WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

AdminTask オブジェクトの IdMgrRepositoryConfig コマンド・グループ

Jython または Jacl スクリプト言語を使用すると、セキュリティーを構成することができます。IdMgrRepositoryConfig グループの コマンドおよびパラメーターは、仮想メンバー・マネージャーと LDAP ディレクトリー・プロパティーの 作成および管理に使用できます。

AdminTask オブジェクトの IdMgrRepositoryConfig コマンド・グループには、以下のコマンドが含まれます。

addIdMgrLDAPEntityType

addIdMgrLDAPEntityType は、 LDAP エンティティー・タイプ定義を追加するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-name
エンティティー・タイプの名前。(ストリング、必須)
-searchFilter
エンティティー・タイプの検索に使用する検索フィルター。(ストリング、オプション)
-objectClasses
エンティティー・タイプの 1 つ以上のオブジェクト・クラス。(ストリング、必須)
-objectClassesForCreate
エンティティー・タイプの作成時に使用するオブジェクト・クラス。このパラメーターの 値が objectClass パラメーターと同じである場合は、このパラメーターを指定する 必要はありません。(ストリング、オプション)
-searchBases
エンティティー・タイプの検索時に使用する検索ベース。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

addIdMgrLDAPEntityTypeRDNAttr

addIdMgrLDAPEntityTypeRDNAttr は、 LDAP エンティティー・タイプ定義に RDN 属性構成を追加するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-entityTypeName
エンティティー・タイプの名前。(ストリング、必須)
-name
エンティティー・タイプの相対識別名 (RDN) を作成する際に使用される 属性名。(ストリング、必須)
-objectClass
指定する相対識別名 (RDN) の属性名にエンティティー・タイプを使用するための オブジェクト・クラス。1 つのエンティティー・タイプを複数の構造オブジェクト・クラスにマップする場合は、 このパラメーターを使用します。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

addIdMgrLDAPGroupDynamicMemberAttr

addIdMgrLDAPGroupDynamicMemberAttr は、 LDAP グループ構成に動的なメンバー属性構成を追加するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-name
グループ・メンバー属性として使用される LDAP 属性の名前。 例えば memberuniqueMember。(ストリング、必須)
-objectClass
メンバー属性を含むグループ・オブジェクト・クラス。例えば groupOfNamesgroupOfUnqiueNames など。 このパラメーターが定義されていない場合は、メンバー属性はすべてのグループ・オブジェクト・クラスに 適用されます。(ストリング、オプション)
-scope
メンバー属性の有効範囲。このパラメーターの有効な値は 以下のとおりです。
  • direct - メンバー属性に含まれるのはダイレクト・メンバーのみです。したがって、この値は、グループに直接含まれるメンバー (グループにネストされたグループに含まれるメンバーは除く) を表します。例えば、Group1 が Group2 を含み、Group2 が User1 を含む場合、Group2 は Group1 のダイレクト・メンバーですが、User1 は Group1 のダイレクト・メンバーではありません。memberuniqueMember は、 いずれもダイレクト・メンバー属性です。
  • nested - ダイレクト・メンバーとネストされたメンバーを含む メンバー属性。
-dummyMember
メンバーを指定せずにグループを作成する場合、 必須属性がないという例外が出ないように ダミー・メンバーを入れることを示します。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

