Fichier de propriétés du client

Création d'un fichier de propriétés en fonction de vos exigences pour les processus client WebSphere eXtreme Scale.

Exemples de fichier de propriétés du client

Vous pouvez utiliser le fichier sampleClient.properties qui se trouve dans le répertoire rép_base_wxs/properties pour créer votre fichier de propriétés.

Spécification d'un fichier de propriétés du client

Vous pouvez spécifier le fichier de propriétés du client de l'une des manières ci-après. La spécification d'un paramètre en utilisant l'un des éléments plus loin dans la liste remplace le paramètre précédent. Par exemple, si vous spécifiez une valeur de propriété système pour le fichier de propriétés du serveur, les propriétés dans ce fichier remplacent les valeurs du fichier objectGridClient.properties qui se trouvent dans le chemin d'accès aux classes.

  1. En tant que fichier nommé n'importe où dans le chemin d'accès aux classes. Vous ne pouvez pas placer ce fichier dans le répertoire actuel du système :
    objectGridClient.properties
  2. En tant que propriété système dans une configuration autonome ou WebSphere Application Server . Cette valeur peut spécifier un fichier du répertoire actuel du système, mais pas un fichier dans le chemin d'accès aux classes :
    -Dobjectgrid.client.props=nom_fichier
  3. Comme une substitution à l'aide d'un programme, à l'aide de la méthode ClientClusterContext.getClientProperties. Les données de l'objet sont alimentées avec celles des fichiers de propriétés. Vous ne pouvez pas configurer les propriétés de sécurité à l'aide de cette méthode.

Propriétés du client

Propriétés du client
listenerHost

Indique le nom d'hôte auquel l'ORB (Object Request Broker) se connecte pour communiquer avec IIOP (Internet Inter-ORB Protocol). La valeur doit être un nom qualifié complet de domaine ou une adresse IP. Si la configuration implique plusieurs cartes réseau, configurez l'hôte du programme d'écoute et le port d'écoute pour que l'ORB (Object Request Broker) dans la machine JVM connaisse l'adresse IP à laquelle se connecter. Si vous ne définissez pas l'adresse IP à utiliser, des symptômes (délais de connexion, défaillances inhabituelles d'API et clients qui semblent se bloquer) apparaissent.

listenerPort
Indique le numéro de port auquel se connecte l'ORB (Object Request Broker). Ce paramètre configure les conteneurs et les clients pour communiquer avec le service de catalogue via l'ORB. Dans WebSphere Application Server, le port d'écoute est hérité par la configuration de port BOOTSTRAP_ADDRESS. Cette propriété s'applique au serveur de conteneur et au service de catalogue.
preferLocalProcess
Cette propriété n'est pas utilisée actuellement. Elle est réservée à une utilisation future.
preferLocalHost
Cette propriété n'est pas utilisée actuellement. Elle est réservée à une utilisation future.
preferZones
Indique une liste de zones de routage recommandées. Chaque zone spécifiée est séparée par une virgule, au format suivant : preferZones=ZoneA,ZoneB,ZoneC

Valeur par défaut : aucune

requestRetryTimeout
Indique combien de temps une demande doit être renouvelée (en millisecondes). Utilisez l'une des valeurs admises suivantes :
  • Une valeur égale à 0 indique que la demande doit échouer rapidement et ignorer la logique interne relative aux nouvelles tentatives.
  • Une valeur égale à -1 indique que le délai entre les tentatives de la demande n'est pas défini, ce qui signifie que la durée de la demande dépend du délai d'expiration des transactions. (Valeur par défaut)
  • Une valeur supérieure à 0 indique la valeur du délai d'expiration de la demande en millisecondes. Les exceptions qui ne peuvent pas être résolues, même après une nouvelle tentative (par exemple, une exception DuplicateException), sont renvoyées immédiatement. Le délai de transaction est toujours utilisé comme délai d'attente maximal.

