la page 9 Remarque : Dans un enironnement à clusters (un cluster classique ou fonctionnel), le nom du répertoire d installation doit être identique pour l ensemble des membres du cluster. Spécifiez un répertoire identique pour éiter par la suite les difficultés d exécution lors de la reconnaissance des certificats ou pendant les actiités HR Feed sur différents ordinateurs d un même cluster. Spécifiez par exemple le répertoire \itim45 sur tous les ordinateurs d un même cluster. En outre, sur chaque noeud, les fichiers d alimentation des données DSML et les fichiers de certificat doient se trouer dans le même répertoire. 6 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

23 Pour plus d informations sur la configuration des clusters, oir «Création de clusters à l aide de Network Deployment Manager» à la page 68. Pour obtenir les nieaux d édition et les spécifications de kit de mise à jour (fix pack), oir IBM Tioli Identity Manager Release Notes. Remarques : 1. Dans les figures suiantes, chaque forme de boîte représente un noeud WebSphere sur un ordinateur physique. Il est conseillé de créer un seul noeud par ordinateur. 2. Si ous installez IBM Directory Serer ersion 5.1 sur le même poste que WebSphere Application Serer, oir «Utilisation de la ersion 5.1 et de WebSphere Application Serer sur le même ordinateur» à la page 30 qui décrit les autres étapes manuelles requises. Nieaux du sereur Tioli Identity Manager Comme fourni par le sereur Tioli Identity Manager, un nieau est un sous-ensemble de fonctions, telles que les fonctions gérant l actiité de l interface utilisateur et les fonctions gérant les opérations de workflow. Le sereur Tioli Identity Manager peut être installé sous la forme d un sereur à plusieurs nieaux permettant d allouer la fonction fournie par chaque nieau à des clusters distincts d une configuration en cluster fonctionnel. Le sereur Tioli Identity Manager fournit les nieaux suiants : Interface utilisateur (UI) Assure la fonction de traitement d interface utilisateur, y compris les boîtes de dialogue et les formulaires permettant à un large éentail d utilisateurs de gérer les fonctionnalités fournies par le sereur Tioli Identity Manager. Pour plus d informations sur l interface utilisateur, consultez le document IBM Tioli Identity Manager Policy and Organization Administration Guide. Workflow (WF) Assure la fonction de traitement de workflow. Un workflow est un processus par lequel une demande est approuée, refusée ou enoyée pour exécution. Pour plus d informations sur le traitement de workflow, consultez le document IBM Tioli Identity Manager Policy and Organization Administration Guide. Voici les options d installation : Sereur unique Cluster unique ou cluster fonctionnel : dans une installation à cluster unique, les deux nieaux sont installés sur tous les sereurs d applications d un membre de cluster. Chaque membre de cluster fonctionne comme l équialent d un sereur unique Tioli Identity Manager. Dans un cluster fonctionnel, le nieau d interface utilisateur (UI) est installé sur un cluster et le nieau de workflow (WF) sur un autre cluster. La combinaison des fonctionnalités des deux clusters fournit l intégralité des fonctions de Tioli Identity Manager. Chapitre 2. Présentation de la configuration 7

24 Configuration à cluster unique Une configuration relatie à un cluster unique indique un groupe de sereurs d applications WebSphere. Les deux nieaux Tioli Identity Manager (interface utilisateur et workflow) s exécutent sur le même sereur WebSphere Application Serer pour tous les noeuds du cluster. La configuration indique Network Deployment Manager sur un seul ordinateur. Les autres applications sont configurées sur des ordinateurs supplémentaires. Figure 3. Configuration à cluster unique sur plusieurs ordinateurs physiques Description de la configuration : Sur l ordinateur doté de Network Deployment Manager, installez les éléments suiants : Network Deployment Manager WebSphere Un pilote JDBC (client de base de données) Sur chaque membre du cluster, installez les éléments suiants : WebSphere Application Serer sereur Tioli Identity Manager. Installé dans cette configuration, le sereur Tioli Identity Manager fournit des nieaux d interface utilisateur et de workflow combinés. Un pilote JDBC (client de base de données) Sur un ou plusieurs ordinateurs supplémentaires ne figurant pas dans le cluster, installez les éléments suiant : Une base de données stockant des informations de transaction Un sereur d annuaires Un sereur HTTP, tel que IBM HTTP Serer et un plug-in du sereur Web WebSphere. Pour plus d informations sur ce sereur, consultez la documentation fournie par IBM HTTP Serer. Pour consulter une définition de base du plug-in du sereur Web WebSphere, oir «Terminologie WebSphere Application Serer» à la page 3. Pour plus d informations sur la 8 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

