четверг, 11 декабря 2014 г.

IBM AIX. How to add role to user in AIX. Как назначить роль пользователю в AIX

IBM AIX. Granting role to user in AIX. Назначение роли пользователю в AIX


В ходе одного из проектов пришлось столкнуться с функцией назначения роли пользователю в AIX.
Собрал наиболее полезные команды:

1. Просмотр список всех ролей на сервере
cat /etc/security/roles
2. Просмотр информации о пользователе одной строкой
lsuser testuser
Перечень ролей нужно найти в похожем вхождении:
roles=auditrole,accessrole,userrl

3. Просмотр упорядоченной информации о пользователе
lsuser -f testuser
Здесь также перечень ролей можно найти в похожей строке:
roles=auditrole,accessrole,userrl

4. Добавление ролей пользователю
Например, если вы хотите добавить роль wwwrole пользователю, у которого уже есть 3 роли auditrole,accessrole,userrl, то необходимо выполнить следующую команду:
chuser roles=auditrole,accessrole,userrl,wwwrole testuser

вторник, 25 ноября 2014 г.

Oracle Identity Manager. How to switch audit on. Как включить аудит

Oracle Identity Manager. Switching audit on. Включение аудита


Для включения аудита в OIM необходимо выполнить следующие действия:

1) Установить системное свойство XL.UserProfileAuditDataCollection в значение, например, "Resource Form"

2) Убедиться, что Scheduled Job "Issue Audit Messages Taskимеет статус Enable;

3) Выполнить скрипт:
./GenerateSnapshot.sh -username xelsysadm -numOfThreads 8 -serverURL t3://oim.local:7003 -ctxFactory weblogic.jndi.WLInitialContextFactory
Скрипт находится в директории Oracle_IDM1/server/bin

Полезная информация:

Fusion Middleware Administrator's Guide for Oracle Identity Manager:
Раздел 18 Configuring Auditing:

воскресенье, 23 ноября 2014 г.

Oracle Identity Manager. Import/Export from Enterprise Manager Console. Импорт/Экспорт с помощью консоли Enterprise Manager

Oracle Identity Manager. EM Console Import/Export. Импорт/Экспорт из EM-консоли


Выполнять экспорт объектов OIM из базы метаданных можно с помощью EM-консоли.

1. Входим в EM-консоль по адресу http://localhost:7001/em

2. Переходим в раздел Identity and Access – OIM(XX.X.X.X.X)

3. Открываем System MBean Browser и находим приложение MDSAppRuntime:

4. Справа выбираем Operations и находим exportMetadata (выбираем отмеченную)


5. Заполняем поле toLocation (сюда будут выгружаться метаданные)
6. Заполняем поле docs, если необходимо указать имя файла для экспорта
7. Нажимаем invoke

Импорт выполняется аналогичным образом.

вторник, 18 ноября 2014 г.

Java. Most famous and popular Java frameworks. Наиболее известные и популярные Java фреймворки

Java. Most famous and popular Java frameworks. Наиболее известные и популярные Java фреймворки


Наверно задавались как-то целью выбора фреймворка под ваш Java-проект.
Для упрощения задачи приведу их небольшой перечень:

1) Spring MVC + JSP + Struts

2) Google Web Toolkit

3) Play + Java + Scala

4) Apache Wicket

5) Grails + Groovy

6) Vaadin

7) JSF + J2EE + ADF

понедельник, 17 ноября 2014 г.

Oracle Identity Manager. Import/Export Error. Ошибка Импорта/Экспорта. Missing required Permissions manifest attribute in main jar

Oracle Identity Manager. Import/Export Doesn't work. Не работает Импорт/Экспорт. missing required permissions manifest attribute in main jar


Если у вас не работает import/export в OIM, при переходе по ссылке отображается ошибка:
Missing required Permissions manifest attribute in main jar

,то нужно сделать следующее:

1.       Запустить Java Control Panel:
a.      Пуск -> Все программы -> Java -> Configure Java
b.      Пуск -Панель управления -> Java
c.       %JRE_HOME%\bin\javacpl.exe
2.       Перейти на вкладку Security -> «Edit Site List…» -> «Add»
3.       В поле Location ввести URL вашего OIM  в виде protocol://ip:port и нажать «OK».

После этого всё должно работать.

четверг, 25 сентября 2014 г.

Oracle Database. java.sql.SQLException: ORA-28001: the password has expired

Oracle Database. java.sql.SQLException: ORA-28001: the password has expired


Если при работе Java EE приложения вы получаете ошибку java.sql.SQLException: ORA-28001: the password has expired, значит, пароль от пользователя, через которого сервер приложения работает с СУБД Oracle, устарел.

Для решения проблемы выполните следующие действия:

1. Установите прежний пароль для этого пользователя.
Можно установить новый, но тогда его надо будет прописать в параметрах JDBC DataSource сервера приложений.

alter user PROD_SOAINFRA identified by Qaz123

2. Установите бессрочность пароля для профиля этого пользователя в СУБД Oracle.
В моем случае это был профиль DEFAULT.

alter profile default limit password_life_time unlimited

SAP and Oracle ESSO. How to detect SAP system in integration with ESSO more precisely. Как точнее определить систему SAP при интеграции с ESSO

SAP and Oracle ESSO. More accurate determination of SAP system during integration with ESSO. Более точное определение системы SAP при интеграции с ESSO


Обычно при внедрениях Oracle ESSO (Enterprise Single Sign-On) настраивают на определение системы SAP по заголовку "SAP" в SAP GUI.
Но поскольку через SAP GUI можно зайти в системы SAP c разными идентификаторами, возникает проблема более точного определения системы.
Эту проблему можно решить частично, выведя идентификатор системы в заголовок SAP GUI.
К сожалению, эта настройка не решает проблему определения нужного манданта, т.к. в системе SAP с одним идентификатором может быть несколько мандантов, которые определяются уже после запуска SAP GUI.

