Guia de Instalação do Servidor no Windows Utilizando o WebSphere

(1)

IBM

Tivoli

Identity

Manager

Guia

de

Instalação

do

Servidor

no

Windows

Utilizando

o

WebSphere

Versão

4.5.1

S517-7764-02

(2)

(3)

IBM

Tivoli

Identity

Manager

Guia

de

Instalação

do

Servidor

no

Windows

Utilizando

o

WebSphere

Versão

4.5.1

S517-7764-02

(4)

Nota:

Antesdeutilizarestasinformaçõeseoprodutoaqueelassereferem,leiaasinformaçõesnoApêndiceH,“Avisos”,na página139.

TerceiraEdição(Fevereirode2004)

Estaediçãoaplica-seàversão4.5.1doTivoliIdentityManagereatodososreleasesemodificaçõessubseqüentes, atéquesejaindicadodeoutramaneiraemnovasedições.

(5)

Índice

Prefácio

.

. vii

QuemDeveLeresseManual . . . vii

Publicações . . . vii

BibliotecadoTivoliIdentityManager . . . vii

PublicaçõesdePré-requisitodoProduto . . . viii

PublicaçõesRelacionadas. . . ix

AcessandoPublicaçõesOn-line . . . ix

Acessibilidade. . . x

EntrandoemContatocomoSuporteaoSoftware . . . x

ConvençõesUtilizadasnesteManual . . . x

ConvençõesTipográficas . . . x

DiferençasdoSistemaOperacional. . . xi

BarrasdeRevisãoUtilizadasnaBibliotecadaVersão4.5.1. . . xi

DefiniçõesparaVariáveisdeDiretórioHOME . . . xi

Capítulo

1. Introdução

.

. 1

RequisitosdeHardwareedeSoftware. . . 1

UtilizandoaImagemdeInstalação4.5.1 . . . 1

FazendooUpgradedeumTivoliIdentityManagerExistente . . . 1

InstalandooTivoliIdentityManagerVersão4.5.1emumNovoComputador. . . 2

Capítulo

2. Visão

Geral

da

Configuração

.

. 3

TerminologiadoWebSphereApplicationServer. . . 3

ConfiguraçõesdoServidorÚnico . . . 4

ConfiguraçõesdoClusterparaoTivoliIdentityManager . . . 6

NíveisdoTivoliIdentityManagerServer. . . 7

ConfiguraçãodeClusterÚnico . . . 7

ConfiguraçãodeClusterFuncional. . . 8

ServiçodeMensagensJavaeoutrosProcessosdoServidor. . . 9

LimitaçõesdoAmbienteWebSphereUtilizandoTivoliIdentityManager . . . 10

Capítulo

3. Configuração

do

Banco

de

Dados

.

. 11

ConfiguraçãodoIBMDB2 . . . 11

AssegurandoaComunicaçãoeConfigurandooServidor . . . 11

ConfigurandooDriverJDBCdoIBMDB2 . . . 14

ConfigurandooIBMDB2Versão7.1e7.2paraumDriverJDBCTipo2 . . . 15

Exemplo:ExpandindoValoresparaoDB2 . . . 16

InstalaçãoeConfiguraçãodoOracleparaTivoliIdentityManager . . . 16

PreparandoparaInstalaroOraclenoAIX . . . 16

PreparandoparaInstalaroOraclenoSolaris . . . 18

PreparandoparaInstalaroOraclenoHP-UX . . . 20

PreparandoparaInstalaroOraclenoWindows . . . 21

ConfigurandooOracleapósaInstalação . . . 21

ConfiguraçãodoSQLServer2000. . . 22

PreparandoparaInstalaroSQLServer2000 . . . 22

ConfigurandooSQLServer2000apósaInstalação . . . 22

Capítulo

4. Configuração

do

Servidor

de

Diretórios

.

. 25

ConfiguraçãodoIBMDirectoryServer . . . 25

EspecificaroSufixoparaoTivoliIdentityManager . . . 26

ConfiguraroPlug-indeIntegridadeReferencialparaoTivoliIdentityManager . . . 26

ReiniciaroServidordeDiretórios . . . 28

CriaroObjetodeSufixodoLDAP. . . 29

TratandoLimitaçõesdeEncadeamentoparaoIBMDirectoryServer5.2noWindows. . . 30

©CopyrightIBMCorp. 2004

iii

|| || ||

||

(6)

UtilizandoaVersão5.1eoWebSphereApplicationServernoMesmoComputador . . . 30

ConfiguraçãodoSunONEDirectoryServer . . . 31

Capítulo

5. Instalação

em

um

Único

Servidor:

Tivoli

Identity

Manager

Server

.

. 33

AntesdeComeçar . . . 33

ResolvendoProblemasdaPorta . . . 35

PlanilhadeInformaçõesparaInstalaçãodeumServidorÚnico . . . 36

InformaçõessobreBancodeDados . . . 36

InformaçõesdoServidordeDiretórios . . . 38

InformaçõessobreoWebSphereApplicationServerparaInstalaçãodeServidorÚnico . . . 39

ServidoreClientedoEnvioIncorporadodeMensagensdoWebSphere . . . 40

InformaçõesdoIBMHTTPServer. . . 40

InformaçõessobreoTivoliIdentityManager . . . 41

InstalandooTivoliIdentityManagerServer . . . 41

NavegarparaasJanelasIniciaisdeBoas-vindasedeLicença. . . 43

SelecionaroTipodeInstalaçãoeoDiretóriodeInstalação. . . 44

SelecionaroBancodeDados . . . 44

ConcluirasJanelasparaumaInstalaçãodeServidorÚnico . . . 44

EspecificaraWebSphereGlobalSecurity. . . 46

EspecificarumaChaveEncryptioneLeroResumodaPré-Instalação . . . 48

AtividadesdoProgressodaInstalaçãoedaConfiguraçãoAdicional . . . 49

LogseDiretóriosparaaInstalaçãodoServidorÚnico . . . 55

ConcluiraConfiguraçãodeSegurança . . . 56

UtilizandorunConfigapósaInstalaçãodoTivoliIdentityManager. . . 56

InstalandoOpcionalmenteumPacotedeIdiomas. . . 56

TestandoaComunicaçãodoTivoliIdentityManagerServer . . . 57

ComunicaçãodoServidor-Agente. . . 59

Capítulo

6. Instalação

do

Cluster:

Tivoli

Identity

Manager

Server

.

. 61

AntesdeComeçar . . . 61

ResolvendoProblemasdaPorta . . . 62

CriandoClustersUtilizandooNetworkDeploymentManager . . . 63

PlanilhadeInformaçõesparaInstalaçãodoCluster . . . 64

InformaçõessobreBancodeDados . . . 64

InformaçõesdoServidordeDiretórios . . . 65

InformaçõesdoWebSphereApplicationServerparaInstalaçãodeCluster . . . 67

InformaçõessobreoTivoliIdentityManager . . . 68

InstalandooTivoliIdentityManagerServer . . . 68

NavegarparaasJanelasIniciaisdeBoas-vindasedeLicença. . . 70

SelecionaroTipodeInstalaçãoeoDiretóriodeInstalaçãoPadrão . . . 71

SelecionaroBancodeDados . . . 72

ConcluiraSeqüênciadeInstalaçãodoCluster. . . 72

EspecificaroWebSphereGlobalSecurity. . . 76

EspecificarumaChaveEncryptioneLeroResumodaPré-Instalação . . . 78

AtividadesdoProgressodaInstalaçãoedaConfiguraçãoAdicional . . . 79

LogseDiretóriosparaaInstalaçãodoCluster. . . 85

ConcluiraConfiguraçãodeSegurança . . . 86

UtilizandorunConfigapósaInstalaçãodoTivoliIdentityManager. . . 86

InstalandoOpcionalmenteumPacotedeIdiomas. . . 86

Opcionalmente,DefiniraPersistênciadaSessãoHTTP. . . 86

VerificarDefiniçõesdoServiçodeTransação . . . 87

AtualizaroPlug-indoServidordaWeb. . . 87

IniciarClusters . . . 87

TestandoaComunicaçãodoTivoliIdentityManagerServer . . . 87

ComunicaçãodoServidor-Agente. . . 89

AdicionandoouRemovendoMembrosdoCluster . . . 90

ExpandindoumClusterUtilizandoumNovoComputador . . . 90

ExpandindoumClusterUtilizandooMesmoComputador . . . 90

(7)

Apêndice

A. Imagens

de

Instalação

como

Compact

Discs

e

Fix

Packs

.