addIdMgrLDAPGroupMemberAttr

addIdMgrLDAPGroupMemberAttr は、LDAP グループ構成にメンバー属性構成を追加するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-name
グループ・メンバー属性として使用される LDAP 属性の名前。 例えば memberuniqueMember。(ストリング、必須)
-objectClass
メンバー属性を含むグループ・オブジェクト・クラス。例えば groupOfNamesgroupOfUnqiueNames など。 このパラメーターが定義されていない場合は、メンバー属性はすべてのグループ・オブジェクト・クラスに 適用されます。(ストリング、オプション)
-scope
メンバー属性の有効範囲。このパラメーターの有効な値は 以下のとおりです。
  • direct - メンバー属性に含まれるのはダイレクト・メンバーのみです。したがって、この値は、グループに直接含まれるメンバー (グループにネストされたグループに含まれるメンバーは除く) を表します。例えば、Group1 が Group2 を含み、Group2 が User1 を含む場合、Group2 は Group1 のダイレクト・メンバーですが、User1 は Group1 のダイレクト・メンバーではありません。memberuniqueMember は、いずれもダイレクト・メンバー属性です。
  • nested - ダイレクト・メンバーとネストされたメンバーを含む メンバー属性。
-dummyMember
メンバーを指定せずにグループを作成する場合、 必須属性がないという例外が出ないように ダミー・メンバーを入れることを示します。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

addIdMgrLDAPServer

addIdMgrLDAPServer は、 指定する LDAP リポジトリー ID に LDAP サーバーを追加するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-host
1 次 LDAP サーバーのホスト名。(ストリング、必須)
-port
LDAP サーバーのポート番号。(整数、オプション)
-bindDN
LDAP サーバーのバインディング識別名。(ストリング、オプション)
-bindPassword
バインディング・パスワード。(ストリング、オプション)
-authentication
使用する認証メソッドを指定します。デフォルト値は simple です。 有効な値は none または strong です。(ストリング、オプション)
-referal
LDAP 参照。デフォルト値は ignore です。有効な値は、 followthrow、または false です。(ストリング、オプション)
-derefAliases
別名の参照を解除する方法を制御します。デフォルト値は always です。 有効な値には、次のものが含まれます。
  • never - 別名の参照を解除しません。
  • finding - ネーム解決の間のみ別名参照を解除します。
  • searching - ネーム解決後にのみ別名参照を解除します。
(ストリング、オプション)
-sslEnabled
SSL を使用可能にするかしないかを指定します。デフォルト値は false です。 (ブール、オプション)
-connectionPool
接続のプール。デフォルト値は false です。 (ブール、オプション)
-connectTimeout
接続タイムアウト (秒)。デフォルト値は 0 です。(整数、オプション)
-ldapServerType
使用される LDAP サーバーのタイプ。デフォルト値は IDS51 です。 (ストリング、オプション)
-sslConfiguration
SSL 構成。(ストリング、オプション)
-certificateMapMode
X.509 証明書を LDAP ディレクトリーにマップする際、絶対識別名と証明書フィルターの どちらを使用するかを指定します。デフォルト値は exactdn です。 証明書フィルターをマッピングに使用する場合は、certificatefilter を指定してください。 (ストリング、オプション)
-certificateFilter
certificateMapMode の値が certificatefilter である場合、このプロパティーは、クライアント証明書の属性を LDAP のエントリーにマップする LDAP フィルターを指定します。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

addIdMgrRepositoryBaseEntry

addIdMgrRepositoryBaseEntry は、 指定のリポジトリーにベース・エントリーを追加するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-name
ベース・エントリーの識別名。(ストリング、必須)
-nameInRepository
ベース・エントリー名を一意的に識別するリポジトリー内の 識別名。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

createIdMgrDBRepository

createIdMgrDBRepository は、 データベース・リポジトリー構成を作成するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-dataSourceName
データ・ソースの名前です。デフォルト値は jdbc/wimDS です。 (ストリング、必須)
-databaseType
データベースのタイプ。デフォルト値は DB2 です。(ストリング、必須)
-dbURL
データベースの URL。(ストリング、必須)
-dbAdminId
データベース管理者 ID。(ストリング、データベース・タイプが Cloudscape 以外の場合には 必須。)
-dbAdminPassword
データベース管理者パスワード。(ストリング、データベース・タイプが Cloudscape 以外の場合には 必須。)
-adapterClassName
デフォルト値は com.ibm.ws.wim.adapter.db.DBAdapter です。(ストリング、オプション)
-JDBCDriverClass
JDBC ドライバー・クラス名。(ストリング、オプション)
-supportSorting
ソートをサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-supportTransaction
トランザクションをサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-isExtIdUnique
外部 ID が固有かどうかを指定します。デフォルト値は true です。 (ブール、オプション)
-supportExternalName
外部名をサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-entityRetrievalLimit
データベース・エントリーの検索制限の値を指定します。デフォルト値は 200 です。(整数、オプション)
-saltLength
ソルトの長さ (ビット)。 デフォルト値は 12 です。(整数、オプション)
-encryptionKey
デフォルト値は rZ15ws0ely9yHk3zCs3sTMv/ho8fY17s です。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

