Posts com Tag ‘Weblogic’

Ola pessoal, tudo bom?

Um assunto bastante requisitado pelos leitores do blog OBIEE Brasil já a algum tempo trata das questões de performance de execução de analises e dashboards no OBIEE 11g.

Começaremos hoje uma série de 4 posts que tratarão deste assunto, a ideia é dar dicas eficientes e simples para que vocês possam coloca-las em pratica no seu dia-a-dia.

Nesta primeira parte trataremos as questões relacionadas a instalação e parametrização de seu ambiente.

Quase que invariavelmente, quando sou chamado para realizar um atendimento relacionado a baixa performance do ambiente me deparo com problemas na instalação e parametrização do produto OBIEE.

Os binários de instalação do OBIEE, quando disponibilizados pela Oracle, seguem padrões de configuração para garantir que a aplicação funcionará com os mínimos recursos disponíveis.

É imprescindível que após esse processo de instalação, as customização, ou seja, as adaptações necessárias sejam efetivamente realizadas no OBIEE. Isso garante a melhor eficiência da ferramenta para o hardware e software disponibilizados.

DICA 1 – Matriz de Certificação

Garanta que seu ambiente esteja de acordo com a especificação da matriz de certificação do produto instalado.

No site da Oracle, no link abaixo, encontramos a matriz de certificação da última versão disponível do OBIEE 11g (11.1.1.7.0).

http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html

Como podem ver abaixo, lá temos diversas informações, desde as versões de S.O. homologadas pela fabricante, até as versões de browser que podemos utilizar para acessar nossas analises e dashbords.

matriz_certificacao

 

 

 

 

 

 

SEMPRE devemos seguir essas premissas no planejamento da construção de nossos ambientes, caso não seguirmos isso fielmente podemos ter diversos problemas, desde uma funcionalidade comprometida, até mesmo a não assistência por parte do Suporte Oracle por conta de um planejamento mal realizado, ou seja, um ambiente não homologado.

DICA 2 – Instalação do OBIEE

Após definirmos quais produtos serão utilizados e principalmente, quais versões serão adotadas, devemos preparar nosso S.O. para receber a aplicação. Em outras palavras, precisamos configurar/instalar as ferramentas que são pre-requisitos para o funcionamento do OBIEE.

No roadmap de instalação que pode ser acessado no link abaixo, temos o passo-a-passo que deverá ser seguido para a construção de um ambiente de OBIEE.

http://docs.oracle.com/cd/E28280_01/bi.1111/e10539/c1_overview.htm#BIEIG336

Qualquer um dos passos que deixarem de executar pode lhes trazer problemas, que neste caso vão desde a impossibilidade de conclusão da instalação do produto até um problema mais silenciosos e de difícil detecção.

Sempre busquem seguir as documentações oficiais da Oracle ou de seus colaboradores (blogs oficiais, blogs de ACE´s e etc)

Obs.: Se atente ao modo de instalação escolhido, cada modo tem uma finalidade especifica, por ex.: uma instalação simples é indicada para aprendizado e demonstração, não para ambientes corporativos.

DICA 3 – Parametrização e Tunning da Aplicação OBIEE

Por ultimo, após concluir sua instalação, garanta que a aplicação esteja utilizando todo o poder do software e hardware disponibilizados para tal finalidade.

Como o OBIEE 11g roda em cima do servidor de aplicação Weblogic (diferente da versão 10g que era implantado no Oracle Application Server ou OC4J), temos que prever neste passo de otimização de ambiente, além da otimização do OBIEE, também a otimização do Weblogic Server.

Sempre após a instalação de um ambiente, se certifique de aplicar as configurações de tunning descritas no tech note id: 1333049.1

https://blogs.oracle.com/proactivesupportEPM/entry/wp_obiee_tuning_guide

O whitepaper acima lhe trás parâmetros básicos para otimização de seu ambiente, digo básico, pois TUDO pode ser alterado de acordo com o que “você tiver em mãos”

Nesta “doc” podemos conferir as melhores práticas para:

– Otimização de suas JVM´s;

– Parametros de Tunning para o Weblogic Server;

– Parametros de Tunning para os componentes do OBIEE (OBIS, OBIPS, OBI Java Host e etc);

– Parametros de Tunning de SO e muito mais…

Até a próxima semana com a parte 2 desta série de posts.

Grande Abraços

Felipe Idalgo

 

 

Anúncios

Olá Pessoal, hoje venho aqui passar um procedimento bastante simples mas que todo mundo um dia já teve dúvidas a respeito, o de implantação de repositórios de metadados do OBIEE.

O repositório de metadados do OBIEE, também conhecido como RPD pela sua extensão (.rpd), nada mais é do que um arquivo que armazena metadados do Oracle Business Intelligence. Estes metadados armazenados definem as estruturas que iremos consumir através da ferramenta de apresentação como esquemas físicos de banco, arquivos, esquemas lógicos, mapeamentos físico-lógico e outras estruturas mais.