. 93

CorreçãoProvisóriaRecomendadadoWebSpherePQ77521NãoFornecidaemCDsounaImagemdeInstalação 4.5.1. . . 93

ObtendoFixPacks4.5.1 . . . 93

CompactDiscsVersão4.5.0 . . . 94

CDdePacotesdeIdiomas . . . 94

CDdoSolarisdeCódigosBaseparaoTivoliIdentityManagerUtilizandooWebSphereApplicationServer . . 94

CDdoSolarisdeCódigosBaseparaoTivoliIdentityManagerparaServidoresdeAplicativosnão-IBM . . . 94

CDComplementar1doSolaris. . . 95

CDdoAIXdeCódigosBaseparaoTivoliIdentityManagerUtilizandooWebSphereApplicationServer . . . 96

CDdoAIXdeCódigosBaseparaoTivoliIdentityManagerparaServidoresdeAplicativosnão-IBM . . . . 96

CDComplementar1doAIX. . . 96

CDdoHP-UXdeCódigoBaseparaoTivoliIdentityManagerparaServidoresdeAplicativosnão-IBM . . . 97

CDdoWindows2000deCódigoBaseparaoTivoliIdentityManagerUtilizandooWebSphereApplication Server . . . 97

CDdoWindows2000deCódigoBaseparaoTivoliIdentityManagerparaServidoresdeAplicativosnão-IBM 98 CDComplementar1doWindows2000 . . . 98

CDComplementar2doWindows2000 . . . 98

Apêndice

B. Preparando

o

Ambiente

WebSphere

.

. 101

PreparandoparaInstalaçãodoWebSphereApplicationServer . . . 101

UtilizandoumWebSphereMQVersão5.3Existente . . . 101

ValidandoaDisponibilidadedaPorta9090 . . . 101

ConfigurandoClustersdoTivoliIdentityManager. . . 101

InstalandooWebSphereApplicationServerNetworkDeployment . . . 102

InstalandooIBMHTTPServereoPlug-indoWebSphereWebServer . . . 103

GerandooArquivodeConfiguraçãodoPlug-indoWebSphereWebServer . . . 104

InstalandoBaseemCadaNó . . . 105

AdicionarNósaumaCélula . . . 105

CriarumCluster . . . 106

Assegure-sedequeoNetworkDeploymentManagereosAgentesdeNóEstejamemExecução . . . 106

ConfigurandoasDefiniçõesdeServiçosdeTransaçõesdoWebSphereApplicationServer . . . 107

Apêndice

C. Considerações

sobre

Segurança

.

. 109

SegurançadoJ2EE . . . 109

ConfiguraçãodeSegurançaparaumaImplementaçãodeNóÚnico . . . 109

ConfigurandoSegurançaparaImplementaçãodeVáriosNós . . . 112

DesativandoaSegurançaJ2EE. . . 115

AlternativasparaConfiguraçãodeServidorHTTP . . . 115

Apêndice

D. Fazendo

o

Upgrade

do

Tivoli

Identity

Manager

4.3 para

4.5 e,

em

seguida,

para

o

4.5.1 .

.

. 119

AntesdeComeçar. . . 119

FazendoUpgradedoTivoliIdentityManager4.3UtilizandooWebLogicparaoTivoliIdentityManager4.5 UtilizandooWebLogic . . . 120

InstalandooTivoliIdentityManagerVersão4.5UtilizandooWebSphereApplicationServer. . . 121

ConfigurandoaNovaInstalação . . . 122

FazendooUpgradedaVersão4.5para4.5.1 . . . 122

Apêndice

E. Fazendo

o

Upgrade

do

Tivoli

Identity

Manager

Versão

4.4.x

para

4.5 e,

em

seguida,

para

4.5.1 .

.

. 123

Índice

v

||

(8)

FazendooUpgradedeumaConfiguraçãodeServidorÚnico . . . 125

FazendooUpgradedoTivoliIdentityManager4.4.xpara4.5 . . . 125

FazendooUpgradedeumaConfiguraçãodeCluster . . . 127

FazendooUpgradedoTivoliIdentityManager4.4.xpara4.5paraoSistemadoNetworkDeployment Manager . . . 127

FazendooUpgradedoTivoliIdentityManager4.4.xpara4.5paraoSistemadeMembros . . . 129

FazendooUpgradedaVersão4.5para4.5.1 . . . 130

Apêndice

F. Fazendo

o

Upgrade

do

Tivoli

Identity

Manager

Versão

4.5 para

4.5.1 .

.

. 131

FazendooUpgradedeumaConfiguraçãodeServidorÚnico . . . 132

FazendooUpgradedeumaConfiguraçãodeCluster . . . 133

FazendooUpgradedoTivoliIdentityManager4.5para4.5.1,paraoSistemadoNetworkDeployment Manager . . . 133

FazendooUpgradedoTivoliIdentityManager4.5para4.5.1,paraoSistemadeMembros . . . 134

Apêndice

G. Desinstalando

o

Tivoli

Identity

Manager

.

. 135

EtapasparaDesinstalaroTivoliIdentityManager . . . 136

VariáveldeAmbientedoWebSphereORACLE_JDBC_DRIVER_PATH . . . 137

Apêndice

H. Avisos

.

. 139

Marcas . . . 140

Glossário

.

. 143

Índice

Remissivo

.

. 149

|| || || || || | || || ||

(9)

Prefácio

OIBM® Tivoli®IdentityManagerServer:GuiadeInstalaçãonoWindowsutilizandoo WebSphere® descrevecomoinstalareconfiguraroTivoliIdentityManagerServer em umservidorWindows 2000ouWindows2003Server paragerenciar recursosa partirdeumlocalcentral.

Quem

Deve

Ler

esse

Manual

Estemanualédestinado aadministradores desistemaedesegurançaque

instalam,mantêmouadministramsoftwarenossistemasde computadoresemseu site. Osleitoresdevemestarfamiliarizadoscomosconceitosdeadministraçãode segurança edosistema.Alémdisso,o leitordeveestarfamiliarizadocomos conceitosde administraçãoparaoseguinte:

v _Servidor_de_diretórios v _Servidor_do_banco_de_dados

v _Suporte_de_envio_incorporado_de _mensagens_do_WebSphere® v _WebSphere_Application_Server _ou_WebLogic

v _IBM_HTTP_Servers

Publicações

Leia asdescriçõesdabibliotecadoTivoliIdentityManager,aspublicações de pré-requisito easpublicaçõesrelacionadasparadeterminarquaispublicações podemser úteis.Depoisdedeterminaraspublicaçõesnecessárias,consulteas instruções paraacessaraspublicaçõeson-line.

