Création d'un fichier de propriétés en fonction de vos exigences pour les processus client WebSphere eXtreme Scale.
Exemples de fichier de propriétés du client
Vous pouvez utiliser le fichier sampleClient.properties qui se trouve dans le répertoire rép_base_wxs/properties pour créer votre fichier de propriétés.
Spécification d'un fichier de propriétés du client
Vous
pouvez spécifier le fichier de propriétés du client de l'une des manières
ci-après.
La
spécification d'un paramètre en utilisant l'un des éléments plus loin
dans la liste remplace le paramètre précédent. Par exemple, si vous spécifiez une valeur de propriété système pour le fichier de propriétés du serveur, les propriétés dans ce fichier
remplacent les valeurs du fichier objectGridClient.properties qui se trouvent dans le chemin d'accès aux classes.
- En tant que fichier nommé n'importe où dans le chemin d'accès aux classes. Vous ne pouvez pas
placer ce fichier dans le répertoire actuel du système :
objectGridClient.properties
- En tant que propriété système dans une configuration autonome ou WebSphere
Application Server . Cette valeur peut spécifier un fichier du répertoire actuel du système, mais pas un fichier dans le chemin d'accès aux classes :
-Dobjectgrid.client.props=nom_fichier
- Comme une substitution à l'aide d'un programme, à l'aide de la méthode ClientClusterContext.getClientProperties.
Les données de l'objet sont alimentées avec celles des fichiers de propriétés. Vous
ne pouvez pas configurer les propriétés de sécurité à l'aide de cette méthode.
Propriétés du client
- Propriétés du client
- listenerHost
Indique le nom d'hôte auquel l'ORB (Object Request Broker) se connecte pour communiquer avec IIOP (Internet
Inter-ORB Protocol). La valeur doit être un nom qualifié complet de domaine ou une adresse IP. Si la configuration implique plusieurs cartes réseau, configurez l'hôte du programme d'écoute et le port d'écoute pour que l'ORB (Object Request Broker) dans la machine JVM connaisse l'adresse IP à laquelle se connecter. Si vous ne définissez pas l'adresse IP à utiliser, des symptômes (délais de connexion, défaillances inhabituelles d'API et clients qui semblent se bloquer) apparaissent.
- listenerPort
- Indique le numéro de port auquel se connecte l'ORB (Object Request Broker). Ce paramètre configure les conteneurs et les clients pour communiquer avec le service de catalogue via l'ORB.
Dans WebSphere
Application Server, le port d'écoute est hérité par la configuration de port BOOTSTRAP_ADDRESS. Cette propriété s'applique au serveur de conteneur et au service de catalogue.
- preferLocalProcess
- Cette propriété n'est pas utilisée actuellement. Elle est réservée à une utilisation future.
- preferLocalHost
- Cette propriété n'est pas utilisée actuellement. Elle est réservée à une utilisation future.
- preferZones
- Indique une liste de zones de routage recommandées. Chaque zone
spécifiée est séparée par une virgule, au format suivant : preferZones=ZoneA,ZoneB,ZoneC
Valeur par défaut : aucune
- requestRetryTimeout
- Indique combien de temps une demande doit être renouvelée (en
millisecondes). Utilisez l'une des
valeurs admises suivantes :
- Une valeur égale à 0 indique que la demande doit échouer rapidement et
ignorer la logique interne relative aux nouvelles tentatives.
- Une valeur égale à -1 indique que le délai entre
les tentatives de la demande n'est pas défini, ce qui signifie que la durée
de la demande dépend du délai d'expiration des transactions. (Valeur par défaut)
- Une valeur supérieure à 0 indique la valeur du
délai d'expiration de la demande en millisecondes. Les exceptions qui ne
peuvent pas être résolues, même après une nouvelle tentative (par exemple, une
exception DuplicateException), sont renvoyées immédiatement. Le délai de transaction est toujours utilisé comme délai
d'attente maximal.