A implantação deste arquivo é necessária para que as fontes de dados possam ser consumidas através dos serviços de apresentação (Ex.: criando uma análise, painél e etc).

Para realizar a implantação de um RPD, siga os passos abaixo:

Com os serviços do OBIEE iniciados, abra o navegador e digite http://obiee:7001/em para acessar o EM (Enterprise Manager);

1

Coloque o usuário e senha de administração do ambiente;

Após carregar a página do EM, expanda no canto esquerdo da tela a seção “business intelligence” e depois clique em “coreapplication”;

2

Agora já na guia “Visão Geral”, clique em “Interromper” para interromper os serviços dos componentes do OBIEE;

3

Clique em “sim”;

4

5

6

Agora vá na guia “Implantação” e clique na sub-aba “Repositório”;

7

Clique em “Bloquear e Editar configuração”.

8

9

10

Clique em “selecionar arquivo”, selecione o seu repositório, coloque a senha do repositório;

11

Clique em “aplicar” e depois em “ativar alterações”;

12

14

16

Vá na guia “Visão Geral”;

17

Agora clique em “Iniciar”.

 

 

18

19

20

Abraços Pessoal

Felipe Idalgo

 

banner_treinamento

Olá pessoal, muitas vezes ocorre de esquecermos qual a senha do usuário administrador do Weblogic, e isso cria um transtorno muito grande para os administradores, muitas vezes tendo que reinstalar por completo todo o produto:

6c5FJKu4CCjDSA6sLtA-RPRnmNRpBsyTKrHZ1IyMldujMK5vyPtcgSZZyddonB0U-ncXEES5SPpCEZAFcdjuhHpXHxvciirFNE_PP839gQ52tE7mBWM

Para que isso não ocorra irei demonstrar como “resetar” à senha perdida do usuário administrador do Weblogic:

Primeiro pare todos os serviços do weblogic.

No meu caso o ambiente é Linux, mas o procedimento é o mesmo para Windows, apenas se atente aos comandos para setar as variáveis de ambiente, pois o comando é diferente no Windows. No terminal vamos setar as seguintes variáveis:

MWHOME :

export MWHOME=/bishiphome/Middleware

DOMAIN_HOME:

export DOMAIN_HOME=$MWHOME/user_projects/domains/bifoundation_domain

CLASSPATH:

export CLASSPATH=$CLASSPATH:$MWHOME/wlserver_10.3/server/lib/weblogic.jar

Lembre-se de adaptar os caminhos informados nas variáveis acima, para os caminhos de seu ambiente.

Tela setando as variáveis:

tUAtZT9xLEubYKmLi6XLKMq6gxQaOvcJBkYD4yiLiUJhesAUuLaj_zBZVdXvvIqeABPq_xYDG97DAOlF7KHiLJXbQd3o3VQ0Wv8yZpBEX8NNnh5k6pU

Devemos executar o script setDomainEnv.sh, para que todas as variáveis do Weblogic sejam carregadas de forma correta no S.O.

Para executar este script entre no diretório cd $DOMAIN_HOME/bin e execute o script com o comando ./setDomainEnv.sh, a tela abaixo ilustra este passo:

NcHNH5NzWjnXdzbydnmlXVm4KQqZQ2bdF7mRezTSbcnIJC2JrMZQ_sdgKYMZw_MInNVR4YYeB4VkyUAiQC8NmCFv5sA9yuWJM-6qMuMV0J4pbDJiQg0

Iremos fazer um backup do atual arquivo do provedor de autenticação default, pois no processo para se criar um novo usuário e senha, será criado um novo arquivo de autenticação.

Entre no diretório security de seu domínio, usando o comando cd $DOMAIN_HOME/security em seguida mova o arquivo atual para outro nome com o comando: mv DefaultAuthenticatorInit.ldift oldDefaultAuthenticator.ldift Q0hEf7Xt7_wODBSvfi4eQAlrB7yHuApy_mZy75tHyh70pXRL23PDbihQk0-bAa-CbsWHsL8UfBwycNuLfzsuzXEb0t4-ZV243eGeTn5h_iWoMNMDq4Q

Agora iremos rodar o comando que irá criar um novo usuário e senha:

java weblogic.security.utils.AdminAccount novousuario novasenha .