createIdMgrFileRepository

createIdMgrFileRepository は、 ファイル・リポジトリー構成を作成するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-messageDigest Algorithm
パスワードのハッシュに使用されるメッセージ・ダイジェスト・アルゴリズム。 デフォルト値は SHA-1 です。有効な値は SHA-245SHA-384、 または SHA-512 です。(ストリング、必須)
-adapterClassName
デフォルト値は com.ibm.ws.wim.adapter.file.was.FileAdapter です。(ストリング、オプション)
-supportPaging
ページングをサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-supportSorting
ソートをサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-supportTransaction
トランザクションをサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-isExtIdUnique
外部 ID が固有かどうかを指定します。デフォルト値は true です。 (ブール、オプション)
-supportExternalName
外部名をサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-baseDirectory
データを保管するためのファイルが作成される基本ディレクトリー。 デフォルトは、user.install.root とセル名によって実行時に動的に 作成されるようになっています。(ストリング、オプション)
-fileName
リポジトリーのファイル名。デフォルト値は fileRegistry.xml です。 (ストリング、オプション)
-saltLength
パスワード・ハッシュのためにランダムに生成されるソルトの長さ。 デフォルト値は 12 です。(整数、オプション)

バッチ・モードの使用例:

対話モードの使用例:

createIdMgrLDAPRepository

createIdMgrLDAPRepository は、 LDAP リポジトリー構成を作成するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの固有 ID。(ストリング、必須)
-ldapServerType
使用される LDAP サーバーのタイプ。デフォルト値は IDS51 です。 (ストリング、必須)
-adapterClassName
デフォルト値は com.ibm.ws.wim.adapter.db.DBAdapter です。(ストリング、オプション)
-supportSorting
ソートをサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-supportPaging
ページングをサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-supportTransaction
トランザクションをサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-isExtIdUnique
外部 ID が固有かどうかを指定します。デフォルト値は true です。 (ブール、オプション)
-supportExternalName
外部名をサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-authentication
使用する認証メソッドを指定します。デフォルト値は simple です。 有効な値は none または strong です。(ストリング、オプション)
-referal
LDAP 参照。デフォルト値は ignore です。有効な値は、 followthrow、または false です。(ストリング、オプション)
-sslEnabled
SSL を使用可能にするかしないかを指定します。デフォルト値は false です。 (ブール、オプション)
-sslConfiguration
SSL 構成。(ストリング、オプション)
-connectionPool
接続のプール。デフォルト値は false です。 (ブール、オプション)
-translateRDN
RDN を変換するかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-searchTimeLimit
検索時間制限の値。(整数、オプション)
-searchCountLimit
検索数制限の値。(整数、オプション)
-searchPageSize
検索ページ・サイズの値。(整数、オプション)
-returnToPrimaryServer
(整数、オプション)
-primaryServerQueryTimeInterval
(整数、オプション)
-default
このパラメーターを true に設定すると、LDAP リポジトリーの残りの構成プロパティーに関して デフォルト値が設定されます。 (ブール、オプション)

バッチ・モードの使用例:

対話モードの使用例:

deleteIdMgrLDAPEntityType

deleteIdMgrLDAPEntityType は、 特定の LDAP リポジトリーについて、指定したエンティティー・タイプの LDAP エンティティー・タイプ構成データを 削除するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-name
エンティティー・タイプの名前。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

deleteIdMgrLDAPEntityTypeRDNAttr

deleteIdMgrLDAPEntityTypeRDNAttr は、 LDAP エンティティー・タイプ構成から相対識別名 (RDN) 属性構成を削除する コマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-entityTypeName
エンティティー・タイプの名前。(ストリング、必須)
-name
エンティティー・タイプの相対識別名 (RDN) を作成する際に使用される 属性名。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

deleteIdMgrLDAPGroupConfig

deleteIdMgrLDAPGroupConfig は、 LDAP グループ構成を削除するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

deleteIdMgrLDAPGroupMemberAttr

deleteIdMgrLDAPGroupMemberAttr は、 LDAP グループ構成からメンバー属性構成を削除するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

deleteIdMgrLDAPGroupDynamicMemberAttr

deleteIdMgrLDAPGroupDynamicMemberAttr は、 LDAP グループ構成から動的メンバー属性構成を削除するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-name
グループ・メンバー属性として使用される LDAP 属性の名前。 例えば memberURL など。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

deleteIdMgrLDAPServer

deleteIdMgrLDAPServer は、 指定する LDAP サーバーの構成を、指定する LDAP リポジトリー ID から 削除するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-host
1 次 LDAP サーバーのホスト名。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

deleteIdMgrRepository

deleteIdMgrRepository は、 指定するリポジトリーを削除するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。有効な値には、既存のリポジトリー ID が含まれます。 (ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

deleteIdMgrRepositoryBaseEntry

deleteIdMgrRepositoryBaseEntry は、 指定のリポジトリーからベース・エントリーを削除するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-name
ベース・エントリーの識別名。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

getIdMgrLDAPAttrCache

getIdMgrLDAPAttrCache は、 LDAP 属性キャッシュ構成を戻すコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

getIdMgrLDAPContextPool

getIdMgrLDAPContextPool は、 LDAP コンテキスト・プール構成を戻すコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

getIdMgrLDAPEntityType

getIdMgrLDAPEntityType は、 LDAP エンティティー・タイプ構成データを戻すコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-name
エンティティー・タイプの名前。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

getIdMgrLDAPEntityTypeRDNAttr

getIdMgrLDAPEntityTypeRDNAttr は、 LDAP エンティティー・タイプ定義の相対識別名 (RDN) 属性構成を戻す コマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-entityTypeName
エンティティー・タイプの名前。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

getIdMgrLDAPGroupConfig

getIdMgrLDAPGroupConfig は、 LDAP グループ構成を戻すコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

getIdMgrLDAPGroupDynamicMemberAttrs

getIdMgrLDAPGroupDynamicMemberAttrs は、 LDAP グループ構成から動的メンバー属性構成を戻すコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

getIdMgrLDAPGroupMemberAttrs

getIdMgrLDAPGroupMemberAttrs は、 LDAP グループ構成のメンバー属性構成を戻すコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

getIdMgrLDAPSearchResultCache

getIdMgrLDAPSearchResultCache は、 LDAP 検索結果のキャッシュ構成を戻すコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

getIdMgrLDAPServer

getIdMgrLDAPServer は、 指定する LDAP リポジトリー ID に関して、指定する LDAP サーバーの構成を戻す コマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-host
1 次 LDAP サーバーのホスト名。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

getIdMgrRepository

getIdMgrRepository は、 指定するリポジトリーの構成を戻すコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

listIdMgrCustomProperties

listIdMgrCustomProperties は、 指定するリポジトリーのカスタム・プロパティーのリストを戻すコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

listIdMgrLDAPBackupServers

listIdMgrLDAPBackupServers は、 1 つまたは複数のバックアップ LDAP サーバーのリストを戻すコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-primary_host
1 次 LDAP サーバーのホスト名。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

listIdMgrLDAPEntityTypes

listIdMgrLDAPEntityTypes は、 構成済みのすべての LDAP エンティティー・タイプ定義の名前をリストするコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

listIdMgrLDAPServers

listIdMgrLDAPServers は、 構成済みの 1 次 LDAP サーバーをすべてリストするコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

listIdMgrRepositories

listIdMgrRepositories は、 構成済みのすべてのリポジトリーの名前とタイプをリストするコマンドです。

パラメーターおよび戻り値

バッチ・モードの使用例:

対話モードの使用例:

listIdMgrRepositoryBaseEntries

listIdMgrRepositoryBaseEntries は、 指定したリポジトリーのベース・エントリーをリストするコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

listIdMgrSupportedDBTypes

listIdMgrSupportedDBTypes は、 サポートされるデータベース・タイプのリストを戻すコマンドです。

パラメーターおよび戻り値

バッチ・モードの使用例:

対話モードの使用例:

listIdMgrSupportedMessageDigestAlgorithms

listIdMgrSupportedMessageDigestAlgorithms は、 サポートされるメッセージ・ダイジェスト・アルゴリズムのリストを戻すコマンドです。

パラメーターおよび戻り値

バッチ・モードの使用例:

対話モードの使用例:

listIdMgrSupportedLDAPServerTypes

listIdMgrSupportedLDAPServerTypes は、 サポートされる LDAP サーバー・タイプのリストを戻すコマンドです。

パラメーターおよび戻り値

バッチ・モードの使用例:

対話モードの使用例:

removeIdMgrLDAPBackupServer

removeIdMgrLDAPBackupServer は、 1 つまたは複数のバックアップ LDAP サーバーを除去するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-primary_host
1 次 LDAP サーバーのホスト名。(ストリング、必須)
-host
バックアップ・ホストの名前。すべてのバックアップ・サーバーを除去する場合は、 アスタリスク (*) を使用します。(ストリング、必須)
-port
LDAP サーバーのポート番号。(整数、オプション)

バッチ・モードの使用例:

対話モードの使用例:

setIdMgrCustomProperty

setIdMgrCustomProperty は、 リポジトリー構成にカスタム・プロパティーを追加するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。有効な値には、既存のリポジトリー ID が 含まれます。(ストリング、必須)
-name
リポジトリーの、定義済み OOTB 以外の追加プロパティーの 名前。(ストリング、必須)
-value
このパラメーターが空ストリングの場合、プロパティーはリポジトリー構成から 削除されます。このパラメーターが空ストリングでなく、 名前が存在しない場合は、その名前が追加されます。名前が空ストリングの場合は、 すべてのカスタム・プロパティーが削除されます。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

setIdMgrLDAPAttrCache

setIdMgrLDAPAttrCache は、 LDAP 属性のキャッシュ構成を構成するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-cachesDiskOffLoad
(ストリング、オプション)
-enabled
属性キャッシングを使用可能にするかどうかを指定します。デフォルト値は true です。 (ブール、オプション)
-cacheSize
属性キャッシュで許可される属性オブジェクトの数によって定義される 属性キャッシュの最大サイズ。このパラメーターの最小値は 100 です。デフォルト値は 4000 です。(整数、オプション)
-cacheTimeOut
属性キャッシュ内のキャッシュ・エントリーが無効になるまでの 時間 (秒)。このパラメーターの最小値は 0 です。 キャッシュに入っている属性オブジェクトは、仮想メンバー・マネージャーが属性オブジェクトを 変更するまで、属性キャッシュ内にとどまります。デフォルト値は 1200 です。(整数、オプション)
-attributeSizeLimit
属性キャッシュに入れられる属性オブジェクト値の最大数を示す整数。

一部の属性 (例えばメンバー属性) には 多数の値が含まれています。attributeSizeLimit パラメーターは、 属性キャッシュに大規模属性が入れられることを防ぎます。デフォルト値は 2000 です。

