WebSphere Enterprise Service Bus for z/OS バージョン 6.2.0 オペレーティング・システム: z/OS


ConsolidateJAASAuthAliases.py スクリプト

ConsolidateJAASAuthAliases.py は wsadmin スクリプトで、拡張プロセスによってデータベース・アクセスのために定義された、いくつかの JAAS 認証別名を統合します。

概要

WebSphere® ESB for z/OS® サーバーがセキュア・データベース・サブシステムにアクセスする際、使用可能なセキュリティー・メカニズムの 1 つに JAAS 認証別名の 使用があります。JAAS 認証別名 は、データベース・サブシステムが認証資格情報を 要求する際に、提供されるユーザー ID およびパスワードを指定します。拡張プロセスは、データベースにアク セスする際に使用するいくつかのデータ・ソースおよびサービス統合バスに関連付けられた JAAS 認証別名のセットを定義します。また、別名は多数の WebSphere Relational Resource Adapter CMP 接続ファクトリーに割り当てられます。

完全に構成済みの WebSphere ESB システムは、以下のリソースと拡張プロセスによって定義された JAAS 認証別名から構成されています。

表 1. JAAS 認証別名
データ・ソース JAAS 認証別名
BPEDataSourceDb2zOS BPCDB_<node>.<server>_Auth_Alias
Business Process Choreographer ME データ・ソース なし
CEI ME データ・ソース CEIME_<node>.<server>_Auth_Alias
ESBLoggerMediationDataSource WPSDB_Auth_Alias
SCA アプリケーション・バス ME データ・ソース SCAAPPME00_Auth_Alias
SCA システム・バス ME データ・ソース SCASYSME00_Auth_Alias
WBI_DataSource WPSDB_Auth_Alias
event <cell>/<node>/<server>/EventAuthDataAliasDB2ZOS
event_catalog <cell>/<node>/<server>/EventAuthDataAliasDB2ZOS
CMP 接続ファクトリー JAAS 認証別名
WBI_DataSource_CF WPSDB_Auth_Alias (コンポーネント管理)
  WPDDB_Auth_Alias (コンテナー管理)
Business Process Choreographer ME data source_CF なし
CEI ME data source_CF CEIME_<node>.<server>_Auth_Alias (コンポーネント管理)
  CEIME_<node>.<server>_Auth_Alias (コンテナー管理)
SCA アプリケーション・バス ME data source_CF SCAAPPME00_Auth_Alias (コンポーネント管理)
  SCAAPPME00_Auth_Alias (コンテナー管理)
SCA システム・バス ME data source_CF SCASYSME00_Auth_Alias (コンポーネント管理)
  SCASYSME00_Auth_Alias (コンテナー管理)
event_catalog_CF <cell>/<node>/<server>/EventAuthDataAliasDB2ZOS (コンテナー管理)
SIBuses JAAS 認証別名
<node>.<server>-BPC<cell>Bus BPCME_00_Auth_Alias
<node>.<server>-CommonEventInfrastructure.Bus CEIME_<node>.<server>_Auth_Alias
<node>.<server>-SCA.APPLICATION.<cell>.Bus なし
<node>.<server>-SCA.SYSTEM.<cell>.Bus なし

z/OS では、さまざまなデータ・リポジトリーのすべてが同じ z/OS データベース・サブシステム (DB2 for z/OS など) にアクセスするように定義されています。 また、この共通データベース・サブシステムへの認証は、同じユーザー ID およびパ スワードを使用して実行されます。すべてではありませんが、拡張プロセスで定義されている JAAS 認証別名の大半が同じユーザー ID およびパスワードで定義されていることは稀ではありません。

同じユーザー ID およびパスワード・パラメー ターで多数の JAAS 認証別名が定義されていることで、懸念がいくつか生じます。
  • データベース・アクセスに必要なパスワードは通 常期限切れになりませんが、何らかの理由で変更が必要になった場合、すべての JAAS 認証別名で変更する必要があります。
  • JAAS 認証別名を扱う管理コンソールのパネルが雑然となるため、 使いにくくなります。
  • JAAS 認証別名の名前がローカルの命名規則に準 拠しない可能性があります。

目的

これらの問題に対処するため、ConsolidateJAASAuthAliases.py スクリプトをオプションで実行できます。このスクリプトは、WebSphere wsadmin ユーティリティーによって呼び出され、以下のアクションを実行します。
  • 前の表にリストされたさまざまな JAAS 認証別名を単一のエントリーに統合します。
  • 元の別名を参照していたすべてのリソースを、新しい別名を使用す るように再割り当てします。
  • 元の別名を削除します。
その結果、単一の JAAS 認証別名を使用して、 WebSphere ESB for z/OS 構成プロセスで作成されたすべてのリソースについて、データベース・アクセスの認証が行われるようになります。

ConsolidateJAASAuthAliases スクリプト

wsadmin Jython スクリプトを使用して、 WebSphere ESB または WESB 構成で作成された、さまざまな JAAS 認証別名を単一のエントリーに統合できます。