Для вывода же идентификатора нужно выполнить следующие действия:

1. Перейти в "Опции"



2. Выбрать "Интерактивный дизайн"->"Визуализация 2"
В нем отметить параметр "Просмотр имени системы в строке задач"



3. Теперь идентификатор системы отображается в заголовке SAP GUI. 
В моем случае это QR8.



среда, 24 сентября 2014 г.

Oracle Identity Manager. How to rollback sandbox. Как откатить песочницу

Oracle Identity Manager. Sandbox rollback. Откат песочницы


Бывают случаи, когда неудачно выполнится публикация песочницы.
Благо, в таких случаях есть возможность ее откатить без операций восстановления СУБД Oracle.

1. Зайдите в Enterprise Manager (например, http://localhost:7001/em)

Login to Enterprise Manager

2. В Application Deployments выберите линк oracle.iam.console.identity.self-service.ear

In Application Deployments select oracle.iam.console.identity.self-service.ear link

3. В верхнем правом углу выберите Application Deployments | MDS Configuration (из списка)

In the top right of the UI choose Application Deployments | MDS Configuration (from the drop-down)

4. Внизу выберите "Runtime MBean Browser" (под секцией Advanced Configuration)

At the bottom of the screen choose "Runtime MBean Browser" (under the Advanced Configuration section)

5. Правая сторона экрана должна обновиться, затем нажмите на вкладку "Operations"

6. Пролистните вниз, выберите MBean-операцию "listMetadataLabels" и выполните ее (выбери ту, которая без параметров).
Выберите песочницу, до которой хотите откатиться, и скопируйте ее название.
Название будет примерно такое - Creation_IdM_test_09:25:00

Scroll down and identify the MBean operation "listMetadataLabels" and invoke it. (choose the one that takes no parameters).
Select the sandbox pre-create to which you want to restore and copy it to the clipboard.
For example the value you might copy might look like - Creation_IdM_test_09:25:00

7. Вернитесь в Operations, нажав Return

Now go back to Operations by clicking Return

8. Найдите MBean-операцию "promoteMetadataLabel" (первая в списке)

Find the MBean operation "promoteMetadataLabel" (the first one in the list)

9. Выполните MBean-операцию "promoteMetadataLabel" и введите значение песочницы, которое вы скопировали на шаге 6.

Invoke the "promoteMetadataLabel" MBean operation and enter the value saved to the clipboard in step 6.

10. Перезагрузите OIM

Restart OIM

четверг, 14 августа 2014 г.

Oracle Identity Manager. Plugin registration, how to reduce the number of clicks. Регистрация плагинов, как уменьшить число кликов

Oracle Identity Manager. Reducing number of click during plugin registration. Уменьшение количество кликов при регистрации плагинов


Привожу действия для оптимизации процесса регистрации плагинов. Возможно, для кого-нибудь будет полезно.

Стандартные действия для регистрации плагина:

1.       Выполняем команду ant –f pluginregistration.xml register
2.       Вводим логин пользователя OIM
3.       Вводим пароль пользователя OIM
4.       Вводим URL
5.       Вводим путь к плагину.

Оптимизация:

1.       В файл ant.properties добавляем 3 свойства (с актуальными у вас значениями):
OIM.Username=xelsysadm
PluginZipToRegister=c:\\oracle\\plugins\\plugin.zip

2.       Делаем копию файла pluginregistration.xml в файл build.xml
В файле build.xml меняем строчку:
<project name="IAM" default="help">
                на строчку:
                               <project name="IAM" default="register">.

Теперь регистрация плагина будет выглядеть так:
1.       ant //выполняем команду без параметров
2.       вводим пароль.

В принципе, в файл ant.properties можно ещё добавить и строчку OIM.UserPassword=password.
Тогда не придётся даже вводить пароль, просто выполнить команду «ant» и дождаться результата. Но это уже на свой страх и риск J . На продуктивных системах нежелательно, конечно.

Если путь регистрируемого плагина всё время меняется, свойство PluginZipToRegister можно не добавлять.
Его нужно будет либо вводить вручную, либо передавать через -DPluginZipToRegister=путь.
Команда запуска будет:
     ant DpluginZipToRegister=c:\\oracle\\plugins\\plugin.zip

пятница, 24 января 2014 г.

Oracle Database. How to get Unix-like timestamp in sql. Как получить время как в Unix посредством sql

Oracle Database. Getting Unix-like timestamp in sql. Получение времени как в Unix посредством sql


Я использовал следующий SELECT:

    select
      extract( day from diff )*24*60*60*1000 +
      extract( hour from diff )*60*60*1000 +
      extract( minute from diff )*60*1000 +
      round(extract( second from diff )*1000) total_milliseconds
    from
    (
      select
      (
        systimestamp - TO_TIMESTAMP('01/01/1970 00:00:00', 'MM-DD-YYYY HH24:MI:SS')
      ) diff
      from
        dual
    )

Oracle Identity Analytics. How to create/view Import/Export tasks. Создание/просмотр созданных задач OIA

Oracle Identity Analytics. Import/Export tasks creation and view. Создание/просмотр созданных задач


1. Переходим Администрирование->Настройка. Там идем в раздел импорта/экспорта.


2. Выбираем тип импортируемых данных.


3. Выбираем источник данных. В моем случае нужен OIM.


4. Выбираем имя, дату и время для запуска задачи.


5. Нажимаем завершить.