Biblioteca

do

Tivoli

Identity

Manager

Aspublicações nabibliotecadedocumentaçãotécnicadoTivoliIdentityManager sãoorganizadasnasseguintescategorias:

v _{Informações}_sobre_o_Release v _Assistência_On-line_ao_Usuário v _Instalação_do _Servidor

v _{Administração}_e_{Configuração} v _Suplementos_Técnicos

v _Instalação_do_Agente

Informaçõessobre oRelease:

v _IBM_Tivoli_Identity_Manager:_Notas_sobre_o_Release

Fornecerequisitosde softwareehardwareparaoTivoliIdentityManager, informaçõesadicionaissobrecorreçãoeoutrasinformaçõesde suporte. v _Tivoli_Identity_Manager:_Cartão_Leia_isto_Primeiro

Assistência On-lineaoUsuário:

v _Assistência_on-line_ao_usuário_para_o_Tivoli_Identity_Manager

Fornecetópicosde ajudaon-line integradosparatodasastarefasadministrativas doTivoliIdentityManager.

vii

| | | |

(10)

Instalaçãodo Servidor:

v _IBM_Tivoli_Identity_Manager_Server_Installation_Guide_no_UNIX_e_Linux_utilizando_o

WebSphere

ForneceinformaçõesdeinstalaçãoparaoTivoliIdentityManager.

v _IBM_Tivoli_Identity_Manager_Server_Installation_Guide_no_Windows_utilizando_o

WebSphere

v _IBM_Tivoli_Identity_Manager_Server_Installation_Guide_no_UNIX_utilizando_o_WebLogic ForneceinformaçõesdeinstalaçãoparaoTivoliIdentityManager.

v _IBM_Tivoli_Identity_Manager_Server_Installation_Guide_no_Windows₂₀₀₀_utilizando_o

WebLogic

Administraçãoe Configuração:

v _IBM_Tivoli_Identity_Manager:_Guia_de_{Administração}_de_Critérios _e_{Organizações} Fornecetópicosparatarefasadministrativasdo TivoliIdentityManager. v _IBM_Tivoli_Identity_Manager:_Guia_do_Usuário_Final

Forneceinformaçõesiniciaissobreousuário parao TivoliIdentityManager. v _IBM_Tivoli_Identity_Manager:_Guia_de_{Configuração}

Forneceinformaçõesdeconfiguraçãoparaumúnicoservidore configuraçõesde clusterdoTivoliIdentityManager.

SuplementosTécnicos:

v _IBM_Tivoli_Identity_Manager:_Guia_de_{Determinação}_de_Problemas

ForneceinformaçõesadicionaispararesoluçãodeproblemasdoprodutoTivoli IdentityManager.

Instalaçãodo Agente:

v _A_biblioteca_de _{documentação}_técnica_do _Tivoli_Identity_Manager_também _inclui umconjuntoemdesenvolvimento dedocumentosde instalaçãoespecífica da plataformaparao componenteAgentedeumaimplementaçãodoTivoliIdentity Manager.

Publicações

de

Pré-requisito

do

Produto

Parautilizarasinformaçõesnestemanual comeficiência,você deveteralgum conhecimentodosprodutosquesãopré-requisitosparaoTivoliIdentityManager. Aspublicações estãodisponíveisnasseguinteslocalizações:

v _WebSphere_Application_Server

http://www.ibm.com/software/webservers/appserv/support.html

Nota: Alistaresumida deRedbooksaseguirdescrevecomoinstalare configuraroWebSphereApplicationServer efornecersegurança

adicional. Emboraalista fosseatualnomomentoem queestapublicação foiparaprodução,aspublicações podemestarobsoletas.Entreemcontato comorepresentantede clientesparaobtera listarecomendadade

informaçõessobrerecursos.

– IBMWebSphereApplicationServerV5.0SystemManagementand Configuration,umIBM Redbook

– IBMWebSphereApplicationServerV5.0Security,um IBMRedbook v _Servidores_de_bancos_de_dados

(11)

– IBM DB2 http://www.ibm.com/software/data/db2/udb/support.html http://www.ibm.com/software/data/db2 – Oracle http://otn.oracle.com/tech/index.html – Microsoft SQLServer2000(SP3) http://msdn.microsoft.com/library/ v _Aplicativos_do _servidor_de_diretórios

– IBM DirectoryServer

http://www.ibm.com/software/network/directory – SunONEDirectoryServer

http://wwws.sun.com/software/products/directory_srvr/5.1/index.html v _Suporte_de_envio_incorporado_de _mensagens_do_WebSphere_(ou_IBM _MQSeries)

http://www.ibm.com/software/ts/mqseries v _Servidor_Proxy_da_Web

– IBM HTTPServer

http://www.ibm.com/software/webservers/httpservers/library.html

Publicações

Relacionadas

Asinformações relacionadasaoTivoliIdentityManagerServerestãodisponíveis nasseguintespublicações:

v _O_Tivoli_Software_Library_fornece_uma_variedade_de_{publicações} _Tivoli,_como informes,folhetos,demonstrações,assuntosdeinteressegerale cartasde avisos. OTivoliSoftwareLibraryestádisponívelnaWebem:

http://www.ibm.com/software/tivoli/library/

v _O_Tivoli_Software_Glossary_inclui _definições_para_vários_termos_técnicos

relacionadosaosoftwareTivoli.OTivoliSoftwareGlossary estádisponível,apenas eminglês,nolinkGlossaryà esquerdadapáginadaWebdoTivoliSoftware Libraryem:

http://www.ibm.com/software/tivoli/library/

Acessando

Publicações

On-line

Aspublicações paraesteprodutoestãodisponíveis on-linenoformatoPDF (Portable DocumentFormat)ouHTML(HypertextMarkupLanguage)ouem ambos nabibliotecadesoftwaredo Tivoli:

http://www.ibm.com/software/tivoli/library

Paralocalizar publicaçõessobreoprodutonabiblioteca,cliquenolinkProduct manuals nolado esquerdodapágina Library.Emseguida,localizeecliqueno nome doprodutonapáginaTivoli SoftwareInformationCenter.

Aspublicações deprodutoincluem notassobreorelease,guiasde instalação,guias de usuário,guiasde administradorereferênciasde desenvolvedor.

Nota: Paragarantiraimpressãocorretadepublicações PDF,selecioneacaixade opçõesAjustarà páginanajanelaImprimirdoAdobeAcrobat(disponível quandovocêclica emArquivo→ Imprimir).

(12)

Acessibilidade

Adocumentaçãodoprodutoinclui osseguintes recursosparaauxiliara acessibilidade:

v _A_{documentação}_está_disponível_nos_formatos_HTML_e_PDF_conversível_de formaa ofereceraoportunidademáxima paraqueosusuáriosapliquem softwaresleitoresde tela.

v _Todas_as_imagens_na_{documentação}_são_fornecidas_com_texto_alternativo_para queosusuárioscomdiminuição devisãopossamentenderseuconteúdo.

Entrando

em

Contato

com

o

Suporte

ao

Software

Antesdeentrar emcontatocomoIBMTivoliSoftwareSupportcomumproblema, consulte ositedoIBMTivoliSoftwareSupportclicandonolinkTivolisupportno seguinteWebsite:

http://www.ibm.com/software/support/

Sevocê precisarde ajudaadicional, entreem contatocomosuportea software utilizandoosmétodosdescritosnoIBMSoftwareSupportGuidenoseguinteWeb site:

http://techsupport.services.ibm.com/guides/handbook.html Oguiaforneceasseguintesinformações:

v _Requisitos_de_registro_e _{elegibilidade}_para_o_recebimento _de_suporte v _Números_de_telefone,_dependem_do_país_em _que_se_encontram

v _Uma_lista_de _{informações}_que_devem _ser_reunidas_antes_de _entrar_em_contato comosuporteaocliente

Convenções

Utilizadas

neste

Manual

Estareferência utilizaváriasconvenções paratermoseaçõesespeciaisepara comandosecaminhosquedependemdo sistemaoperacional.

Convenções

Tipográficas

Asseguintes convençõesdetiposdeletrassãoutilizadasnestareferência:

Negrito

Comandosem letrasminúsculasoucomandosem letrasmisturadas maiúsculas/minúsculasquesãodifíceisdedistinguir dotexto,

palavras-chave,parâmetros,opções,nomesdeclassesJavaeobjetosao redoraparecemem negrito.

Itálico Variáveis,títulosdepublicações epalavrasou frasesespeciaisenfatizadas estãoem itálico.