デフォルトでは、スクリプトのロケーションは、/usr/lpp/zWESB/V6R2/zos.config/samples です。

スクリプトの有効範囲

スクリプトは元々、WebSphere Application Server for z/OS V6.1.0.15 上で稼働する WebSphere ESB または WESB for z/OS V6.1.0.1 用に開発されました。スクリプトは、スタンドアロン・サーバー、およびデプロイメント・マネージャー・ノードと単一のアプリケーション・サーバー・ノードで構成された Network Deployment セルを対象にテストされました。

スクリプトの呼び出し

スクリプトは、WebSphere wsadmin ツールの引数 として提供されています。スクリプトに指定するパラメーターには、7 つの必須パラメーターおよび 1 つのオプション・パラメーターがあります。呼び出しコマンドの 例 (分かりやすくするために数行分割しています) は以下の とおりです。
/AppServerRoot/bin/wsadmin.sh
	-host <ホスト名>
	-port <ホスト・ポート>
	-lang jython
	-f ConsolidateJAASAuthAliases.py
	<JAAS 認証別名>
	<ユーザー ID>
	<パスワード>
	[scan mode]
  • -host <ホスト名> ターゲット・サーバーまたは Network Deployment セルのデプロイメント・マネージャーのホスト・アドレス。
  • -port <ホスト・ポート> ターゲット・サーバーの SOAP ポート 番号。
  • -lang jython スクリプトが書かれている言語 (Jython)。
  • -f ConsolidateJAASAuthAliases.py スクリプトが現行ディレクトリーに存在しない場合、スクリプトが格納されているパスを含める必要があります。
  • <JAAS 認証別名> 作成する新しい JAAS 認証別名の名前。任意の名前でかまいませんが、説明的な名前を選択した方が適切です (WPSDBAccess など)。
  • <ユーザー ID> データベース・サブシステムへ の認証で指定されるユーザー ID。
  • <パスワード> データベース・サブシステムへの認証で指定さ れるパスワード。
  • [scan mode] オプション・パラメーターです。このパラメーターが欠落していて、スクリプトに指定されるパラメーターが 7 つのみの場合、 スクリプトによるあらゆる変更は、スクリプトが処理を完了した 際にコミットされます。8 番目のパラメーターとして任意のストリングが指定された場合、スクリプトは行ったすべての変更を報告しますが、スクリプトが処理を完了する際に、それらの変更はロールバックされます。スキャン・モードは、スクリプトが影響を与える変更の範囲を評価する場合に役立 ちます。

このスクリプトは、実行したすべてのアクションに関する報 告を提供します。

スクリプト処理

スクリプトの処理は、以下のステ ップで構成されています。
  1. スクリプトに指定されたパラメーターに基づいて新しい JAAS 認証別名を作成します。
  2. 関連するすべての JAAS 認証別名を識別します。スクリプトはすべての別名リストを検索し、 以下のパターンと一致する別名を探します。
    1. 先頭が「BPCDB_」
    2. 先頭が「BPCME_」
    3. 先頭が「CEIME_」
    4. 先頭が「SCAAPPME」
    5. 先頭が「SCASYSME」
    6. 最後が「EventAuthDataAliasDB2ZOS」
    7. 「WPSDB_Auth_Alias」と一致
  3. 識別された別名ごとに、該当するすべての箇所が JDBC データ ・ソース定義の新しい別名に置換されます。例外は、event_catalog などのコンテナー管理 別名を持つデータ・ソースです。 コンテナー管理別名は非推奨であるため、コンポーネント管理別名として新 しい別名に置換されます。
  4. 識別された別名ごとに、該当するすべての箇所が SIBus メッセージング・エンジン・データ・ストア定義で 新しい別名に置換されます。
  5. 識別された別名ごとに、該当するすべての箇所が WebSphere Relational Resource Adapter CMP 接続ファクトリー定義から削除されます。
  6. 識別されたすべての別名が WebSphere 構成から削除されます。

4 番目のパラメーターがスクリプトに指定されていない場合、変更はコミットされます。8 番目のパラメーターに任意のストリングが指定されている場合、変更はバックアウトされます。ただし、スクリプトは行った変更について報告を行います。

出力例

スクリプトの実行サンプルは以下のと おりです。
/WebSphere/V6T5N1/AppServer/bin:>
./wsadmin.sh -host winmvsp2 -port 20540 -lang jython -f
/u/healdr/Jython/ConsolidateJAASAuthAliases.py WPSDB2Access wsadmin admn4was
WASX7209I: Connected to process "serverN1" on node Node1MVSP2 using SOAP connector;  
The type of process is: UnManagedProcess
WASX7303I: The following options are passed to the scripting environment and are
 available as arguments that are stored in the argv variable: "[WPSDB2Access, wsadmin, admn4was]"

ConsolidateJAASAuthAliases: Starting

   Created JAAS alias: WPSDB2Access

   Replacing alias reference in data source: event
      T5Cell1Base/Node1MVSP2/serverN1/EventAuthDataAliasDB2ZOS => WPSDB2Access