Propriétés de sécurité du client

Propriétés de sécurité générales
securityEnabled
Active la sécurité du client WebSphere eXtreme Scale. Ce paramètre doit correspondre au paramètre securityEnabled dans le fichier de propriétés de serveur WebSphere eXtreme Scale. Si les paramètres ne correspondent pas, une exception est générée.

Valeur par défaut : false

Propriétés de configuration de l'authentification des données d'identification
credentialAuthentication
Indique la prise en charge de l'authentification des données d'identification du client. Utilisez l'une des valeurs admises suivantes :
  • Jamais : Le client ne prend pas en charge l'authentification des données d'identification.
  • Pris en charge : Le client prend en charge l'authentification des données d'identification si le serveur le prend également. (Valeur par défaut)
  • Obligatoire : Le client requiert l'authentification des données d'identification.
authenticationRetryCount
Indique le nombre de tentatives d'authentification si les données d'identification ont expiré. Si la valeur est 0, aucune tentative d'authentification n'est exécutée.

Valeur par défaut : 3

credentialGeneratorClass
Indique le nom de la classe qui implémente l'interface com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator. Cette classe est utilisée pour obtenir les données d'identification des clients.

Valeur par défaut : aucune

credentialGeneratorProps
Indique les propriétés de la classe d'implémentation CredentialGenerator. Les propriétés correspondent à l'objet avec la méthode setProperties(String). La valeur credentialGeneratorprops n'est utilisée que si la valeur de la propriété credentialGeneratorClass n'est pas null.
Propriétés de configuration de la sécurité de la couche de transport
transportType
Indique le type de transport du client. Les valeurs possibles sont :
  • TCP/IP : Indique que le client ne prend en charge que les connexions TCP/IP.
  • SSL pris en charge : Indique que le client prend en charge les connexions TCP/IP et SSL (Secure Sockets Layer). (Valeur par défaut)
  • SSL requis : Indique que le client requiert des connexions SSL.
Propriétés de configuration SSL
alias
Indique le nom d'alias dans le fichier de clés. Cette propriété est utilisée si le fichier de clés contient plusieurs certificats de paire de clés et que vous souhaitez sélectionner l'un des certificats.

Valeur par défaut : aucune

contextProvider
Indique le nom du fournisseur de contexte du service sécurisé. Si vous indiquez une valeur non valide, une exception de sécurité se produit et indique que le type du fournisseur de contexte est incorrect.

Les valeurs valides sont : IBMJSSE2, IBMJSSE, IBMJSSEFIPS, etc.

protocol
Indique le type du protocole de sécurité à utiliser pour le client. Définissez cette valeur de protocole en fonction du fournisseur JSSE (Java Secure Socket Extension) que vous utilisez. Si vous indiquez une valeur non valide, une exception de sécurité se produit et indique que la valeur du protocole est incorrecte.

Les valeurs valides sont : SSL, SSLv2, SSLv3, TLS, TLSv1, etc.

keyStoreType
Indique le type de fichier de clés. Si vous indiquez une valeur non valide, une exception de sécurité de l'environnement d'exécution se produit.

Les valeurs valides sont : JKS, JCEK, PKCS12, etc.

trustStoreType
Indique le type de fichier de clés certifiées. Si vous indiquez une valeur non valide, une exception de sécurité de l'environnement d'exécution se produit.

Les valeurs valides sont : JKS, JCEK, PKCS12, etc.

keyStore
Indique un chemin complet vers le fichier de clés.

Exemple :

etc/test/security/client.private

trustStore
Indique un chemin complet vers le fichier de clés.

Exemple :

etc/test/security/server.public

keyStorePassword
Indique le mot de passe de chaîne du fichier de clés. Vous pouvez coder cette valeur ou utiliser la valeur réelle.
trustStorePassword
Indique un mot de passe de chaîne au fichier de clés certifiées. Vous pouvez coder cette valeur ou utiliser la valeur réelle.