Espaçamento fixo

Exemplosde códigos,linhasdecomando,saídadetela,nomesde arquivos ediretórios difíceisdeseremdistinguidosdetexto,mensagensdosistema, textoqueousuáriodevedigitar evaloresde argumentosouopçõesde comandosão em espaçamento fixo.

(13)

Diferenças

do

Sistema

Operacional

Estemanualutilizaa convençãodoUNIXparaespecificarasvariáveisdeambiente e paranotaçãodediretório.AoutilizaralinhadecomandosdoWindows,

substitua$variablepor%variable%paravariáveisde ambienteesubstituacada barra(/)por umabarrainvertida (\)noscaminhosdodiretório.Sevocê for utilizaroshellbashemum sistemaWindows, pode utilizarasconvençõesUNIX.

Barras

de

Revisão

Utilizadas

na

Biblioteca

da

Versão

4.5.1

AbibliotecadedocumentaçãotécnicadoTivoliIdentityManagerversão4.5.1 utilizacaracteres debarraderevisãoparaindicaronde ocorremasalterações técnicas nasinformaçõesanteriormentelocalizadasnabibliotecadaversão4.5.As barras derevisãosãoindicadasporumalinhavertical(|)namargemdapágina à esquerdadaalteração.

Definições

para

Variáveis

de

Diretório

HOME

Atabelaaseguircontémasdefiniçõespadrãoutilizadasnestedocumentopara representar oníveldediretório″HOME″paravárioscaminhosdeinstalaçãodo produto.Épossívelpersonalizar odiretóriodeinstalaçãoeodiretórioHOMEpara suaimplementaçãoespecífica.Seestefor ocaso,seránecessáriofazera

substituiçãoapropriadaparaadefiniçãodecadavariávelrepresentadanesta tabela.

VariáveldoCaminho DefiniçãoPadrão

ITIM_HOME Windows: c:\itim45\ UNIX: /itim45/ WAS_HOME Windows: C:\Arquivos de Programas\WebSphere\AppServer\ UNIX: /opt/WebSphere/AppServer/ WAS_NDM_HOME Windows: C:\Arquivos de Programas\WebSphere\DeploymentManager\ UNIX: /opt/WebSphere/DeploymentManager/ Prefácio

xi

(14)

(15)

Capítulo

1. Introdução

Estemanualdescrevecomoinstalar,configurarinicialmenteeverificar oTivoli IdentityManagerServer emumaconfiguraçãodeúnicoservidoroude cluster. Utilize adocumentaçãodeinstalaçãoquecorrespondeaosistemaoperacionale ao aplicativo daWebem seusistema.Existetambémum TivoliIdentityManagerServer: Guiade InstalaçãoparaUNIXutilizandooWebSphere.

Asetapas principaisparainstalarecomeçar autilizaroTivoliIdentityManager Server variamdependendoseainstalaçãoestiversendofeitaemumaconfiguração de umúnicoservidoroude cluster,eseum WebSphereApplicationServer

preexistente forutilizado.Umavisãogeraldasetapasinclui oseguinte: 1. Determinar seasuaconfiguraçãodeverá seremum únicoservidor ouse

requerum clusterescalávelou umasoluçãode clusterfuncional,descritono Capítulo2,“VisãoGeraldaConfiguração”,napágina3.

2. Instalareconfigurarumbancode dados,descritonoCapítulo3,“Configuração doBanco deDados”,napágina11.

3. Instalareconfigurarumservidor dediretórios,descritonoCapítulo4, “Configuraçãodo ServidordeDiretórios”,napágina25.

4. Paraumaconfiguraçãoemumúnicoservidor,instalaroTivoliIdentity ManagerServer,descritanoCapítulo5,“Instalaçãoemum ÚnicoServidor: TivoliIdentityManagerServer”,napágina33.

5. Paraumaconfiguraçãodecluster,façao seguinte:

v _Instalação_e_{configuração}_do_suporte _de_{pré-requisito}_do _WebSphere ApplicationServer,descritonoApêndiceB,“Preparando oAmbiente WebSphere”,napágina 101.

v _Criação_de_clusters_e_instalação_do_Tivoli_Identity_Manager_Server,_descrito noCapítulo6,“InstalaçãodoCluster:TivoliIdentityManagerServer”,na página 61.

Nota: Vocêdeveinstalarmanualmente osfixpacksnecessáriosparauma configuraçãode cluster.

Requisitos

de

Hardware

e

de

Software

Paraobter umalista derequisitosdesoftwareede hardware,consulteo documento IBMTivoliIdentityManager:NotassobreoRelease.

Utilizando

a

Imagem

de

Instalação

4.5.1

OTivoliIdentityManagerServerversão4.5.1éfornecidoem CDsparanovas plataformas (Linux,HP-UXe Windows2003).Tambéméfornecidoem fixpacks paraplataformas suportadaspeloTivoliIdentityManager4.5.0(AIX,Solarise Windows 2000).Paraobter informaçõesadicionais,consulteApêndiceA,“Imagens de InstalaçãocomoCompactDiscs eFixPacks”,napágina 93.

Fazendo

o

Upgrade

de

um

Tivoli

Identity

Manager

Existente

Utilize oprogramadeinstalaçãodofix packdoTivoliIdentityManagerversão 4.5.1parafazeroupgradede umTivoliIdentityManager versão4.5.0existente.

1

| | | | | | | | |

(16)

Asetapas doupgradevariarão,dependendodaversãoanteriordo TivoliIdentity Manager.Paraobter informaçõesadicionais,consulteosapêndicesnestapublicação quedescrevemoupgradedoTivoliIdentityManager.

Instalando

o

Tivoli

Identity

Manager

Versão

4.5.1 em

um

Novo

Computador

ParainstalaroTivoliIdentityManageremumnovocomputadorsemnenhuma instânciaanteriordoTivoliIdentityManager:

v _Para_novas_plataformas,_novos_CDs_fornecem_o_programa_de _instalação_do_Tivoli IdentityManagerversão4.5.1,middlewarenecessário,fixpacksearquivos. v _Para_plataformas_suportadas_pela_versão_4.5.0,_fix_packs_fornecem_o_Tivoli

IdentityManagerversão4.5.1.UtilizeosCDsexistentesdaversão4.5.0para todoomiddlewarenecessário,osfixpackseosarquivos.

| | | | | | | | | | | |

(17)

Capítulo

2. Visão

Geral

da

Configuração

Os servidoresTivoliIdentityManageremum ambientedoWebSphereApplication Server sãoorganizadosem umaconfiguraçãodeservidor únicoouemuma configuraçãode cluster.Estaseçãoforneceumadescriçãobreve, dealtoníveldas opções deconfiguraçãoeumavisãogeraldasrespectivasseqüênciasde

implementação.Oscapítulossubseqüentesfornecemdetalhesadicionaisda implementação.

Notas:

1. Asconfiguraçõesdeamostra nestecapítulorequeremum númerode atividades deplanejamentoanteriores,antesde executarasetapas queinstalame

configuramesteproduto.Paraobter documentaçãoadicionalquedescreve comoplanejarparaatenderasnecessidadesdenegócios,entreem contatocom orepresentantedo cliente.

2. Paraobterinformações adicionaissobreosprodutosWebSphereApplication Server,consulte adocumentaçãoadicional,descritaem“Publicaçõesde Pré-requisito doProduto”na páginaviii.

3. OsfixpackssãonecessáriosparaamaioriadosmiddlewaresqueoTivoli IdentityManagerutiliza.Paraobter informaçõesadicionais,consulteoIBM TivoliIdentityManager:NotassobreoRelease.