25 configuration du plug-in du sereur Web WebSphere, oir «Autres procédures de configuration du sereur HTTP» à la page 126. Configuration en cluster fonctionnel Une configuration relatie à un cluster fonctionnel place Network Deployment Manager sur un seul ordinateur. Les autres applications sont configurées dans des clusters distincts sur des ordinateurs supplémentaires. Le nieau d interface utilisateur du sereur Tioli Identity Manager est configuré sur les noeuds d un seul cluster et le nieau WF est configuré sur les noeuds d un autre cluster distinct. Figure 4. Configuration en cluster fonctionnel Description de la configuration : Sur l ordinateur doté de Network Deployment Manager, installez les éléments suiants : Network Deployment Manager WebSphere Un pilote JDBC (client de base de données) Sur chaque membre de chaque cluster, installez les éléments suiants : WebSphere Application Serer sereur Tioli Identity Manager Dans le cluster de l interface utilisateur, les instances du sereur Tioli Identity Manager n assurent que le traitement de l interface utilisateur. Dans le cluster de workflow, les instances du sereur Tioli Identity Manager n assurent que le traitement de workflow. Un pilote JDBC (client de base de données) Sur un ou plusieurs ordinateurs supplémentaires ne figurant pas dans un cluster, installez les éléments suiants : Chapitre 2. Présentation de la configuration 9

26 Une base de données stockant des informations de transaction Un sereur d annuaires IBM HTTP Serer et un plug-in du sereur Web WebSphere Serice de messages Jaa et autres processus sereur D autres processus sereur s exécutent dans un enironnement WebSphere Application Serer, tel que le serice de messages Jaa (désigné par processus jmsserer ou sereur JMS) qui assure le support de messagerie intégrée WebSphere. Remarque : Le support de messagerie intégrée WebSphere est requis pour l actiation de Tioli Identity Manager afin d échanger des informations aec d autres applications, d enoyer et de receoir des données sous forme de messages. Pour plus d informations, consultez la documentation WebSphere Application Serer qui décrit le support de messagerie intégrée WebSphere ou WebSphere MQ. Limites de l enironnement WebSphere à l aide de Tioli Identity Manager Pour utiliser Tioli Identity Manager aec le maximum d efficacité dans un enironnement WebSphere, respectez les limites suiantes : Tioli Identity Manager part du principe qu un cluster est homogène en ce qui concerne le système d exploitation. Pour éiter les incidents au nieau des communications sécurisées et de la configuration de certificat, il est conseillé de ne pas utiliser plusieurs types de système d exploitation dans un cluster Tioli Identity Manager. Dans un cluster fonctionnel, ne placez pas des membres de cluster de l interface utilisateur et des clusters Workflow sur le même ordinateur. S il existe plusieurs instances de WebSphere Application Serer sur le même ordinateur, seuls les sereurs d une de ces instances peuent correspondre à des membres de cluster Tioli Identity Manager. WebSphere Application Serer permet d installer Network Deployment Manager et un membre de cluster sur le même ordinateur. Assurez-ous que l ordinateur est doté de la mémoire, de la itesse et de l espace disponible requis pour la charge supplémentaire. 10 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