Lembre-se de adaptar o comando, informando o nome do novo usuário e a nova senha, e atente-se ao ponto no final do comando, ele é obrigatório:

Comando para criar um novo usuário e senha:

q2jU5MFW58wz9zGAl9or7J-x4pllt9JMboYjYm92Y1QEJHfnDU35UZkCcwcE5cLOnTsCeJCyerZdSOstialWwVSGttBNKwnZI6UJhMo7AdXF91sw90M

Após executar o comando veja que foi criado um novo arquivo DefaultAuthenticatorInit.ldift:

T1cFYciegRIvTT4HQ3zBCg27UUSly74ZpXdyDcHJ1ttJ-RLOVCjn8XfYMsl1Y7bUT7WydIFF7vGyt_7l-3HR2La3nrfv8m5hW1ILUYbIUY3orG9RNaE

Vamos mover a pasta data do servidor gerenciado e apagar o arquivo boot.properties:

Entre no diretório cd $DOMAIN_HOME/servers/AdminServer

Mova a pasta data com o comando mv data/ dataold/

JjkJ5lUbBwBJBvsKWfM3VzB7cf6S1dyXX8Yrd7JQOfysYjsIsrrL2dtsc5StZ8hjs7J8TkKhubLEevrrZWGaw7lHLMiyWAXFgQSuPHJ5VJSgNuwEdtM

Entre na pasta security do AdminServer e remova o arquivo boot.properties:

4eNhE0U0-1fe4a9uCoYGxBqFK_FfjCL9oySXClObozotz-EIWStdrWXkpgHhV9oXICKHPcmRyS2rSaRpWaICTaeUtA1I39SgSvOGUkbc-3N_v6qmtx4

Inicialize o Weblogic, neste ponto você deverá informar o novo usuário e senha criados anteriormente:

agj9sVhzGaybSJLGqWBTdRvnrt_oXPGd5c1S1wQ3pBmVO-xEAVNrAvB1571CJHgVb5PhQXb-460DiGhVwwJWQtl4zT4AvMa3oqt8VEHu2NU8E0pp4vs

7ZVfVZmMBWbe8nccxYAp8jQ4wRxs65OR64JqlorMd539PjETvCsayoRZnhVjaZy4ArBmQAnZIOEsw1iZ45XpkFxbLMtJlEIIrItVt3OY2vuG-vPz-ek

Após iniciar o Weblogic tente se logar na console:

Logando na console com o novo usuário e senha:

HkmchU4-q_gC8dFLLSshfMb5mNCeapzm4HT-ancG0NxQVoMxsorrAzyo8ZtwlpsQKz7zodChU6IGZi010Oyfqg-AqoFD8uJ86OSDJcs3Mkpd1tjoMlU

Tela da console aberta, efetuado login com o novo usuário e senha criados anteriormente:

y5KrpTg6x33ZmJw9DkL8pcZf6MQNEPMr4WdlqcwTj_UIANKF4LmNqB0QI5UiDEb0mEpanfwX-rXhptPlW-MvxZ3ewH_piGofillH-Kx7YOApiEnQcTY

Bom pessoal, esses são os passos para se resetar uma senha perdida no Weblogic, espero que este artigo tenha agregado o conhecimento de vocês.

Abraço e sucesso a todos.

Tiago Dib.

Olá pessoal, hoje irei demonstrar como integrar o Weblogic ao Active Directory da Microsoft, para que possamos utilizar os recursos de autenticação na aplicação Obiee11g.

Inicialmente será preciso criar um usuário no servidor Windows, com direitos administrativos para leitura da raiz de objetos do AD, não irei demonstrar como criar o usuário no Windows, uma vez que não faz parte do objetivo de nosso artigo, caso necessite auxílio neste ponto recomendo solicitar ao administrador do servidor, para que o mesmo possa criar o usuário de maneira correta no AD e seguindo os devidos padrões de segurança adotados pela empresa.

O usuário criado no servidor Windows que irei utilizar para ilustrar as configurações será o bildap

Vamos acessar a console do weblogic para que possamos fazer todas as configurações:

FpCEL3WcMXylicDfQigXkVGJ69Wtcj8ot_lTD_F26F8n1ZWzzodv_kFlhGUdIWMTKUxQwkqp9XlfeKUQ6wIrdMHSF0O2dqSgoukdAUYt3QRjzr82du9g

Após efetuar o login na console do weblogic, irei criar um novo provedor de autenticação para o AD, siga os seguintes passos parar criar o novo provider:

No menu da lateral esquerda clique na opção Security Realms. Na tela a direita clique sobre myrealm em seguida clique na aba Providers:

aMPVis0w-Kc__ac6Bbs2RLI2FPuk5vzyxYXiaoW23X42Rpwtqe3Mm-eXgP_rHppyWnwRV73ju6CD6N7F8qTyMeo6BDJZFgy-Gkweuxda-QrHEenv9I0t

Agora clique no botão Lock & Edit e em seguida clique em New, a figura abaixo demonstra este passo:

