1.4.3 Configuration de SQL Server pour JBoss préconfiguré par Adobe

Pour permettre à JBoss de se connecter à la base de données SQL Server qui stocke les données d’AEM forms on JEE, vous devez créer un fichier de source de données SQL Server et le déployer sur l’instance JBoss sur laquelle vous allez déployer AEM forms on JEE (par exemple, [racine du serveur d’applications] \standalone\configuration\).

Remarque : Chiffrez le mot de passe dans le fichier de source de données lc_turnkey.xml à l’aide de l’une des méthodes décrites à l’adresse http://community.jboss.org/wiki/EncryptingDataSourcePasswords . Vous pouvez également utiliser les instructions disponibles à http://blogs.adobe.com/livecycle/2009/10/livecycle_-_encrypting_clearte.html .

1.4.3.1 Modification du fichier lc_turnkey.xml

  1. Ouvrez le fichier [racine du serveur d’applications] /standalone/configuration/lc_turnkey.xml dans un éditeur de texte et localisez la ligne : 

    <connection-url>jdbc:sqlserver://localhost:1433;DatabaseName=adobe</connection-url> 
<driver-class>com.microsoft.sqlserver.jdbc.SQLServerDriver</driver-class>

  2. Remplacez le texte suivant de la ligne ci-dessus par les valeurs propres à votre base de données :

    • localhost : nom, adresse IP ou chemin d’accès complet de l’ordinateur hébergeant la base de données. La valeur par défaut est localhost .

    • 1433 : port utilisé pour accéder à la base de données. Le port par défaut est 1433 .

    • adobe : nom de la base de données qui stocke les données d’AEM forms on JEE. Vous devez mettre à jour la valeur par défaut, adobe , à l’aide du nom de votre base de données.

  3. Dans les lignes qui suivent le paramètre <connection-url> , localisez les paramètres user-name et password , puis remplacez les valeurs par défaut par le nom d’utilisateur et le mot de passe qu’utilise le serveur d’applications pour accéder à la base de données.

  4. Vérifiez que les valeurs minimale et maximale des connexions à la source de données sont définies comme suit :

    • Pour IDP_DS : 

      <min-pool-size>1</min-pool-size> 
<max-pool-size>30</max-pool-size>

    • Pour EDC_DS : 

      <min-pool-size>1</min-pool-size> 
<max-pool-size>30</max-pool-size>
      Remarque : Si votre serveur AEM forms on JEE supporte une charge importante, augmentez le nombre maximum de connexions JDBC pour vous assurer que toutes les tâches sont traitées. Dans ce cas, affectez une valeur de 50 ou plus au paramètre <max-pool-size> pour IDP_DS et EDC_DS.

  5. Enregistrez le fichier, puis fermez-le.

1.4.3.2 Modification du fichier lc_turnkey.xml

  1. Ouvrez le fichier [racine du serveur d’applications] /standalone/configuration/lc_turnkey.xml dans un éditeur de texte et modifiez le code suivant au sein de l’élément <authentification> : 

    Replace: 
 
<security-domain name="EncryptDBPassword"> 
                    <authentication> 
                        <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required"> 
                            <module-option name="userName" value="adobe"/> 
                            <module-option name="password" value="5c2f412d6fa61722"/> 
                            <module-option name="managedConnectionFactoryName" value="jboss.jca:name=DefaultDS,service=LocalTxCM"/> 
                        </login-module> 
                    </authentication> 
                </security-domain> 
          <security-domain name="EncryptDBPassword_IDP_DS"> 
                    <authentication> 
                        <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required"> 
                            <module-option name="userName" value="adobe"/> 
                            <module-option name="password" value="5c2f412d6fa61722"/> 
                            <module-option name="managedConnectionFactoryName" value="jboss.jca:name=IDP_DS,service=LocalTxCM"/> 
                        </login-module> 
                    </authentication> 
                </security-domain> 
        <security-domain name="EncryptDBPassword_EDC_DS"> 
                    <authentication> 
                        <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required"> 
                            <module-option name="userName" value="adobe"/> 
                            <module-option name="password" value="5c2f412d6fa61722"/> 
                            <module-option name="managedConnectionFactoryName" value="jboss.jca:name=EDC_DS,service=LocalTxCM"/> 
                        </login-module> 
                    </authentication> 
                </security-domain>

  2. Remplacez le texte en gras par les valeurs propres à votre base de données, de manière à ce que le serveur d’applications puisse accéder à votre base de données.

  3. Enregistrez le fichier, puis fermez-le.

  4. Démarrez JBoss.

1.4.3.3 Association de l’ouverture de session Windows à l’utilisateur de base de données d’AEM forms on JEE

  1. A l’aide de Microsoft SQL Server Management Studio, connectez-vous au serveur de base de données sur lequel vous allez créer la base de données d’AEM forms on JEE.

  2. Définissez le mode d’authentification sur Authentification Windows .

  3. Dans Sécurité > Connexions , créez un compte pour l’utilisateur de domaine Windows et sélectionnez Authentification Windows .

  4. Cliquez sur Mappage de l’utilisateur sur l’écran Nouvelle connexion, puis définissez la base de données et le schéma par défaut du nouvel utilisateur.

  5. Sélectionnez db_owner comme Rôle de base de données, puis cliquez sur OK .

Pour vérifier la création de l’utilisateur, développez la base de données d’AEM forms on JEE dans l’arborescence, puis ouvrez Security > Users . Le nouvel utilisateur apparaît dans la liste des utilisateurs.

1.4.3.4 Installation du pilote de base de données SQL Server

Remarque : Si ce n’est déjà fait, téléchargez le pilote SQL Server JDBC Driver 3.0 (pour toutes les plateformes) à partir du Centre de téléchargement Microsoft ou copiez le pilote depuis le répertoire [racine DVD]/third_party/ vers le répertoire [racine du serveur d’applications]/server/<nom_profil>/lib.

Si vous effectuez l’installation à partir du Centre de téléchargements de Microsoft, suivez les instructions du site Web pour télécharger et installer le pilote. Notez le répertoire dans lequel vous installez le pilote sur votre système.

Remarque : Utilisez SQL Server JDBC Driver 3.0 à la fois pour Microsoft SQL Server 2005 SP2 et pour Microsoft SQL Server 2008.

1.4.3.5 Configuration de la sécurité intégrée sous Windows

Remarque : Vous devez exécuter le service JBoss en tant qu’utilisateur Windows configuré dans la section 1.4.3.3 Association de l’ouverture de session Windows à l’utilisateur de base de données d’AEM forms on JEE . Si JBoss ne s’exécute pas en tant que service, vous devez vous connecter à Windows en tant que cet utilisateur spécifique avant de démarrer JBoss à partir d’une invite de commande.

  1. Modifiez les fichiers lc_turnkey.xml, situés dans [racine du serveur d’applications] \standalone\configuration\, pour ajouter integratedSecurity=true à l’URL de connexion comme indiqué dans l’exemple :

    jdbc:sqlserver:// < serveurhôte> : <port> ;databaseName= <nombdd> ;integratedSecurity=true.

  2. Remplacez les valeurs en gras de l’exemple ci-dessus par les valeurs propres à votre serveur de base de données.

  3. Ajoutez le fichier sqljdbc_auth.dll au chemin d’accès du système Windows (C:\Windows) sur l’ordinateur exécutant JBoss. Le fichier sqljdbc_auth.dll se trouve avec les fichiers d’installation du pilote Microsoft SQL JDBC 3.0 (l’emplacement par défaut est <racine SQL>/sqljdbc_3.0/enu/auth/x86 pour les systèmes d’exploitation 32 bits et <racine SQL>/sqljdbc_3.0/enu/auth/x64 pour les systèmes d’exploitation 64 bits).

    Remarque : Utilisez SQL Server JDBC Driver 3.0 pour Microsoft SQL Server 2008.

  4. Ouvrez les propriétés du service JBoss pour Adobe Experience Manager forms ou du service JBoss que vous avez configuré, et cliquez sur l’onglet Log On .

  5. Sélectionnez This Account et saisissez la valeur du compte utilisateur que vous avez mappé dans la section 1.4.3.3 Association de l’ouverture de session Windows à l’utilisateur de base de données d’AEM forms on JEE . Si vous exécutez JBoss à partir d’une ligne de commande, vous devez être connecté en tant que l’utilisateur concerné.