(整数、オプション)
-serverTTLAttribute
LDAP サーバーがサポートする ttl 属性の名前。属性キャッシュは この属性の値を使用して、属性キャッシュに入っているキャッシュ・エントリーが タイムアウトになる時期を判断します。

ttl 属性には、エントリーからの情報が、古くなったと判断されて新しいコピーが取得されるまでクライアントに保持される時間 (秒) が含まれています。値 0 は、 そのオブジェクトがキャッシュに入れられないことを意味します。この属性について詳しくは、 http://www.ietf.org/proceedings/98aug/I-D/draft-ietf-asid-ldap-cache-01.txt を参照してください。

ttl 属性は、一部の LDAP サーバーではサポートされません。この属性を サポートする LDAP サーバーでは、serverTTLAttribute パラメーターの値を ttl 属性の名前に設定すると、ttyl 属性の値でキャッシュ・エントリーがタイムアウトになる時期が決まるようになります。属性キャッシュ内の異なるエントリーのタイムアウト値は、それぞれ異なっていてもかまいません。

例えば、serverTTLAttribute パラメーターの値が ttl であり、属性キャッシュが LDAP サーバーからあるユーザーの属性を取得した場合、このユーザーの ttl 属性の値も取得されます。 値が 200 の場合、WMM は、cacheTimeout の値の代わりにこの値を使用して、属性キャッシュ内のユーザーの属性にタイムアウトを設定します。 異なるユーザーについては、別の ttl 属性値を 設定することができます。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

setIdMgrLDAPContextPool

setIdMgrLDAPContextPool は、 LDAP コンテキスト・プール構成をセットアップするコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-enabled
デフォルトでは、コンテキスト・プールは使用可能になっています。このパラメーターを false に設定すると、 コンテキスト・プールは使用不可になります。コンテキスト・プールを使用不可にすると、 各要求に関して新しいコンテキスト・インスタンスが作成されます。デフォルト値は true です。 (ブール、オプション)
-initPoolSize
仮想メンバー・マネージャーの LDAP アダプターがプールの作成時に 作成するコンテキスト・インスタンスの数。このパラメーターの有効範囲は、1 から 50 までです。 デフォルト値は 1 です。(整数、オプション)
-maxPoolSize
コンテキスト・プールが維持するコンテキスト・インスタンスの最大数。 これは、使用中のコンテキスト・インスタンスとアイドル状態の コンテキスト・インスタンスを合わせた数です。プール・サイズがこの数値に達すると、新規の要求に関して 新しいコンテキスト・インスタンスを作成することができません。新規の要求は、コンテキスト・インスタンスが 別の要求によって解放されるかまたは除去されるまでブロックされます。要求は、 poolWaitTime パラメーターで指定した時間に基づいて、プール内に使用できるコンテキスト・インスタンスが あるかどうかを定期的に検査します。

このパラメーターの 最小値は 0 です。最大値はありません。この パラメーターを 0 に設定することは、最大サイズが存在しないことを意味します。 プール済みコンテキスト・インスタンスに関する要求は、アイドル状態の既存のプール済み コンテキスト・インスタンスか、新規に作成されたプール済みコンテキスト・インスタンスを使用します。デフォルト値は 20 です。

(整数、オプション)
-prefPoolSize
コンテキスト・プールが維持するコンテキスト・インスタンスの設定済みの数。 これは、使用中のコンテキスト・インスタンスとアイドル状態の コンテキスト・インスタンスを合わせた数です。プール済みコンテキスト・インスタンスの使用に対する要求があり、 プール・サイズが設定済みのサイズより小さい場合は、アイドル状態の接続が使用できるかどうかに関係なく、 コンテキスト・プールは新しいプール済みコンテキスト・インスタンスを作成して それを使用します。要求がプール済みコンテキスト・インスタンスで終了し、 プール・サイズが設定済みのサイズより大きい場合、コンテキスト・プールはプール済みコンテキスト・インスタンスを 閉じ、それをプールから除去します。