_sO_9MGrw62jL_MczWEYjpqMjS7_RbGuU2UIOT9ZfsfUraEOZ7aTkeKud459LN-nIw909-6cnGb01nCjlJ7NYyt4u-eJKhoNpm6FomhRnDT0C1oMnpxs

Informe o nome do novo provedor, no meu caso irei usar o nome ADAuthenticator. No campo Type selecione ActiveDirectoryAuthenticator e clique em OK:

gDqmAxLHYQzTi7zdZvpLFxTYMcGcglZS--NXwrVNwyy4az-vdXuBaUZCDUXVw7DfjODq4woJeXukBtRM_xSiRGNQfcksx9DPKL81KX96pZB3U4RCs5kf

O novo provedor criado “ADAuthenticator” deverá aparecer na lista de provedores disponíveis:

cSGh0wnJeKmBjlVvTlFSCsfowT94-c_bsAQDYRw6_tnS55VXc4GaGsl7LCxJsCU64QY3XVKB2DecsL2VzQ1A0JxBSUVagbyKP-7o9FIlInFSdCEBMVlC

Clique no provedor “ADAuthenticator” para que possamos fazer as devidas configurações.

A primeira delas é alterar a opção Control Flag de Optional para Sufficient:

Rma3Gy6l_syKuLuF_1bdxdP5xcEdsWlx1ez_K5MVH2yRXRmPXayFrnoy98rjGtgOevRM2QFJgNbiNmhW_SL-eglpRu6-O1L_k6WonZAoPIugcq4GZ447

Clique no botão Salvar.

Agora será preciso alterar a opção Control Flag de Sufficient para Optional do provedor DefaultAuthenticator para que não exista uma concorrência entre qual será o principal provedor de autenticação para a aplicação:

KkIQPT800t7hLQgh7dPsfWmDNH8p6QQgebfax-geQ4eo96Ltrv4CoHqM7c3wbJCK3GQAJLUzNdsd-rMi9rs7XQ0HLL9xumWsXo5ty_lO19KohXbMqDzh

Iremos agora fazer as configurações específicas do provedor ADAuthenticator

Nesta etapa iremos preencher a string de conexão bem como os dados de autenticação com o servidor AD.

Na tela com a lista de provedores disponíveis clique em ADAuthenticator em seguida clique na aba Provider Specific:

qNPbj0MO9Ktf10onGVJ13oYNSOnAu8kOcUNRLSOyX_WTTySo8Iww8MUzLDkvzjDQHK6zhgsWdMMgEqT1ausJ0vtPJAZv0lMc4mMrK55b-xEDIjwbXgtW

O LDAP é um protocolo que armazena dados em uma arquitetura em árvore, usando uma hierarquia de domínios e grupos. Algumas siglas utilizadas neste protocolo:

CN – Nome comum

DC – Componente de domínio

DN – Nome distinto

UID – Identificação única

DIT – Árvore de informações de domínio

OU – Unidade organizacional

Nome comum é usado para identificar as diferentes classes de objetos, ou seja, objetos de usuário, de computador, de contêineres, e de grupo.

A string de conexão para o meu caso será DC=obieebrasil,DC=com,DC=br, preencha a tela abaixo de acordo com o seu ambiente:

GSNhg__3NQfhcT_QQPsxb2SAc_45BKePa7ZetJy4rY7F73OJ7snLfNCwq8q0Mmu1CZ9J-5Wd5pi2kiHErr6_BvxW9TZ9MvjP1PjYSSqjgGqRP7hx5NUW

Iremos alterar o parâmetro User Name Attribute para sAMAccountName para que o weblogic possa trazer de maneira correta os usuários do AD.

Z9GReJwX_AloNicmMBw1a5GQtunP0D6NvhYtlZ0tzpm7hAlsrvMV6X5cFNDPOVQCj9LgyGQohS1xHjqfwU5DVgSqaf54Tq2WaNumTE_FRYbuOeH7XMIY

No campo Group Base DN preencha no mesmo formato do User Base DN:

G7bSDZfkWPYU4CswPYTg1YN9nfe4ZOmJzcmey5EZsUfJTOuxQxK9OrPCGkTDz2-HvZoRA2FkXhsK_z1rOTh9ABvPf-19Ckq3OBgGEUBhfVAF5vkNxPOx

No campo Group From Name Filter insira o seguinte valor: (&(cn=%g)(objectclass=group))

MD3YxXIPTywDSZf3qITTAj5BqiletL8ACthYV2c8OK7QO6dPZ18ghMt_hkgmFEhRHBc7ssZ9nmDdlL1xJlu2wXnOQCm8qZ9jFdwK8L5WCWr-41Ivl0pk

No campo Static Group Name Attribute coloque o valor sAMAccountName

DhQN1f2X4NdRyjJ1kTJh1OpOqKSrVDiOUIblvsaW-g5a_0N40U-B4bqYYKQO-juctxK6wVYzgKeLn7lCaocGayBeWKWhTqTEn4yTeb_uGHK6Lg85dfev

No campo Dynamic Group Name Attribute coloque o valor sAMAccountName

zgHv2gYiUfneK6n9dVcCzAAg93dliUB7CCILjLDabti3YEh1yTOUgybUSIHLGbhy57Gjs-iUwfHKEnBP-McU1wUK9QV8kfuCsQLbU1UEYSs4-nt7Bz5k

Marque a opção Keep Alive Enable para termos um melhor controle sobre os timeout.