Terminologia

do

WebSphere

Application

Server

Os termosa seguirdescrevemelementosemconfiguraçõesdoWebSphere ApplicationServer:

célula Odomínioadministrativoqueum Gerenciadorde Implementações gerencia. Umacélulaéumagrupamentológicode nósquepermite atividadesadministrativascomuns emumambientedistribuídodo

WebSphereApplicationServer.Umacélulapode terumouváriosclusters.

nó Umnóéumgrupo lógicodeumoumais servidoresde aplicativosem um computadorfísico.Onomedo nóéexclusivodentrodacélula.Umnome de nóé normalmenteidênticoaonomedohostparaocomputador. Ou seja, umnónormalmentecorrespondeaumsistemadecomputadorfísico comum endereçoIPdistinto.

servidordeaplicativos

Oservidorde aplicativoséo componenteprincipaldo WebSphere.O servidor executaemumamáquinavirtualJava,fornecendooambientede tempo deexecuçãoparaocódigodoaplicativo.Oservidorde aplicativos fornececontêineresespecializadosem ativara execuçãodecomponentes específicosdo aplicativoJava.

NetworkDeploymentManager

Oprocesso administrativoutilizadoparafornecerumaexibiçãoeum controledegerenciamentocentralizadoparatodososelementosemuma céluladistribuída doWebSphereApplicationServer,incluindo o

gerenciamentodeclusters. ONetwork DeploymentManageré responsável peloconteúdodosrepositóriosemcadaumdosnós.ONetwork

DeploymentManagergerencia issopormeiodacomunicaçãocomos processosdoagentedenóem cadanódacélula.

(18)

agentedenó

Umagentedenógerencia todososprocessosgerenciadosemum

WebSphereApplicationServerem umnó,comunicando-secomo Network DeploymentManagerparacoordenaresincronizaraconfiguração.Um agentedenóexecutaoperaçõesde gerenciamentoem nomedoNetwork DeploymentManager.Oagentede nórepresenta onónacélulade gerenciamento. OsagentesdonósãoinstaladoscomoWebSphere ApplicationServerBase,masnão sãonecessáriosatéqueonóseja adicionadoaumacélulaem umambientedeImplementaçãodaRede.

cluster

Umagrupamentológicode umoumaisprocessosdo servidorde aplicativosdefuncionalidadeidêntica.Umclusterfornecefacilidadede implementação,configuração,equilíbriodecargadetrabalhoe

redundânciaemrecursosde emergência.Umcluster éumacoletade servidorestrabalhandojuntosem umsistemaúnicoparagarantirqueos aplicativoseosrecursoscríticosparaamissãopermaneçamdisponíveis paraosclientes.

Osclustersfornecemescalabilidade.Paraobter informaçõesadicionais, consulte adocumentaçãoadicionalqueosuporte aocliente podefornecer quedescreveoclusterverticaleo horizontalnoambientedistribuídodo WebSphereApplicationServer.

membro docluster

Uma instânciadoWebSphereApplicationServeremum cluster.

Plug-indo WebSphereWeb Server

OPlug-indoWebSphereWebServeréum componenteinstaladoem um servidor HTTPparaobter pedidosdeentradaetransportá-losparao contêinerdaWebapropriadoemum cluster.Ofuncionamento doplug-iné controlado peloarquivoplugin-cfg.xml.Oplug-inpermitequeoservidor daWebcomuniquepedidosparaoconteúdodinâmico,talcomo servlets, paraoservidor deaplicativos.

Configurações

do

Servidor

Único

Uma configuraçãodeservidorúnicopode instalaroWebSphereApplicationServer Base eoutrosaplicativosrequeridos emumcomputadorfísico.OTivoliIdentity Manager Serverforneceainterface comousuárioeoprocessamentode workflow.

(19)

Aconfiguraçãoemum computadorrequer oseguinte:

v _Um_banco _de_dados_para_armazenar_{informações}_{transacionais} v _Um_servidor _de_diretórios

v _WebSphere_Application_Server _Base v _Tivoli_Identity_Manager_Server

v _Um_servidor _HTTP,_tal_como_o _IBM_HTTP_Server _e_um_Plug-in_do_WebSphere WebServer.Paraobterumadefiniçãobásicade Plug-indo WebSphereWeb Server,consulte“Terminologiado WebSphereApplicationServer”napágina 3. Paraobterinformaçõesadicionaissobrecomoconfiguraro Plug-indo

WebSphereWebServer,consulte “AlternativasparaConfiguraçãode Servidor HTTP”napágina115.

Ouentão,você podeinstalarainstânciadeWebSphereApplicationServerBase e TivoliIdentityManagerServer emumcomputadorfísicoeinstalartodososoutros aplicativosrequeridosem umoumaiscomputadoresadicionais.

Nota: Paraobterasetapasadicionaisde configuraçãomanualnecessáriassevocê instalaro IBMDirectoryServerversão5.1nomesmocomputadorque possuioWebSphereApplicationServer,consulte“Utilizandoa Versão5.1e oWebSphereApplicationServernoMesmoComputador”napágina 30.

Figura1.ConfiguraçãodoServidorÚnicoemumComputadorFísico

(20)

Ocomputadorquepossui oTivoliIdentityManager Serverrequeroseguinte: v _WebSphere_Application_Server _Base

v _Um_driver_JDBC _(o_cliente_de_banco _de_dados) Os computadoresadicionaispossuem oseguinte:

v _Um_banco_de_dados_para_armazenar_{informações}_{transacionais} v _Um_servidor_de_diretórios

v _Um_servidor_HTTP,_tal_como_o _IBM_HTTP_Server_e_o_Plug-in_do_WebSphere_Web Server

Paraobter informaçõesadicionais,consulteCapítulo5,“InstalaçãoemumÚnico Servidor:TivoliIdentityManagerServer”,napágina33.

Configurações

do

Cluster

para

o

Tivoli

Identity

Manager

Asconfiguraçõesdo clusterparaoTivoliIdentityManager especificamumdos seguintes:

v _{“Configuração}_de_Cluster _Único”_na_página₇ v _{“Configuração}_de_Cluster _Funcional”_na_página₈

Nota: Emum ambienteemcluster(um clusterregularoufuncional),onome do diretóriodeinstalaçãodeveseromesmoparatodososmembrosdesse cluster.Especifiqueum diretórioidêntico paraevitardificuldadesposteriores detempo deexecuçãonoreconhecimentodecertificados ounasatividades dealimentaçãoHR emdiferentescomputadoresmembrosdo cluster.Por exemplo,especifique\itim45como odiretórioemtodososcomputadores membrosdocluster.Alémdisso,osarquivosde certificadoe osarquivosde entradaparaalimentaçãode identidadesDSMLdevemestarpresenteseem execuçãonomesmodiretórioemcadanó.

Paraobter informaçõesadicionaissobrecomoconfigurarclusters, consulte

“CriandoClustersUtilizandooNetworkDeploymentManager”napágina 63.Para

Figura2.ConfiguraçãodoServidorÚnicoemVáriosComputadoresFísicos

| | | | | | | | |

(21)

conhecer níveisdereleasee especificaçõesdefixpacks,consulteodocumentoIBM TivoliIdentity Manager:NotassobreoRelease.

Notas:

1. Nasilustraçõesa seguir,cadaformatodecaixarepresentaumnódoWebSphere emum computadorfísico.Recomenda-sequesejacriadoapenasumnóemum computador.

2. Sevocê instalaroIBM DirectoryServer versão5.1nomesmocomputadorque possuio WebSphereApplicationServer,consulte“Utilizando aVersão5.1eo WebSphereApplicationServernoMesmoComputador”napágina 30para obter asetapas manuaisadicionaisnecessárias.

Níveis

do

Tivoli

Identity

Manager

Server

Conformefornecido peloTivoliIdentityManagerServer,umníveléum subconjunto defunções,talcomoasfunçõesquecontrolama atividadeda interface comousuárioouasfunçõesquecontrolamaatividade doworkflow.O TivoliIdentityManagerServer podeserinstaladocomo umservidormultinível quepermitequevocê aloquea funçãoquecadanívelforneceparasepararclusters em umaconfiguraçãode clusterfuncional.