このパラメーターの有効範囲は、 0 から 100 までです。このパラメーターの 値を 0 に設定することは、設定済みのサイズが存在しないことを意味します。 プール済みコンテキスト・インスタンスを要求すると、使用できるアイドル状態のコンテキスト・インスタンスが ない場合にのみ、コンテキスト・インスタンスが新しく作成されます。デフォルト値は 3 です。

(整数、オプション)
-poolTimeOut
プール内に残っているアイドル状態のコンテキスト・インスタンスが クローズされてプールから除去されるまでのミリ秒数を示す整数。 コンテキスト・インスタンスがプールから要求されると、このコンテキストが 既に poolTimeout で定義した時間を越えてプールに存在している場合は、 このコンテキスト・インスタンスが失効しているかアクティブであるかにかかわらず、 この接続はクローズされます。コンテキスト・インスタンスが要求から解放されると、新規コンテキスト・インスタンスが 作成され、プールに戻されます。

このパラメーターの 最小値は 0 です。最大値はありません。このパラメーターの値を 0 に 設定すると、プール内のコンテキスト・インスタンスは失効するまでそのプールに とどまります。コンテキスト・プールは通信例外をキャッチし、 新規コンテキスト・インスタンスを再作成します。デフォルト値は 0 です。

(整数、オプション)
-poolWaitTime
コンテキスト・インスタンスの数が最大プール・サイズに達したときに 使用可能なアイドル状態のコンテキスト・インスタンスがプール内にあるかどうかを コンテキスト・プールが再検査するまでの要求の待機時間 (ミリ秒)。アイドル状態の コンテキスト・インスタンスがない場合は、次の検査まで、要求は同じ時間 待機を続けます。

poolWaitout パラメーターの 最小値は 0 です。最大値はありません。このパラメーターの値を 0 に設定すると、 コンテキスト・プールはアイドル状態のコンテキストが存在するかどうかを検査しません。要求は、 コンテキスト・インスタンスが他の要求から解放されたときに通知されます。デフォルト値は 3000 です。

(整数、オプション)

バッチ・モードの使用例:

対話モードの使用例:

setIdMgrLDAPGroupConfig

setIdMgrLDAPGroupConfig は、 LDAP グループ構成をセットアップするコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-updateGroup Membership
メンバーが削除されるか、その名前が変更された場合に、グループ・メンバーシップを更新します。 一部の LDAP サーバー (例えば Lotus Domino サーバー) では、ユーザーの削除または名前変更が行われても、 そのユーザーのメンバーシップはクリーンアップされません。ldapServerType プロパティーで このタイプの LDAP サーバーを選択する場合は、このパラメーターの値を true に設定します。 このパラメーターは、値を変更する場合に使用します。デフォルト値は false です。 (ブール、オプション)
-name
メンバーシップ属性の名前。例えば、アクティブ・ディレクトリー・サーバーでは memberOf、 IDS では ibm-allGroups。(ストリング、オプション)
-scope
メンバーシップ属性の有効範囲。このパラメーターで有効な値は 次のとおりです。
  • direct - メンバーシップ属性に含まれるのはダイレクト・グループのみです。ダイレクト・グループには メンバーが含まれます。また、ダイレクト・グループはネストされたグループには含まれません。例えば、 group1 が group2 を含み、group2 が user1 を含む場合は、group2 は user1 のダイレクト・グループですが、 group1 は user1 のダイレクト・グループではありません。
  • nested - メンバーシップ属性はダイレクト・グループとネストされたグループの両方を含みます。
  • all - メンバーシップ属性は、ダイレクト・グループ、ネストされたグループ、 および動的メンバーを含みます。
デフォルト値は direct です。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