YPWowkBtNUldEzeB9p87lhsIFkA5arwfRwqUFwRH5_Pq8jws6dY77AKmyjAi3OOGneSdHg5zk6wJ7kJQRHeZCnUe-dnclwWYRblGkg38JVuJcB1jK0vL

Marque a opção Cache Enabled.

HvDKX96Hy2MsJJqu-s018gb3MkSvXmH1BxFYRogsf6BXHMIHu7mBFJyCDxB92w6tSrTnFao7aD7VhNjMO2MJ4c3g-RA0b5NvumFDID9qgXX-RWA7LEzN

Nesta mesma tela iremos habilitar alguns parâmetros para termos um melhor desempenho na autenticação dos usuários do AD:

Use Token Groups For Group Membership Lookup

Xthvu5oQ4c6LZdK0Uhy4J5q31e5yKZiDj9Y0QhTsgyd6vyt4QKpU8ipfcW54NNkijUQ7saqxoovwjDIssPz9zx3NSjcQFYTm0j_jfYnwl_tizG2MaLf5

Marque esta opção para que o weblogic utilize o algoritmo de tokengroup lookup do AD em vez do algoritmo recursivo de grupo de pesquisa padrão.

Clique no botão Save para não perdemos nenhuma alteração.

Enable SID To Group Lookup Caching:

Esta opção fica na aba Performance, habilite-a para que os resultados de pesquisa de nome fiquem armazenados em cache dando assim uma melhor performance para o ambiente:

Go2iSWJ9QHa-Bh8-9tFy0C6wwIxGfjtDfyijADBAvnKnOJrWjc1Vl5TKeN3BPpPad4XgRgASf3aqWMDmH0SCxrGBZ6VJIlALn5DyuoOeJmqJ5amoNCTu

Após efetuar as alterações clique no botão Save.

Volte na lista de provedores clicando acima na opção myrealm:

iopa3XPANHTfDfinQWTs2bkJaXFxUY2YvyPqn7lQVCGPhHsIugg6X-xUzKgRsVpGtzgYxp9GhflbrcHtat7FfODFPapa7YZvQAwuMEzQmJOynPriNYBS

Agora devemos alterar a ordem de acesso aos provedores, através do botão Reorder na aba Providers, o Provedor ADAuthenticator deve ficar em primeiro lugar para que a aplicação sempre faça a consulta dos usuários no AD:

SK4um3YnrhFfsL77l0pU9M3wbNaM6K6PL2MhJLEmU2Zd8CeeGZub2hbXwhn-42tazANOQsVcZ581fBWXjpa6EQLIlKY4NoNx8KfL8qgFjNxqUAGS2Xjz

Clique no botão Reorder selecione o provedor ADAuthenticator e clique na seta ao lado para colocá-lo em primeiro na lista:

Agora devemos incluir o usuário de administração do AD na role Admin do weblogic, para que o mesmo possa administrar o weblogic, no nosso exemplo o usuário é o bildap.

Para fazer este procedimento clique em Security Realms –> myrealm:

mSzF9GjeFcOS9w9cUM6aWSG9ZjN8AioFwafGypBkxREUemV2VgM-XjE5Pp3lSBB0l_WEPJ3Y_Ldc_h_Q9SbXk8SrtJFjoSFcdvhM1q2NcRjEjPThkoz3

Clique na aba Roles and Policies em seguida expanda +Global Roles em seguida expanda +Roles:

-spwe6dzY4BZYnBOM_BR_T33fZmY_CqrNfnt8cGzHV3QkAPzBycseDgtaAxCFp-eWoakkSpMVRSdrP2nTj2HWFRwYn1OOLOycG8KTGvwnezPQe-ItmnX

Na role Admin clique em View Role Conditions,

Na tela que se abriu clique no botão Add Condition em seguida selecione User:

0TicTA6hEhWwgrcS93eLykPBPOBSbGCbuba6oWWV9ZsjF45tF7By74YpRxV5P4vjowGvOqvDDV-_3O5kLEmqiaNIkfZ67tfsNqsN5jmi3iu1mQ6g2cMj

Coloque o usuário no nosso caso bildap e clique em Add:

rQajm1UO0F79_mfZLUkeu7FCv7ATgAypkguxQPdD3P7jlV_hIqI3URHlPGluOE9ng92TVz2-xWpO2DTV7No3LxjUdo3eVFk2ezddurg_TP1cLe23dH5m

Reinicie todos os serviços do Weblogic/Obiee para que possamos prosseguir com as configurações.

