WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

Tivoli Access Manager 用 migrateEAR ユーティリティー

migrateEAR ユーティリティーは、admin-authz.xml および naming-authz.xml ファイルでコンソール・ユーザーおよびグループに対して行われた変更を、Tivoli Access Manager オブジェクト・スペースにマイグレーションします。

構文

migrateEAR -profile_name default
-j fully_qualified_filename
-a Tivoli_Access_Manager_administrator_ID
-p Tivoli_Access_Manager_administrator_password
-w WebSphere_Application_Server_administrator_user_name
-d user_registry_domain_suffix
-c PdPerm.properties_file_location
重要:
  • -j パラメーターは、デフォルトでは profile_root/config/cells/cell_name/admin-authz.html ファイルです。
  • -c パラメーターは、デフォルトでは file:profile_root/etc/pd/PdPerm.properties ファイルです。ユーティリティーの出力は pdwas_migrate.log ファイルに記録されます。 pdwas_migrate.log ファイルは、profile_root/logs ディレクトリーに作成されます。
  • -profile_name パラメーターはオプションで、デフォルトはデフォルト・プロファイル名です。

パラメーター

-aTivoli_Access_Manager_administrator_ID
管理ユーザーの ID。管理ユーザーは、ユーザー、オブジェクト、およびアクセス制御リスト (ACL) の作成に必要な特権を備えていなければなりません。 例えば、-a sec_master のように指定します。

このパラメーターはオプションです。このパラメーターが指定されていないと、実行時にパラメーターを求めるプロンプトが出されます。

-c PdPerm.properties_file_location
pdwascfg ユーティリティーで構成される PdPerm.properties ファイル の Uniform Resource Indicator (URI) ロケーション。WebSphere Application Server をデフォルトのロケーションにインストールした場合、URI は以下のとおりです。
file:profile_root/etc/pd/PdPerm.properties
-d user_registry_domain_suffix
使用するユーザー・レジストリーのドメイン・サフィックス。例えば 、Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーの場 合のドメイン・サフィックスは "o=ibm,c=us" のようになります。

pdadmin user show コマンドを使用すると、ユーザーの識別名 (DN) を表示することができます。

-j fully_qualified_pathname
Java 2 Platform、Enterprise Edition アプリケーション・アーカイブ・ファイル admin-authz.xml、またはネーミング操作の許可で使用される役割定義ファイル naming-authz.xml の完全修飾パスとファイル名。 オプションで、このパスを拡張エンタープライズ・アプリケーションのディレクトリーにすることもできます。 例えば、WebSphere Application Server を デフォルトのロケーションにインストールした場合、 マイグレーションするデータ・ファイルのパスは次のようになります。
profile_root/config/cells/cell_name
-p Tivoli_Access_Manager_administrator_password
Tivoli Access Manager 管理ユーザーのパスワード。 管理ユーザーは、ユーザー、オブジェクト、およびアクセス制御リスト (ACL) の作成に必要な特権を備えていなければなりません。例えば、 管理ユーザー -a sec_master のパスワードは -p myPassword と指定できます。

このパラメーターが指定されていないと、 管理ユーザー名のパスワード指定を求めるプロンプトが出されます。

-w WebSphere_Application_Server_administrator_user_name
WebSphere Application Server のセキュリティー・ユーザー・レジストリー・フィールドで構成される、管理者としてのユーザー名。この値は、セキュリティー管理ユーザーの作成 で作成するか、またはインポートしたアカウントに一致します。 Tivoli Access Manager 保護オブジェクト・スペースの作成または更新には、このユーザーのアクセス許可が必要です。

WebSphere Application Server 管理ユーザーが保護オブジェクト・スペースにまだ存在していない場合は、管理ユーザーを作成またはインポートします。 この場合は、そのユーザー用にランダム・パスワードが生成され、 アカウントは not valid に設定されます。このパスワードを既知の値に変更し、アカウントを valid に設定します。

保護オブジェクトとアクセス制御リスト (ACL) が作成されます。管理ユーザーは、次のような ACL 属性を伴ってグループ pdwas-admin に追加されます。
T
全探索許可
i
呼び出し許可
WebAppServer
アクション・グループ名を上書きできます。デフォルト名は WebAppServer です。 このアクション・グループ名、 およびそれに対応するルート・オブジェクト・ スペースは、-r オプションを指定して マイグレーション・ユーティリティーを実行すると、 上書きできます。

コメント

このユーティリティーは、セキュリティー・ポリシー情報を、デプロイメント記述子、またはエンタープライズ・アーカイブ・ファイルから Tivoli Access Manager for WebSphere Application Server にマイグレーションします。このスクリプトにより、 Java クラス com.tivoli.pdwas.migrate.Migrate が呼び出されます。

スクリプトを呼び出す前に、Qshell コマンド行から setupCmdLine スクリプトを実行する必要があります。 このファイルは、profile_root/bin ディレクトリーにあります。 ここで、profile_root はインストール・パスです。デフォルトのインストールでは、profile_rootapp_server_rootBase です。

スクリプトは、前提ソフトウェアのロケーションに対する正しい環境変数が検出されるかどうかによって違ってきます。

WebSphere Application Server の管理グループへの新しいユーザー・アクセスを使用可能にするには、JACC を使用可能にした後で pdwas-admin グループにそのユーザーを追加することをお勧めします。 グループの管理基本 ID (adminID) を入力できます。 これは、serverID が adminID と異なる場合に必要となります。

以下にこのコマンドの例を示します。
pdadmin> group modify pdwas-admin add adminID

戻りコード

ユーティリティーは、以下の終了ステー タス・コードを戻すことができます。
0
コマンドは正常に完了しました。
1
コマンドは失敗しました。



関連タスク
管理の役割へのアクセスの許可 管理の役割に関する変更の Tivoli Access Manager への伝搬
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/rsec_TAM_JACC_migrateear.html