27 Chapitre 3. Configuration de la base de données Le présent chapitre décrit la configuration d une base de données utilisée aec le sereur Tioli Identity Manager. Pour plus d informations sur les éditions de base de données prises en charge et sur les correctifs requis, oir IBM Tioli Identity Manager Release Notes. Pour plus de détails sur IBM DB2, consultez la documentation qui est disponible sur le site Remarques : Configuration d IBM DB2 1. Les paramètres IBM DB2 décrits dans ce chapitre sont des paramètres initiaux qui requièrent un ajustement lors de l exécution. 2. Dans le présent chapitre, le client d exécution IBM DB2 est désigné par pilote de connectiité de base de données Jaa de type 2 ou pilote JDBC. 3. Ces informations ne remplacent pas la documentation plus complète sur les conditions prérequises, lirée aec la base de données. Pour plus de détails sur les informations à connaître, oir les publications citées dans «Aant-propos» à la page ix, ainsi que celles fournies par le produit. La présente section contient les rubriques suiantes : «Configuration d IBM DB2» «Installation et configuration d Oracle pour Tioli Identity Manager» à la page 16 «Configuration de SQL Serer 2000» à la page 23 Vous deez ous connecter au sereur IBM DB2 en tant qu administrateur afin d effectuer les étapes suiantes : «Confirmation des communications et configuration du sereur» «Configuration du pilote JDBC IBM DB2» à la page 14 Confirmation des communications et configuration du sereur Pour préparer le sereur IBM DB2, procédez comme suit : «Confirmation des communications TCP/IP» «Configuration du sereur IBM DB2» à la page 12 Confirmation des communications TCP/IP Aant de commencer, confirmez les communications TCP/IP sur le sereur IBM DB2. Procédez comme suit : Remarque : On part du principe que la configuration utilise plusieurs ordinateurs dont un est doté du sereur IBM DB2. Si la base de données se troue sur le même ordinateur que le sereur IBM DB2, il n est pas nécessaire de configurer les communications TCP/IP. 1. Ourez une inite de commande IBM DB2 en cliquant sur Démarrer > Exécuter et en saisissant db2cmd. 2. Exécutez la commande suiante dans la fenêtre de commande DB2 : db2set -all DB2COMM Copyright IBM Corp

28 3. Si une entrée tcpip (indiquant la communication TCP/IP) ne figure pas dans la liste renoyée par la commande db2set -all DB2COMM, exécutez la commande ci-dessous en indiquant tcpip et toutes les autres aleurs qui ont été renoyées dans la liste fournie par la commande. db2set DB2COMM=tcpip,<aleurs_de_la_commande_db2set> Par exemple, si la commande db2set -all DB2COMM renoie des aleurs telles que npipe et ipxspx dans la liste, indiquez de noueau ces aleurs lorsque ous exécutez la commande db2set une seconde fois : db2set DB2COMM=tcpip,npipe,ipxspx Configuration du sereur IBM DB2 Pour configurer le sereur, procédez comme suit : 1. Créez une base de données portant un nom tel que itimdb pour Tioli Identity Manager, ainsi qu un pool de mémoire tampon intitulé enrolebp. Remarque : Vous pouez indiquer n importe quel nom pour la base de données. Le nom du pool de mémoire tampon doit être enrolebp. a. Ourez une inite de commande IBM DB2 en cliquant sur Démarrer > Exécuter et en saisissant db2cmd. b. Dans la fenêtre de commande, exécutez les commandes suiantes pour créer la base de données : db2 create db itimdb using codeset UTF-8 territory US db2 update db cfg for itimdb using applheapsz aleur_mémoire_dynamique db2 update db cfg for itimdb using app_ctl_heap_sz 512 où aleur_mémoire_dynamique désigne un entier (en kilo-octets), tel que 1024, représentant le nombre de pages de 4 ko. Remarque : Affectez à applheapsz une aleur à peu près égale à la moitié de la aleur de la mémoire réelle de l ordinateur sur lequel la base de données est installée, en tenant compte de la mémoire requise par d autres applications. c. Configurez le nom de serice de l instance pour l accès au pilote JDBC éloigné. Par exemple, entrez : db2 update dbm cfg using scename <nom_serice>, où <nom_serice> désigne une aleur telle que DB2_db2inst1. d. Assurez-ous que le nom de serice approprié est ajouté dans le fichier suiant : UNIX : /etc/serices Windows : %SYSTEMROOT%\system32\driers\etc\serices Par exemple, entrez : db2 get dbm cfg Les aleurs peuent être similaires aux suiantes : DB2_db2inst1 : 50000/tcp DB2_db2inst1i : 50001/tcp Vous deez entrer le numéro de port correspondant au nom de serice. e. Entrez la commande ci-dessous pour confirmer la connexion. Si cette dernière aboutit, des informations de connexion à la base de données sont renoyées : db2 connect to itimdb f. Créez le pool de mémoire tampon : db2 create bufferpool enrolebp size -1 pagesize 32k 12 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere