ConsolidateJAASAuthAliases.py は wsadmin スクリプトで、拡張プロセスによってデータベース・アクセスのために定義された、いくつかの JAAS 認証別名を統合します。
WebSphere® ESB for z/OS® サーバーがセキュア・データベース・サブシステムにアクセスする際、使用可能なセキュリティー・メカニズムの 1 つに JAAS 認証別名の 使用があります。JAAS 認証別名 は、データベース・サブシステムが認証資格情報を 要求する際に、提供されるユーザー ID およびパスワードを指定します。拡張プロセスは、データベースにアク セスする際に使用するいくつかのデータ・ソースおよびサービス統合バスに関連付けられた JAAS 認証別名のセットを定義します。また、別名は多数の WebSphere Relational Resource Adapter CMP 接続ファクトリーに割り当てられます。
完全に構成済みの WebSphere ESB システムは、以下のリソースと拡張プロセスによって定義された JAAS 認証別名から構成されています。
データ・ソース | JAAS 認証別名 |
---|---|
BPEDataSourceDb2zOS | BPCDB_<node>.<server>_Auth_Alias |
Business Process Choreographer ME データ・ソース | なし |
CEI ME データ・ソース | CEIME_<node>.<server>_Auth_Alias |
ESBLoggerMediationDataSource | WPSDB_Auth_Alias |
SCA アプリケーション・バス ME データ・ソース | SCAAPPME00_Auth_Alias |
SCA システム・バス ME データ・ソース | SCASYSME00_Auth_Alias |
WBI_DataSource | WPSDB_Auth_Alias |
event | <cell>/<node>/<server>/EventAuthDataAliasDB2ZOS |
event_catalog | <cell>/<node>/<server>/EventAuthDataAliasDB2ZOS |
CMP 接続ファクトリー | JAAS 認証別名 |
WBI_DataSource_CF | WPSDB_Auth_Alias (コンポーネント管理) |
WPDDB_Auth_Alias (コンテナー管理) | |
Business Process Choreographer ME data source_CF | なし |
CEI ME data source_CF | CEIME_<node>.<server>_Auth_Alias (コンポーネント管理) |
CEIME_<node>.<server>_Auth_Alias (コンテナー管理) | |
SCA アプリケーション・バス ME data source_CF | SCAAPPME00_Auth_Alias (コンポーネント管理) |
SCAAPPME00_Auth_Alias (コンテナー管理) | |
SCA システム・バス ME data source_CF | SCASYSME00_Auth_Alias (コンポーネント管理) |
SCASYSME00_Auth_Alias (コンテナー管理) | |
event_catalog_CF | <cell>/<node>/<server>/EventAuthDataAliasDB2ZOS (コンテナー管理) |
SIBuses | JAAS 認証別名 |
<node>.<server>-BPC<cell>Bus | BPCME_00_Auth_Alias |
<node>.<server>-CommonEventInfrastructure.Bus | CEIME_<node>.<server>_Auth_Alias |
<node>.<server>-SCA.APPLICATION.<cell>.Bus | なし |
<node>.<server>-SCA.SYSTEM.<cell>.Bus | なし |
z/OS では、さまざまなデータ・リポジトリーのすべてが同じ z/OS データベース・サブシステム (DB2 for z/OS など) にアクセスするように定義されています。 また、この共通データベース・サブシステムへの認証は、同じユーザー ID およびパ スワードを使用して実行されます。すべてではありませんが、拡張プロセスで定義されている JAAS 認証別名の大半が同じユーザー ID およびパスワードで定義されていることは稀ではありません。
wsadmin Jython スクリプトを使用して、 WebSphere ESB または WESB 構成で作成された、さまざまな JAAS 認証別名を単一のエントリーに統合できます。
デフォルトでは、スクリプトのロケーションは、/usr/lpp/zWESB/V6R2/zos.config/samples です。
スクリプトは元々、WebSphere Application Server for z/OS V6.1.0.15 上で稼働する WebSphere ESB または WESB for z/OS V6.1.0.1 用に開発されました。スクリプトは、スタンドアロン・サーバー、およびデプロイメント・マネージャー・ノードと単一のアプリケーション・サーバー・ノードで構成された Network Deployment セルを対象にテストされました。
/AppServerRoot/bin/wsadmin.sh -host <ホスト名> -port <ホスト・ポート> -lang jython -f ConsolidateJAASAuthAliases.py <JAAS 認証別名> <ユーザー ID> <パスワード> [scan mode]
このスクリプトは、実行したすべてのアクションに関する報 告を提供します。
4 番目のパラメーターがスクリプトに指定されていない場合、変更はコミットされます。8 番目のパラメーターに任意のストリングが指定されている場合、変更はバックアウトされます。ただし、スクリプトは行った変更について報告を行います。
/WebSphere/V6T5N1/AppServer/bin:> ./wsadmin.sh -host winmvsp2 -port 20540 -lang jython -f /u/healdr/Jython/ConsolidateJAASAuthAliases.py WPSDB2Access wsadmin admn4was WASX7209I: Connected to process "serverN1" on node Node1MVSP2 using SOAP connector; The type of process is: UnManagedProcess WASX7303I: The following options are passed to the scripting environment and are available as arguments that are stored in the argv variable: "[WPSDB2Access, wsadmin, admn4was]" ConsolidateJAASAuthAliases: Starting Created JAAS alias: WPSDB2Access Replacing alias reference in data source: event T5Cell1Base/Node1MVSP2/serverN1/EventAuthDataAliasDB2ZOS => WPSDB2Access Replacing alias reference in data source: event_catalog Container-managed T5Cell1Base/Node1MVSP2/serverN1/EventAuthDataAliasDB2ZOS => Component-managed WPSDB2Access Removing alias reference from CMP connection factory: event_catalog_CF Container-managed T5Cell1Base/Node1MVSP2/serverN1/EventAuthDataAliasDB2ZOS Removing alias: T5Cell1Base/Node1MVSP2/serverN1/EventAuthDataAliasDB2ZOS Replacing alias reference in data source: BPEDataSourceDb2zOS BPCDB_Node1MVSP2.serverN1_Auth_Alias => WPSDB2Access Removing alias: BPCDB_Node1MVSP2.serverN1_Auth_Alias Replacing alias reference in SIBus data store of ME: Node1MVSP2.serverN1-BPC. T5Cell1Base.Bus BPCME_00_Auth_Alias => WPSDB2Access Removing alias: BPCME_00_Auth_Alias Replacing alias reference in data source: SCA System Bus ME data source SCASYSME00_Auth_Alias => WPSDB2Access Replacing alias reference in SIBus data store of ME: Node1MVSP2.serverN1-SCA. SYSTEM.T5Cell1Base.Bus SCASYSME00_Auth_Alias => WPSDB2Access Removing alias reference from CMP connection factory: SCA System Bus ME data source_CF Component-managed SCASYSME00_Auth_Alias Removing alias reference from CMP connection factory: SCA System Bus ME data source_CF Container-managed SCASYSME00_Auth_Alias Removing alias: SCASYSME00_Auth_Alias Replacing alias reference in data source: SCA Application Bus ME data source SCAAPPME00_Auth_Alias => WPSDB2Access Replacing alias reference in SIBus data store of ME: Node1MVSP2.serverN1-SCA. APPLICATION.T5Cell1Base.Bus SCAAPPME00_Auth_Alias => WPSDB2Access Removing alias reference from CMP connection factory: SCA Application Bus ME data source_CF Component-managed SCAAPPME00_Auth_Alias Removing alias reference from CMP connection factory: SCA Application Bus ME data source_CF Container-managed SCAAPPME00_Auth_Alias Removing alias: SCAAPPME00_Auth_Alias Replacing alias reference in data source: CEI ME data source CEIME_Node1MVSP2.serverN1_Auth_Alias => WPSDB2Access Replacing alias reference in SIBus data store of ME: Node1MVSP2.serverN1-Comm onEventInfrastructure_Bus CEIME_Node1MVSP2.serverN1_Auth_Alias => WPSDB2Access Removing alias reference from CMP connection factory: CEI ME data source_CF Component-managed CEIME_Node1MVSP2.serverN1_Auth_Alias Removing alias reference from CMP connection factory: CEI ME data source_CF Container-managed CEIME_Node1MVSP2.serverN1_Auth_Alias Removing alias: CEIME_Node1MVSP2.serverN1_Auth_Alias Replacing alias reference in data source: ESBLoggerMediationDataSource WPSDB_Auth_Alias => WPSDB2Access Replacing alias reference in data source: WBI_DataSource WPSDB_Auth_Alias => WPSDB2Access Removing alias reference from CMP connection factory: WBI_DataSource_CF Component-managed WPSDB_Auth_Alias Removing alias reference from CMP connection factory: WBI_DataSource_CF Container-managed WPSDB_Auth_Alias Removing alias: WPSDB_Auth_Alias Saving configuration ConsolidateJAASAuthAliases: Completed
/WebSphere/V6T5DM/DeploymentManager/bin:> ./wsadmin.sh -host winmvsp1 -port 20510 -lang jython -f /u/healdr/Jython/ConsolidateJAASAuthAliases.py WPSDB2Access wsadmin admn4was scanit WASX7209I: Connected to process "dmgr" on node NDNodeT5dmgrMVSP1 using SOAP connector; The type of process is: DeploymentManager WASX7303I: The following options are passed to the scripting environment and are available as arguments that are stored in the argv variable: "[WPSDB2Access, wsadmin, admn4was, scanit]" ConsolidateJAASAuthAliases: Starting Created JAAS alias: WPSDB2Access … Removing alias: CEIME_Node1MVSP2.serverN1_Auth_Alias Running in scan mode, no updates committed ConsolidateJAASAuthAliases: Completed
wsadmin および Jython スクリプト記述について詳しくは、 以下を参照してください。