Após reiniciar todos os serviços faça login no Enterprise Manager do Weblogic:

4LDaaHvtzEs-6FIPSIa7HbA2LKd0M8Qc17uv5Z_iTBbxsuyDL0Ad5zav2ou-6kj3u_7EOtruJUAW-9ydgwszia6pZktc81eOVOeG1URC-mzKGKs4lxjo

No enterprise manager expanda ao lado esquerdo a opção Weblogic Domain, clique com o botão direito no domínio e vá à opção Security → Credentials:

zXym1BPLwQN3iJI9AV4o3zOSp-mttcYKyuVENQvnw5jytl_FC6MVM-3E4N-zzAgqWwYHCL5uYGVeBuOI0EMel_oVvoGRNUZkijryO5YoMnjN4axBuMop

Na tela a direita que se abriu expanda oracle.bi.system e altere a chave system.user clicando no botão Edit: Zgrx6TZr4Rmc7CldODH2CIoq_A3LCXZ1NJlxNIMa2VPjNp9zFbnqUqs14RsH-9gGv9tTfvKeT_FAbToRoG9SrbDlkS6Ynkoow12JjOULlbeP9K_1TSEX

Informe o usuário do AD e a senha no nosso caso bildap, este ponto é importante para que possamos utilizar o repositório de usuários do AD no Credential Store do Obiee:

AqWca4ZKEXKSAjM_qinI1Twe7QQLu5C6nTNJhNPckf6JWimV7Qdcu7ArFSq7cro2w3_-TU_rB4dmfCFDaTk8Is6qrEekfg3aHAVEW_Ho84Uvz2zWAqPb

O próximo passo consiste na criação de dois novos parâmetros no Security Provider Configuration, para que a autenticação da aplicação Obiee possa localizar os objetos no AD.

Para isso como feito no passo acima, expanda a pasta Weblogic Domain clique com o botão direito do mouse no nome do domínio vá até Security → Security Provider Configuration:

XF0ryyDtNYQLA0demopj_M8wnt4R5npr3Pd5dp9NKuDQOq4BlwfA7u1s-f03u6IAcdnpfGygrDoRc6ecW3H2IJmExLRbfZIQtzRYbevUs5aI80HL3lae

Na tela que se abriu expanda a opção Identity Store Provider e clique no botão Configure:

ic41EXxD41gTNokX6KyQKKMTnfo748qYB9_KKljKfho_sv1gKqyKf1J9oZJSwAGYtkNZTVswKjUv9UYRJe3_8R6X-6b6OLi0MT1hsKu5fLOlR0Vdbdt9

Clique no botão +Add para adicionar um novo parâmetro: Zp5qMxEUDkh7SHjzwh1--sXq8UfzW6Fu_EP4Y0OpcuO5TzRRWeCLL1Tf4KH7rR7-3nVRksqdUZiMMzU7Tj6_KjSRpNYlBSiDVQ9GtiK7hu9w4gMTsYri

Crie dois parâmetros o primeiro coloque no campo Property Name: o valor user.login.attr e no value: coloque sAMAccountName e clique em OK

Crie um segundo parâmetro clicando novamente no botão +Add e defina no campo Property Name: o valor username.attr e no value: coloque sAMAccountName e clique em OK

Finalize as configurações clicando no botão OK no canto superior da tela:

FfJgKFvMiogplESAJ7r_uUOZVB1MagRc9mfQ5rGdqCrERlU3h1jARwZd3j9s1H5900K88nSR7cdCZBZyZzqzmJHrJY-4o_rsJ1hEp-CR3Bs0xvz7jSQB

Agora devemos incluir o usuário do AD em nosso caso bildap na role BiSystem, opcionalmente podemos colocá-los em todas as Roles default do Obiee, para que ele possa se tornar administrador da ferramenta e abrir o RPD de modo Online.

Para isso expanda a pasta Business Intelligence no Enterprise Manager do weblogic e clique com o botão direito do mouse em coreapplication vá até Security → Application Roles:

RylKaFpb_ikBqOdkUI9xLD954LwyopgiGOFTXDt3XM0l_KOG3JgqAybUtwjw02u2mYlp0HELQ5-MSMv0GVY6dfKMjTjveXZ-XRYup03ncD6aWsDlQiuX

Na tela que se abriu selecione uma role e clique no botão Edit e inclua o usuário bildap, clicando no botão +Add User:

ALXM8Pyooe47p91pS2Ps3ILTFpCDDUvsb8cRHoDmRPTIco-wVJU2bUYd41CWmhvEVtDt1GnYlYBqQoPTAi9bJFszNIDDcuTnCrgha1x-_6U2QvEKn42R

Repita o processo, incluindo o usuário nas demais Roles que achar necessário, reinicie todos os serviços do weblogic/obiee, tente fazer o login no analytics do obiee com algum usuário do AD. Caso não funcione reveja as configurações.