   Replacing alias reference in data source: event_catalog
      Container-managed T5Cell1Base/Node1MVSP2/serverN1/EventAuthDataAliasDB2ZOS
 => Component-managed WPSDB2Access

   Removing alias reference from CMP connection factory: event_catalog_CF
      Container-managed T5Cell1Base/Node1MVSP2/serverN1/EventAuthDataAliasDB2ZOS

   Removing alias: T5Cell1Base/Node1MVSP2/serverN1/EventAuthDataAliasDB2ZOS

   Replacing alias reference in data source: BPEDataSourceDb2zOS
      BPCDB_Node1MVSP2.serverN1_Auth_Alias => WPSDB2Access

   Removing alias: BPCDB_Node1MVSP2.serverN1_Auth_Alias

   Replacing alias reference in SIBus data store of ME: Node1MVSP2.serverN1-BPC.
T5Cell1Base.Bus
      BPCME_00_Auth_Alias => WPSDB2Access

   Removing alias: BPCME_00_Auth_Alias

   Replacing alias reference in data source: SCA System Bus ME data source
      SCASYSME00_Auth_Alias => WPSDB2Access

   Replacing alias reference in SIBus data store of ME: Node1MVSP2.serverN1-SCA.
SYSTEM.T5Cell1Base.Bus
      SCASYSME00_Auth_Alias => WPSDB2Access

   Removing alias reference from CMP connection factory: SCA System Bus ME data
source_CF
      Component-managed SCASYSME00_Auth_Alias

   Removing alias reference from CMP connection factory: SCA System Bus ME data
source_CF
      Container-managed SCASYSME00_Auth_Alias

   Removing alias: SCASYSME00_Auth_Alias

   Replacing alias reference in data source: SCA Application Bus ME data source
      SCAAPPME00_Auth_Alias => WPSDB2Access

   Replacing alias reference in SIBus data store of ME: Node1MVSP2.serverN1-SCA.
APPLICATION.T5Cell1Base.Bus
      SCAAPPME00_Auth_Alias => WPSDB2Access

   Removing alias reference from CMP connection factory: SCA Application Bus ME
data source_CF
      Component-managed SCAAPPME00_Auth_Alias

   Removing alias reference from CMP connection factory: SCA Application Bus ME
data source_CF
      Container-managed SCAAPPME00_Auth_Alias

   Removing alias: SCAAPPME00_Auth_Alias

   Replacing alias reference in data source: CEI ME data source
      CEIME_Node1MVSP2.serverN1_Auth_Alias => WPSDB2Access

   Replacing alias reference in SIBus data store of ME: Node1MVSP2.serverN1-Comm
onEventInfrastructure_Bus
      CEIME_Node1MVSP2.serverN1_Auth_Alias => WPSDB2Access

   Removing alias reference from CMP connection factory: CEI ME data source_CF
      Component-managed CEIME_Node1MVSP2.serverN1_Auth_Alias

   Removing alias reference from CMP connection factory: CEI ME data source_CF
      Container-managed CEIME_Node1MVSP2.serverN1_Auth_Alias

   Removing alias: CEIME_Node1MVSP2.serverN1_Auth_Alias

   Replacing alias reference in data source: ESBLoggerMediationDataSource
      WPSDB_Auth_Alias => WPSDB2Access

   Replacing alias reference in data source: WBI_DataSource
      WPSDB_Auth_Alias => WPSDB2Access

   Removing alias reference from CMP connection factory: WBI_DataSource_CF
      Component-managed WPSDB_Auth_Alias

   Removing alias reference from CMP connection factory: WBI_DataSource_CF
      Container-managed WPSDB_Auth_Alias

   Removing alias: WPSDB_Auth_Alias

   Saving configuration

ConsolidateJAASAuthAliases: Completed
4 番目のスキャン・モード・パラメーターが指定されている場合、「Saving configuration」のメッセージは、「Running in scan mode, no updates committed」などのメッセージに置換されます。
/WebSphere/V6T5DM/DeploymentManager/bin:>
./wsadmin.sh -host winmvsp1 -port 20510  -lang jython -f 
/u/healdr/Jython/ConsolidateJAASAuthAliases.py WPSDB2Access wsadmin admn4was scanit
WASX7209I: Connected to process "dmgr" on node NDNodeT5dmgrMVSP1 using SOAP connector;  The type of process is: DeploymentManager
WASX7303I: The following options are passed to the scripting environment and are
 available as arguments that are stored in the argv variable: "[WPSDB2Access, wsadmin, admn4was, scanit]"

ConsolidateJAASAuthAliases: Starting

   Created JAAS alias: WPSDB2Access

   …

   Removing alias: CEIME_Node1MVSP2.serverN1_Auth_Alias

   Running in scan mode, no updates committed

ConsolidateJAASAuthAliases: Completed

参照

wsadmin および Jython スクリプト記述について詳しくは、 以下を参照してください。


reference 参照トピック

ご利用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.zseries.doc/doc/rins_zos_consolidateJAASauthaliases.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。