OTivoliIdentityManagerServerforneceosseguintesníveis:

UI (InterfacecomoUsuário)

Fornecea funçãodeprocessamentodeinterface comousuário,incluindo osdiálogoseosformuláriosquepermitemqueumavariedade deusuários trabalhe comafunçãoqueoTivoliIdentityManagerServer fornece.Para obter informaçõessobrea interfacecomousuário,consulte oIBMTivoli Identity Manager:GuiadeAdministração deCritérioseOrganizações.

WF (Workflow)

Fornecea funçãodeprocessamentodeworkflow.

Umworkflowéoprocesso peloqual umpedidoéaprovado,rejeitadoou enviado paraconclusão.Paraobterinformaçõessobreoprocessamentode workflow, consulteoIBMTivoliIdentityManager:GuiadeAdministraçãode Critérios eOrganizações.

Asopções deinstalaçãoincluem oseguinte: v _Servidor_único

v _Cluster_único_ou_cluster_funcional:_Em _uma_instalação_de _cluster_único,_ambos osníveissãoinstalados emcadaservidorde aplicativosemum membrodo cluster.Cadamembrodocluster funcionacomooequivalentedeum servidor únicodoTivoliIdentityManager.

Emumclusterfuncional, oníveldaUI(InterfacecomoUsuário)éinstaladoem umclustereonívelde WF(Workflow)éinstaladoemoutrocluster.A

combinaçãodasfuncionalidadesdosdoisclustersforneceafunçãocompletado TivoliIdentityManager.

Configuração

de

Cluster

Único

Uma configuraçãoparaum clusterúnicoespecificaumgrupo deservidoresde aplicativosdoWebSphere. Oníveldainterfacecomousuário doTivoliIdentity Manager eoníveldoworkflowsãoexecutadosnomesmoWebSphereApplication Server emcadanónocluster.AconfiguraçãoespecificaoNetworkDeployment Manager emumcomputador.Os aplicativosrestantessãoconfiguradosem computadoresadicionais.

(22)

Oseguintedescreveaconfiguração:

v _No_computador_que_possui _o_Network_Deployment_Manager,_instale_o_seguinte: – WebSphereNetworkDeploymentManager

– UmdriverJDBC(o clientedebancode dados) v _Em_cada_membro_do _cluster,_instale_o_seguinte:

– WebSphereApplicationServer

– TivoliIdentityManagerServer.Instaladonestaconfiguração,oTivoliIdentity Manager Serverforneceníveiscombinadosdeinterfacecomousuário e workflow.

– UmdriverJDBC(o clientedebancode dados)

v _Em_um_ou_mais _computadores_adicionais_que_não _estejam_no_cluster,_instale_o seguinte:

– Umbancode dadosparaarmazenarinformaçõestransacionais – Umservidor dediretórios

– Umservidor HTTP,talcomooIBM HTTPServer eumPlug-indoWebSphere WebServer.Paraobter informaçõesadicionaissobreesteservidor,consultea documentaçãoqueoIBMHTTPServerfornece.Paraobterumadefinição básicadePlug-indoWebSphereWebServer,consulte“Terminologiado WebSphereApplicationServer”napágina3. Paraobterinformações adicionaissobrecomoconfiguraroPlug-indoWebSphereWebServer, consulte “AlternativasparaConfiguraçãode ServidorHTTP”napágina 115.

Configuração

de

Cluster

Funcional

Uma configuraçãoparaumclusterfuncionalcoloca oNetworkDeployment

Manager emumcomputador. Osaplicativosrestantessãoconfiguradosemclusters separadosem computadoresadicionais.Onívelde UIdoTivoli IdentityManager Server éconfiguradonosnósde umclustereo níveldeWFéconfiguradonosnós em outroclusterseparado.

(23)

Oseguintedescreveaconfiguração:

v _No_computador_que_possui _o_Network_Deployment_Manager,_instale_o_seguinte: – WebSphereNetworkDeploymentManager

– UmdriverJDBC(o clientedebancode dados) v _Em_cada_membro_de _cada_cluster,_instale _o_seguinte:

– WebSphereApplicationServer – TivoliIdentityManagerServer

Dentrodo clusterdainterfacecomousuário,asinstânciasdo TivoliIdentity Manager Serverfornecemapenasoprocessamentodainterfacecomo usuário.Dentro doclusterdeworkflow, asinstâncias doTivoliIdentity Manager Serverfornecemapenasoprocessamentode workflow. – UmdriverJDBC(o clientedebancode dados)

v _Em_um_ou_mais _computadores_adicionais_que_não _estejam_em _um_cluster,_instale oseguinte:

– Umbancode dadosparaarmazenarinformaçõestransacionais – Umservidor dediretórios

– IBM HTTPServer eumPlug-indoWebSphereWebServer

Serviço

de

Mensagens

Java

e

outros

Processos

do

Servidor

Os processosadicionaisdo servidorsãoexecutadosemumambiente do

WebSphereApplicationServer,talcomooServiçodeMensagensJava (chamado processo jmsserver,tambémservidorJMS)queforneceo Suportedeenvio incorporadodemensagens doWebSphere.

Figura4.ConfiguraçãodeClusterFuncional

(24)

Nota: OSuportedeenvioincorporadode mensagensdo WebSphereénecessário parapermitirqueoTivoliIdentityManagertroqueinformaçõescomoutros aplicativos,enviandoe recebendodadoscomomensagens.Paraobter informaçõesadicionais,consultea documentaçãodo WebSphereApplication ServerquedescreveoSuportedeenvioincorporadodemensagensdo WebSphereouoWebSphereMQ.

Limitações

do

Ambiente

WebSphere

Utilizando

Tivoli

Identity

Manager

ParautilizaroTivoliIdentityManagercomomáximode eficiênciaemum ambiente WebSphere,observeasseguintes limitações:

v _O_Tivoli_Identity_Manager_supõe_que_um _cluster_seja_homogêneo_em _relação_ao sistemaoperacional. Paraevitarproblemascoma comunicaçãosegura ea configuraçãodecertificação,recomenda-sequevocênãoutilizemaisde umtipo desistemaoperacionaldentrodeumcluster doTivoliIdentityManager.

v _Em_um_cluster _funcional,_não_coloque_membros_do_cluster _da_Interface_com_o UsuárioeosclustersdeWorkflownomesmocomputador.

v _Se_houver_várias_instâncias_de _WebSphere_Application_Server _no_mesmo computador,apenasosservidoresde umadessasinstânciaspoderãoser membrosdoclusterdo TivoliIdentityManager.

v _O_WebSphere_Application_Server_permite_que_você_instale_o _Network DeploymentManagere ummembrodo clusternomesmocomputador. Assegure-sedequeocomputadortenhaa memória,a velocidadeeoespaço disponívelnecessáriosparaatender acargaadicional.

(25)

Capítulo

3. Configuração

do

Banco

de

Dados

Estecapítulodescrevecomoconfigurarumbanco dedadosparausocomoTivoli IdentityManagerServer.Paraobter informaçõesadicionaissobrereleasesde bancosdedados suportadosecorreçõesnecessárias,consulteodocumentoIBM TivoliIdentity Manager:NotassobreoRelease.Paraobterinformaçõesadicionais sobre o IBMDB2,consultea documentaçãodisponívelem

http://www.ibm.com/software/data/db2/udb/support.html.

Notas:

1. AsdefiniçõesdoIBM DB2descritasnestecapítulosãodefiniçõesiniciaisque requerem ajustedetempo deexecução.

2. Estecapítulorefere-se aocliente detempode execuçãodoIBMDB2como um drivertipo2 doJava DatabaseConnectivity. Nasreferênciassubseqüentes,o termoutilizado éodriverJDBC.

3. Essasinformaçõesnãosubstituemadocumentaçãomaisextensa sobre

pré-requisitosfornecidacomo próprioprodutodebanco dedados.Paraobter informaçõesadicionaisquevocêdeveconhecer,consulteaspublicações mencionadas no“Prefácio” napáginavii eoutrosdocumentosfornecidoscom oproduto.