Espero que este artigo possa contribuir com nossa comunidade e auxiliá-los na tarefa de integração do Obiee11g com o Active Directory.

Caso tenham dúvidas, não deixem de postar…

Abraços

Tiago Dib.

Pessoal, uma ótima tarde a todos!!!!

Depois de algum tempo sem postar, devido a grande demanda de trabalho… estou aqui novamente para compartilhar com vocês um trabalho realizado recentemente em parceria com nosso grande colaborador Tiago Dib.

O trabalho se consiste na migração do OBI 11.1.1.3 para a release 11.1.1.6.2 BP1

*** os passos para realizar a migração estão condicionados ao tipo de desenvolvimento que você tem em seu ambiente

Esta migração pode ser realizada de 2 formas, são elas:

1) In-Place

– Esta modalidade é realizada diretamente no host onde a aplicação antiga está alocada;

– Enquanto o procedimento de upgrade de release estiver sendo realizado, o servidor do OBI ficará inativo;

– Existem utilitários que automatizam grande parte do procedimento.

2) Out-of-Place

– Esta modalidade é realizada em um novo host;

– Enquanto o procedimento de upgrade de release estiver sendo realizado, o servidor do OBI permanecerá ativo;

– O procedimento quase em sua totalidade é executado manualmente.

Como em nosso cliente o servidor de HML é compartilhado com o DSV, optamos por utilizar a migração Out-of-Place, dessa maneira não impactaríamos nos desenvolvimentos que estavam ocorrendo paralelamente.

Step-by-Step

A saber, precisamos realizar os seguintes passos para executar esse tipo de migração:

1) Instalação do ambiente OBI na versão 11.1.1.6.0;

2) Aplicação dos patchs disponíveis para essa versão (hoje já temos o patch que atualiza a release para a 11.1.1.6.2 BP1);

3) Migração dos usuários, grupos e roles para o weblogic 10.3.6;

4) Migração do RPD para a versão 11.1.1.6.X;

5) Migração e upgrade do webcat para a versão 11.1.1.6.X;

6) Atualização dos GUID’s dos usuários e roles.

Após a instalação e aplicação dos patchs, vamos para a migração dos usuários, grupos e roles para o weblogic 10.3.6.

"passos 1 e 2 já concluídos"

3) Migração dos usuários, grupos e roles para o weblogic 10.3.6

Para realizar a migração dos usuários e grupos basta acessar o weblogic, entrar no menu de segurança e exportar as definições para a location informada.

Após isso, você deve entrar no ambiente de destino e realizar a importação das definições

Quando a importação estiver concluída, você poderá ver os usuários e grupos na aba “Usuários e Grupos”.

Após realizar a migração das definições dos usuários e grupos da aplicação, você precisará realizar a migração das roles de policys de ambiente. Isso deve ser executado no ambiente de destino

– Realize o backup do arquivo system-jazn-data.xml localizado em {Middleware_Home}/user_projects/domains/bifoundation_domain/config/fmwconfig;

– Crie 2 diretórios temporários que deverão conter o system-jazn-data.xml de origem e destino. Para a nossa migração assumimos os diretórios 11.3 (origem) e 11.6 (destino);

– Copie o system-jazn-data.xml de origem para o diretório 11.3 e o do destino para o diretório 11.6;

– Crie o arquivo jps-config-policy.xml com o seguinte conteúdo lembrando que o caminho do srcpolicystore e do policystore devem estar de acordo com a location dos seus arquivos

– Execute o WLST.sh (weblogic scripting tool) localizado em {Middleware_Home}/Oracle_BI1/common/bin

Após iniciado, execute o comando abaixo para realizar o merge dos system-jazn-data.xml

migrateSecurityStore(type=”appPolicies”, srcApp=”obi”, configFile=”/home/weblogic/migracao/jps-config-policy.xml”, src=”sourceFileStore”, dst=”targetFileStore”, overWrite=”false”)

*** não se esqueça de informar o caminho correto do jps-config-policy.xml

– Substitua o system-jazn-data.xml original pelo atualizado e reinicie todos os serviços.

4) Migração do RPD para a versão 11.1.1.6.X

O RPD da versão 11.1.1.3 é compatível com a nova release, porém sugiro antes de realizar o procedimento de deploy abri-lo no AdminTool 11.1.1.6, executar o “check consistency” e salvar um cópia, e então faça o deploy dessa cópia no EM

5) Migração e upgrade do webcat para a versão 11.1.1.6.X

Para realizar a migração do webcat, basta fazer a cópia física dos objetos para o novo servidor e executar o upgrade.