Propriétés de sécurité du client
- Propriétés de sécurité générales
- securityEnabled
- Active la sécurité du client WebSphere eXtreme Scale. Ce paramètre doit correspondre au paramètre securityEnabled dans le fichier de propriétés de serveur WebSphere eXtreme Scale. Si les paramètres ne correspondent pas, une exception
est générée.
Valeur par défaut : false
- Propriétés de configuration de l'authentification des données d'identification
- credentialAuthentication
- Indique la prise en charge de l'authentification des données
d'identification du client. Utilisez l'une des
valeurs admises suivantes :
- Jamais : Le client ne prend pas en charge
l'authentification des données d'identification.
- Pris en charge : Le client prend en charge
l'authentification des données d'identification si le serveur le prend
également.
(Valeur par défaut)
- Obligatoire : Le client requiert l'authentification
des données d'identification.
- authenticationRetryCount
- Indique le nombre de tentatives d'authentification si les données d'identification ont expiré. Si la valeur est 0, aucune tentative d'authentification n'est exécutée.
Valeur par défaut : 3
- credentialGeneratorClass
- Indique le nom de la classe qui implémente l'interface com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator.
Cette classe est utilisée pour obtenir les données d'identification des clients.
Valeur par défaut : aucune
- credentialGeneratorProps
- Indique les propriétés de la classe d'implémentation CredentialGenerator. Les
propriétés correspondent à l'objet avec la méthode setProperties(String).
La valeur credentialGeneratorprops n'est utilisée que si la valeur de la
propriété credentialGeneratorClass n'est pas null.
- Propriétés de configuration de la sécurité de la couche de transport
- transportType
- Indique le type de transport du client. Les valeurs possibles sont :
- TCP/IP : Indique que le client ne prend en charge
que les connexions TCP/IP.
- SSL pris en charge : Indique que le client prend en
charge les connexions TCP/IP et SSL (Secure Sockets Layer). (Valeur par défaut)
- SSL requis : Indique que le client requiert des
connexions SSL.
- Propriétés de configuration SSL
- alias
- Indique le nom d'alias dans le fichier de clés. Cette propriété est utilisée si le fichier de clés contient plusieurs certificats de paire de clés et que vous souhaitez sélectionner l'un des certificats.
Valeur par
défaut : aucune
- contextProvider
- Indique le nom du fournisseur de contexte du service sécurisé.
Si vous indiquez une valeur non valide, une exception de sécurité se produit et
indique que le type du fournisseur de contexte est incorrect.
Les valeurs
valides sont : IBMJSSE2, IBMJSSE,
IBMJSSEFIPS, etc.
- protocol
- Indique le type du protocole de sécurité à utiliser pour le client.
Définissez cette valeur de protocole en fonction du fournisseur JSSE (Java Secure
Socket Extension) que vous utilisez. Si vous indiquez une valeur non valide,
une exception de sécurité se produit et indique que la valeur du protocole est
incorrecte.
Les valeurs valides sont : SSL, SSLv2, SSLv3, TLS, TLSv1,
etc.
- keyStoreType
- Indique le type de fichier de clés. Si vous indiquez une valeur non valide,
une exception de sécurité de l'environnement d'exécution se produit.
Les valeurs valides sont : JKS,
JCEK, PKCS12, etc.
- trustStoreType
- Indique le type de fichier de clés certifiées. Si vous indiquez une valeur non valide,
une exception de sécurité de l'environnement d'exécution se produit.
Les valeurs valides sont : JKS,
JCEK, PKCS12, etc.
- keyStore
- Indique un chemin complet vers le fichier de clés.
Exemple :
etc/test/security/client.private
- trustStore
- Indique un chemin complet vers le fichier de clés.
Exemple :
etc/test/security/server.public
- keyStorePassword
- Indique le mot de passe de chaîne du fichier de clés. Vous pouvez coder cette valeur ou utiliser la valeur réelle.
- trustStorePassword
- Indique un mot de passe de chaîne au fichier de clés certifiées. Vous pouvez coder cette
valeur ou utiliser la valeur réelle.