Estaseçãodescreveoseguinte: v _{“Configuração}_do_IBM _DB2”

v _{“Instalação}_e_{Configuração}_do_Oracle_para_Tivoli_Identity_Manager”_na _página 16

v _{“Configuração}_do_SQL_Server _2000”_na_página ₂₂

Configuração

do

IBM

DB2

Você deveefetuarlogonnoservidordoIBM DB2comoAdministradorpara concluirasseguintesetapas:

v _{“Assegurando}_a _{Comunicação}_e_Configurando_o_Servidor” v _{“Configurando}_o_Driver_JDBC _do_IBM_DB2”_na_página₁₄

Assegurando

a

Comunicação

e

Configurando

o

Servidor

Paraprepararoservidor doIBMDB2,façaoseguinte: v _“Assegurar_a _{Comunicação}_TCP/IP”

v _{“Configurar}_o_Servidor_do_IBM_DB2”_na_página₁₂

Assegurar

a

Comunicação

TCP/IP

Antesdecomeçar,confirmea comunicaçãoTCP/IPnoservidordo IBMDB2.Faça o seguinte:

Nota: Estasetapassupõemqueaconfiguraçãoutilizavárioscomputadores,um dosquaispossuioservidor doIBM DB2.Seobancodedados estiverno mesmocomputadorqueoservidor doIBMDB2,não seránecessário configurara comunicaçãoTCP/IP.

1. AbraumajaneladecomandosdoIBM DB2clicandoem Iniciar–>Executare digitandodb2cmd.

2. Executeoseguintecomandonajanelade comandosdoDB2:

(26)

db2set -all DB2COMM

3. Seumaentradatcpip(indicandocomunicaçãoTCP/IP)não estivernalista retornadapelocomandodb2set-allDB2COMM,executeoseguintecomando, incluindo tcpipetodososoutros valoresqueforamretornadosnalista fornecidapelocomando.

db2set DB2COMM=tcpip,<values_from_db2set_command>

Porexemplo,seocomandodb2set-allDB2COMMretornouvalorescomo npipe eipxspxnalista,especifiqueesses valoresnovamenteaoexecutaro comandodb2setnasegundavez:

db2set DB2COMM=tcpip,npipe,ipxspx

Configurar

o

Servidor

do

IBM

DB2

Paraconfiguraroservidor,façaoseguinte:

1. Crieumbanco dedadoscomumnome itimdbparao TivoliIdentityManager eum conjuntode bufferschamadoenrolebp.

Nota: Onome dobancode dadoséqualquernomequevocê especificar.O nomedoconjuntodebuffers deveserenrolebp.

a. AbraumajaneladecomandosdoIBMDB2 clicandoemIniciar–>Executar

edigitandodb2cmd.

b. Najanelade comandos,executeestescomandosparacriarobancode dados:

db2 create db itimdb using codeset UTF-8 territory US db2 update db cfg for itimdb using applheapsz heapvalue

db2 update db cfg for itimdb using app_ctl_heap_sz 512

emqueheapvalueéuminteiroem kilobytes,talcomo1024,representandoo númerodepáginasde4 K.

Nota: Defina applheapszcomoumvalorquesejaaproximadamentea metadedo valordamemóriarealnocomputadorquepossuiobanco de dados,levandoemconsideração asdemandasqueoutros

aplicativospodemexigirparamemória.

c. Configureonomedo serviçodainstânciaparaacessoaodriverJDBC remoto.Porexemplo,digiteoseguinte:

db2 update dbm cfg using svcename <service_name>

emque<service_name>correspondea umvalor,comoDB2_db2inst1. d. Assegure-sedequeonomedo serviçoapropriadosejaadicionadoao

seguintearquivo: v _UNIX:/etc/services

v _Windows:%SYSTEMROOT%\system32\drivers\etc\services Porexemplo,digite oseguinte:

db2 get dbm cfg

Osvalorespodemser semelhantesaoseguinte: v _{DB2_db2inst1:}_50000/tcp

v _{DB2_db2inst1i:} _50001/tcp

Énecessárioquevocêinformeonúmerodaporta quecorrespondeaonome doserviço.

e. Insiraoseguintecomandoparaconfirmar aconexão.Seaconexãofor bem-sucedida,serãoretornadasinformaçõessobrea conexãocomobanco dedados:

(27)

f. Crieoconjuntodebuffers:

db2 create bufferpool enrolebp size -1 pagesize 32k

2. Assegure-sede queoatributoLeituraRepetível estejaativadonadefinição DB2_RR_TO_RS=YES.Façao seguinte:

a. Digiteo seguinte:

db2set -all

b. ExaminearespostaparaassegurarqueDB2_RR_TO_RS=YESestejapresente. c. Seaentradanão forlocalizada,digite oseguinteparadefinirovalor como

YES:

db2set DB2_RR_TO_RS=YES

d. Digitenovamenteo seguinteparaverificar seagoraa definiçãoexiste:

db2set -all

3. InicienovamenteoIBM DB2.

db2stop

# (Nota: Execute um comando "db2 force application all" se a inserção do db2stop falhar)

db2start

Criar

um

Usuário

Chamado

enrole

no

Servidor

do

IBM

DB2

Noservidordo IBMDB2,crieumusuário chamadoenrole.Façaoseguinte: v _No_AIX,_faça_o_seguinte_como_raiz:

1. Inicie aferramentadeGerenciamentodeSistema,utilizandosmitousmitty. 2. SelecioneSegurançaeUsuários–>Usuários–>IncluirumUsuário.

3. NocampoNomedo Usuário,digite enrole.

4. PressioneEnterparacriarousuário eretornaràtelaUsuários. 5. SelecioneAlterarSenhado Usuário.

6. NopromptdeNomedoUsuário,digiteumvalor definidoporvocê,tal como enrole.Você possuiagoraoIDdousuário enroleatribuídocomuma senha enrole.

7. Nopromptdealteraçãodasenha dousuário,digitea senhaquevocêdefiniu anteriormenteparaousuáriodo bancodedados.

8. SaiadaferramentaGerenciamentodeSistemas.

9. Teste oacessodousuário.FaçaTelnetnocomputadornoqualoservidordo IBM DB2estáemexecução.Assegure-sede quepossa efetuarlogoncomo novoIDdo usuáriosemterderedefinira senha.

v _No_Solaris,_faça_o_seguinte_como_raiz: 1. Inicie oadmintool.

2. Cliqueem Procurar–>Usuáriosnabarradetarefas. 3. Cliqueem Editar–>Incluir.

4. NodiálogoAdicionar Usuário,digite enrolenocampoNomedoUsuário. NomenuSeleçãodeSenha,selecioneSenhaNormal.

5. NodiálogoDefinirSenhadoUsuário,informea senhaeverifique.Cliqueem

OK.

6. Defina ocaminhonocampoDiretório Inicialparaum caminhotalcomo /export/home/enrole.CliqueemOK.

7. Cliqueem Arquivo–>Sair nabarradetarefasparasair.

8. Teste oacessodousuário.FaçaTelnetnocomputadornoqualoservidordo IBM DB2estáemexecução.Assegure-sede quepossa efetuarlogoncomo novoIDdo usuáriosemterderedefinira senha.

(28)

v _No_Windows _2000,_faça_o_seguinte_como_{Administrador:}

1. Acesse aferramentadeGerenciamentodoComputadorclicandoem Iniciar –>Configurações–>Painel deControle–>FerramentasAdministrativas–> Gerenciamentodo Computador.

2. Cliqueem UsuáriosLocaise Grupos–>Usuários.

Nota: Ousuárioenrolenãoprecisaseradicionadoa grupoalgum. 3. SelecioneAção–>NovoUsuário.

