Cette section fournit des informations sur la mise à jour de votre environnement Tomcat après l'installation d'Identity Applications.
Identity Applications utilise JGroups pour l'implémentation du caching. Dans certaines configurations, JGroups requiert que la propriété preferIPv4Stack soit définie sur true pour garantir le bon fonctionnement de la liaison mcast_addr.
Sans cette option, l'erreur suivante peut se produire :
[10/1/09 16:11:22:147 EDT] 0000000d UDP W org.jgroups.util.Util createMulticastSocket could not bind to /228.8.8.8 (IPv4 address); make sure your mcast_addr is of the same type as the IP stack (IPv4 or IPv6).
L'erreur suivante peut également s'afficher :
[3/21/12 10:04:32:470 EDT] 00000024 UDP E org.jgroups.protocols.TP down
failed sending message to null (131 bytes)
java.lang.Exception: dest=/228.8.8.8:45654 (134 bytes)
at org.jgroups.protocols.UDP._send(UDP.java:353)
Le paramètre java.net.preferIPv4Stack=true est une propriété système qui peut être configurée de la même façon que les autres propriétés système telles que extend.local.config.dir.
La plupart des équilibreurs de charge incluent une fonctionnalité de vérification de l'état de santé qui permet de déterminer si un serveur HTTP est opérationnel et à l'écoute. L'application utilisateur inclut une URL qui peut être utilisée pour configurer des vérifications de l'état de santé du serveur HTTP sur votre équilibreur de charge. Cette URL est la suivante :
http://<IP_noeud>:port/IDMProv/jsps/healthcheck.jsp
L'API REST permet de récupérer des informations sur l'état de santé de l'application utilisateur. L'API peut accéder au système pour collecter des informations à propos des threads en cours d'exécution, de la consommation de mémoire, du cache et de la grappe, et renvoie ces informations à l'aide de l'opération GET.
Informations sur la mémoire (mémoire système et JVM) : lit les informations relatives à la mémoire, notamment la mémoire système et la mémoire consommée par la machine virtuelle Java (JVM).
Par exemple :
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/memoryinfo
Informations sur les threads : lit les informations relatives aux threads consommant énormément de ressources processeur et renvoie la liste des principaux threads à l'origine d'une utilisation intensive du processeur.
Par exemple :
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/threadinfo
Pour accéder à la trace de pile des threads dans la JVM, définissez le paramètre de pile sur True.
Par exemple :
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/threadinfo?stack=true
Pour spécifier le nombre de threads dans la JVM, définissez la valeur du paramètre thread-count.
Exemples :
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/threadinfo?thread-count=1
Informations sur le cache : lit les informations relatives au cache pour l'application utilisateur.
Par exemple :
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/cacheinfo
Informations sur la grappe : lit les informations relatives à la grappe.
Par exemple :
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/clusterinfo
REMARQUE :pour pouvoir afficher les statistiques d'état de santé de l'application utilisateur à l'aide de l'API REST, vous devez être administrateur de la sécurité.
Après l'installation ou la mise à niveau d'Identity Applications, créez manuellement les index composés pour chaque attribut que vous souhaitez utiliser pour trier les utilisateurs dans le tableau de bord Identity Manager. Vous pouvez créer des index composés à l'aide de l'utilitaire ndsindex qui se trouve au même emplacement que l'installation d'eDirectory. Vous pouvez spécifier plusieurs attributs séparés par le signe $ pour l'indexation des composés. Les attributs de base suivants sont requis pour l'indexation des composés :
Nom, prénom
Prénom, nom
CN, nom
Title,Surname (Titre, Nom)
Telephone Number,Surname (Numéro de téléphone, Nom)
Internet Email Address,Surname (Adresse de messagerie Internet, Nom)
L,Surname (L, Nom)
OU,Surname (OU, Nom)
La commande suivante vous aide à créer des index composés à l'aide de l'utilitaire ndsindex :
ndsindex add [-h <hostname>] [-p <port>] -D <admin DN> -W|[-w <password>] -s <eDirectory Server DN> [<indexName1>, <indexName2>.....]
Par exemple, pour trier les utilisateurs en fonction de leur Titre, exécutez la commande suivante :
ndsindex add -h <hostname> -p <ldap port> -D <admin DN> -w <admin passwd> -s <eDirectory Server DN> Title-SN;Title$Surname;value
Vous pouvez également créer des index composés à l'aide de l'utilitaire d'exportation de conversion.
Ces opérations nécessitent l'utilisation d'un fichier LDIF. Une fois le fichier LDIF importé, lancez l'indexation en déclenchant le contrôleur de connectivité (limber). Sans cela, l'indexation a lieu lors du déclenchement automatique du contrôleur de connectivité.
Exemple de fichier LDIF pour créer des index composés afin de trier les utilisateurs sur l'attribut Titre :
dn: cn=osg-nw5-7, o=Novell
changetype: modify
add: indexDefinition
indexDefinition: 0$sntitleindex$0$0$0$1$Title$surname
Pour plus d'informations sur les fichiers LDIF, reportez-vous à la section Fichiers LDIF dans le Guide d'administration de NetIQ eDirectory.
Par défaut, le programme d'installation d'Identity Applications configure une connexion non sécurisée (http). Dans certaines circonstances, une connexion non sécurisée peut exposer Identity Manager à une attaque par déni de service causée par la renégociation SSL client lancée par le client avec le serveur Identity Applications. Pour éviter ce problème, ajoutez le drapeau suivant pour l'entrée CATALINA_OPTS dans le fichier <répertoire-installation-tomcat>\bin\setenv.bat.
"-Djdk.tls.rejectClientInitiatedRenegotiation=true"