Para executar o upgrade, após o novo webcat já estar configurado no instanceconfig.xml, baixe o presentation server, altere a tag <UpgradeAndExit>false</UpgradeAndExit>

para <UpgradeAndExit>true</UpgradeAndExit> e inicie novamente o presentation sever.

Você pode acompanhar o upgrade do webcat pelo log webcatupgradeX.log localizado em /$Instance_Home$/diagnostics/logs/OracleBIPresentationServicesComponent/coreapplication_obipsX/

Após a conclusão do webcat upgrade, o serviço do presentation server irá cair sozinho, então volte a alteração feita no instanceconfig.xml e inicie novamente o presentation server.

6) Atualização dos GUID’s dos usuários e roles

Após realizado o upgrade do webcat, precisamos atualizar o identificador global único dos usuários e roles. Os passos necessários para a execução dessa tarefa são:

– com todos os serviços no ar, edite o arquivo NQSCONFIG.INI e altere a parametrização da tag FMW_UPDATE_ROLE_AND_USER_REF_GUIDS para YES

– edite o arquivo instanceconfig.xml e inclua a tag <UpdateAccountGUIDs>UpdateAndExit</UpdateAccountGUIDs> abaixo de<UpgradeAndExit>false</UpgradeAndExit>

– execute o restart do OPMN, desfaça as alterações feitas anteriormente e execute o restart do OPMN novamente

Espero que tenham gostado!!!!

Abraços a todos, não se esqueçam de nos seguir e se cadastrar em nosso FORUM

Felipe Idalgo

Este diretório deverá estar acessível pelo Oracle BI e terá alguns conteúdos compartilhados, como o dicionário de metadados, arquivos de estilos, cores, imagens e mensagens padrões da ferramenta.

Este diretório pode ser disponibilizado pelo WebLogic Server (WLS) através de um deploy, semelhante a uma aplicação J2EE.

  1. Entrar para o console de administração usando http://hostname:7001/console. Ir para implantações e clique (Bloquerar e editar) e em seguida em Instalar.

  1. Procure a pasta padrão ‘analyticsRes’ que encontra-se no caminho "%OBIEE_HOME%/instances/instance1/bifoundation/OracleBIPresentationServicesComponent/coreapplication_obips1" selecione e clique em próximo.

  1. Escolha a opção de instala esta implantação como um aplicativo e clique em próximo.

  1. Escolha a opção de implantar o servidor gerenciado. Essa etapa é importante como a implantação em Admin Console irá resultar em diferentes números de porta. No meu caso, estou implantando no servidor bi_server1 gerenciado. Clique em próximo.

  1. Clique em “Torno a implantação acessível a partir da seguinte localização” e em seguida finalizar. Isso irá criar um novo aplicativo chamado analyticsRes no WebLogic Server.

  1. Certifique-se que a aplicação é iniciada (aplicação deve ser em estado ativo, conforme mostrado abaixo)

A partir de agora o diretório estará acessível pela web.

Abs,
Alan Viegas

Galera, uma ótima tarde a todos, aposto que todo mundo já está querendo ir embora pra curtir o final de semana, mas… não poderia deixar que vocês fossem sem aprender uma nova técnica de migração de objetos do catalogo web.

O procedimento é bem simples, ele se consiste resumidamente em salvar um objeto do catalogo de origem na sua máquina local e fazer upload dele no catalogo de destino.

Para isso, siga os passo abaixo:

1 – Abra o OBIEE no ambiente de origem (de onde quer fazer o exports) e acesse o catalogo web

2 – Utilize a área superior esquerda (“Pastas”) para navegar até o diretório onde se encontra a análise que você irá exportar;

3 – Após navegar até a análise, selecione-a e clique em compactar (ARCHIVE) na área “Tarefas”;

4 – Marque as opções para exportar as permissões aplicadas e a data/horário de criação da consulta;

5 – Salve a consulta em seu computador;

Obs.: por padrão a consulta será salva na pasta DOWNLOADS

6 – Entre no ambiente que deseja implementar as análises, navegue pelo catalogo web até o diretório que deseja fazer o deploy na área de “Tarefas” e clique em descompactar (UNARCHIVE);

7 – Selecione o arquivo que você exportou do ambiente de origem e marque as opções de não substituir e criar uma nova análise como demonstrado na figura abaixo;

8 – Por fim, como podem ver a análise foi criado com sucesso no ambiente de destino.

Espero que tenham gostado e não se esqueçam de de seguir nosso blog e deixar seus comentários e dúvidas

Abraços,
Felipe Idalgo