4. Nocampode nomedousuário,digite enrole.

5. Nocampode senha,digiteumasenhaparaousuário dobancodedados. 6. Limpea opçãoO usuáriodeve alterarasenhanopróximo login.

7. Marquea caixade opçõesSenha nuncaexpira. 8. Cliqueem Criar.

Criar

um

Usuário

Chamado

enrole

em

cada

Computador

do

Cluster

Em cadacomputadorquefarápartedocluster doTivoliIdentityManager,crieum usuário chamadoenrole.Nenhumprivilégioespecialénecessárioparaesse

usuário.Assegure-sedequeumaalteraçãode senhanãosejanecessáriana próximavezem queefetuarlogonequea senhanuncaexpire.

Configurando

o

Driver

JDBC

do

IBM

DB2

OIBM DB2requerumdriverJDBC(Java DatabaseConnectivity)tipo2 comoo cliente debancode dados.OdriverJDBC éutilizadoparaconectarum aplicativo combase emJavaem umbancode dadosdoIBM DB2queestejaexecutandona mesma máquinaouemumamáquinaremota. Emumaimplementaçãoemcluster do TivoliIdentityManager,odriverJDBC permitequetodososservidoresdo TivoliIdentityManagersecomuniquemcomaorigemdedados ecompartilhe informações.Paraobter informaçõesadicionais,consulteadocumentaçãodoIBM DB2.

Notas:

1. OdriverJDBCqueoprodutoIBMDB2instalaéchamadodetempo de execuçãodocliente doIBMDB2.

2. Paraassegurarqueasconexões dobancodedados sejamliberadas

corretamentenasplataformasIntel,utilizesoquetes TCP.Nãoutilizecanais nomeados comoométododeconexãonoclientedoIBM DB2.Ométodode canaisnomeados temumlimitedo númerodeconexõesquecausamerrosno bancode dadosdoTivoliIdentityManager.

Supondo queoIBM DB2nãoestejainstaladonocomputadordedestino,vocêdeve instalareconfigurarodriverJDBCeofixpack necessárionosdestinosa seguir. Paraobter informaçõesadicionais,consulteoIBMTivoliIdentityManager:Notas sobreoRelease.

v _O_computador_que_possui_o_Network_Deployment_Manager

v _Cada_membro_do_cluster _no_qual_você_espera_instalar_o_Tivoli_Identity_Manager Server

v _No_computador_que_possui _uma_instalação_de _servidor_único,_em_que_IBM_DB2 éremoto.

Em cadadestino,façaoseguinte:

1. InstaleeconfigureodriverJDBC eofixpacknecessário. 2. Catalogueobancodedados executandoasseguintesetapas:

(29)

a. AbraumajaneladecomandosdoIBMDB2. CliqueemIniciar–>Executar edigitedb2cmd.

b. Najanelade comandosdocliente,executeestecomandoemumalinha:

db2 catalog tcpip node db2node_hostname remote db2server_hostname

server service-name|portnumber

emque:

nodedb2node_hostname

Umaliaslocalparao nóa sercatalogado.Éonome dohostdo computadornoqualo bancodedadosreside.Essevalordefinido pelousuário representaonomedo nóinternodo IBMDB2.

Nota: Ovalorde db2node_hostnamenãopodeexcedero comprimento deoitocaracteres.

remotedb2server_hostname

Onome dohostdonónoqualo IBMDB2reside.Onome dohosté onomedonóqueéconhecidodaredeTCP/IP.Porexemplo,o nomeédb2server2host.

serverservice-name|portnumber

Especificaonomedo serviçoouonúmerodaporta dainstânciado gerenciadordo bancodedados doservidor.Ovalorpadrãodo númerodaporta doIBMDB2é 50.000.Localizeonúmerodaporta atualnoarquivo%SYSTEMROOT%\system32\drivers\etc\services no computadorem queoservidor doIBMDB2 reside.Onúmeroda portanoclienteenoservidor devecorresponder.Seumnúmerode portaforespecificado,nenhumnomedeserviçoprecisaráser especificadonoarquivodeserviçoslocalTCP/IP.

c. Insiraoseguintecomandoparacatalogarobancode dados:

db2 catalog database itimdb as itimdb at node db2node_hostname

3. Paratestarsea criaçãodo catálogofoibem-sucedida,insirao seguinte:

db2 connect to itimdb

Configurando

o

IBM

DB2

Versão

7.1 e

7.2 para

um

Driver

JDBC

Tipo

2

Nota: OFixPack 3doIBM DB2migrarádo IBMDB2Versão7.1paraa Versão7.2. Paraobterinformaçõesadicionaissobreofixpack atualmentenecessário, consulteodocumentoIBM TivoliIdentityManager:NotassobreoRelease.

ParaoIBM DB2versão7.1eversão7.2,você deveconfigurarmanualmente o driverJDBC tipo2.Façaoseguintenoservidor doIBMDB2:

1. Assegure-sede terefetuadologoncomooAdministradordo IBMDB2. 2. ConfigureoIBM DB2parautilizaro driverJDBCtipo2,daseguinteforma:

a. Paretodososserviços doIBMDB2.

b. Tornevisívelum promptde comandosdoWindows eexecute<IBMDB2 install directory>\java12\usejdbc2.bat

emque<IBMDB2install directory>ésubstituídopelodiretórionoqualvocê instalouoIBM DB2.

c. Inicienovamentetodososserviços doIBMDB2.

Capítulo3.ConfiguraçãodoBancodeDados

15

| |

(30)

Exemplo:

Expandindo

Valores

para

o

DB2

Umexemplodedefiniçãode valoresmaiores paraoIBMDB2éoseguinte:

db2 update database configuration for itimdb using dbheap 1200 db2 update database configuration for itimdb using applheapsz 2048 db2 update database configuration for itimdb using maxappls 60

db2 update database configuration for itimdb using app_ctl_heap_sz 1024 db2 alter bufferpool ibmdefaultbp size 14750

db2 alter bufferpool enrolebp size 13240

Seo valordeapplheapszformuitopequeno,erros defaltadememóriapoderão ocorrerquandoumnúmerograndedeusuáriosestivercarregado.Porexemplo, um arquivodelogpode contera instrução:

Armazenamento insuficiente disponível para processar as instruções de sql.

Parafornecerespaçodearmazenamentoadicional, altereotamanhodoheap do aplicativo doIBMDB2paraum valormaior.

su - db2inst1

db2 force applications all db2stop

db2 terminate

db2 update db cfg for itimdb using applheapsz 2048 db2start

Nota: NoWindows,abraumajaneladb2cmdparainseriroscomandos.

Instalação

e

Configuração

do

Oracle

para

Tivoli

Identity

Manager

Estaseçãodescreveosprocedimentosdepré-instalaçãoeasetapasde configuração pós-instalação paraumainstalaçãode OracledentrodeumaestruturadoTivoli IdentityManager.

Em todososcasos,consulteoguiade instalaçãoparaOracle paraconcluiras informações.

Nota: AoinstalaroOracle,você deveincluira opçãoJServercomoparte da instalação.SevocêescolherumainstalaçãotípicadoOracle,oJServer estará incluído.Sevocê escolhera execuçãodeumainstalaçãopersonalizadado Oracle,assegure-sedequeoJServerestejaselecionadocomoumaopçãoda instalação.

ParaoOracle9i,vocêdeveativarJVM(JServer)quandocriara instânciado bancode dadosoutodasastransaçõesdoTivoliIdentityManagerfalharão.

Preparando

para

Instalar

o

Oracle

no

AIX

Concluaosseguintesprocedimentosantesde instalaroOracle emumsistemaAIX: 1. Efetue loginnosistemaAIXcomo raiz.

2. Assegure-se dequeo sistemaAIXtenhaosseguintesconjuntosde arquivos instalados:

v bos.adt.base v bos.adt.libm

AinstalaçãodoprodutoOracle efetualinks comasbibliotecas locaisparacriar executáveis doOracle.Semosconjuntosdearquivos,oslinks falharãoeo Oracle nãoinstalaráouexecutará corretamente.Vocêpodeinstalaresses conjuntos dearquivosapartirdoCDde kitdeferramentas dodesenvolvedor doAIX.

| |