setIdMgrLDAPSearchResultCache

setIdMgrLDAPSearchResultCache は、 LDAP 検索結果のキャッシュ構成をセットアップするコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-cachesDiskOffLoad
属性キャッシュおよび検索結果をハード・ディスクにロードします。デフォルトでは、 キャッシュ・エントリーの数がキャッシュの最大サイズに達すると、新しいエントリーを キャッシュに入れられるように、キャッシュ・エントリーが除去されます。 このパラメーターを使用可能にすると、除去されたキャッシュ・エントリーは将来の利用に備えて ディスクにコピーされます。デフォルト値は false です。 (ブール、オプション)
-enabled
検索結果キャッシュを使用可能にします。デフォルト値は true です。 (ブール、オプション)
-cacheSize
検索結果キャッシュの最大サイズ。検索結果キャッシュに入れることができる ネーミング列挙型オブジェクトの数。このパラメーターの最小値は 100 です。デフォルト値は 2000 です。(整数、オプション)
-cacheTimeOut
検索結果キャッシュのキャッシュ・エントリーが無効になるまでの 時間 (秒)。このパラメーターの最小値は 0 です。 値 0 は、キャッシュに入れられたネーミング列挙型オブジェクトが、 構成変更があるまで検索結果キャッシュにとどまることを意味します。 デフォルト値は 600 です。(整数、オプション)
-searchResultSizeLimit
検索結果キャッシュに入れることができるネーミング列挙型オブジェクトに収容されるエントリーの最大数。 例えば、検索結果に 2000 ユーザーが含まれる場合、このプロパティーの値が 1000 に設定されていると、 検索結果は検索結果キャッシュに入りません。 デフォルト値は 1000 です。(整数、オプション)

バッチ・モードの使用例:

対話モードの使用例:

setIdMgrEntryMappingRepository

setIdMgrEntryMappingRepository は、 エントリー・マッピング・リポジトリー構成の設定または更新を行うコマンドです。

パラメーターおよび戻り値

-dataSourceName
データ・ソースの名前です。デフォルト値は jdbc/wimDS です。 プロパティー拡張子が設定されていない場合、このパラメーターは必須です。 このコマンドを使用して既存の構成を更新する場合、このパラメーターは不要です。 (ストリング)
-databaseType
データベースのタイプ。デフォルト値は DB2 です。プロパティー拡張子が設定されていない場合、このパラメーターは必須です。 このコマンドを使用して既存の構成を更新する場合、このパラメーターは不要です。 (ストリング)
-dbURL
データベースの URL。プロパティー拡張子が設定されていない場合、このパラメーターは必須です。 このコマンドを使用して既存の構成を更新する場合、このパラメーターは不要です。 (ストリング)
-dbAdminId
データベース管理者 ID。(ストリング、データベース・タイプが Cloudscape 以外の場合には 必須。)
-dbAdminPassword
データベース管理者パスワード。(ストリング、データベース・タイプが Cloudscape 以外の場合には 必須。)
-JDBCDriverClass
JDBC ドライバー・クラス名。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

setIdMgrPropertyExtensionRepository

setIdMgrPropertyExtensionRepository は、 プロパティー拡張リポジトリー構成の設定または更新を行うコマンドです。

パラメーターおよび戻り値

-dataSourceName
データ・ソースの名前です。デフォルト値は jdbc/wimDS です。 プロパティー拡張子が設定されていない場合、このパラメーターは必須です。 このコマンドを使用して既存の構成を更新する場合、このパラメーターは不要です。 (ストリング)
-databaseType
データベースのタイプ。デフォルト値は DB2 です。プロパティー拡張子が設定されていない場合、このパラメーターは必須です。 このコマンドを使用して既存の構成を更新する場合、このパラメーターは不要です。 (ストリング)
-dbURL
データベースの URL。プロパティー拡張子が設定されていない場合、このパラメーターは必須です。 このコマンドを使用して既存の構成を更新する場合、このパラメーターは不要です。 (ストリング)
-dbAdminId
データベース管理者 ID。(ストリング、データベース・タイプが Cloudscape 以外の場合には 必須。)
-dbAdminPassword
データベース管理者パスワード。(ストリング、データベース・タイプが Cloudscape 以外の場合には 必須。)
-entityRetrievalLimit
エンティティー検索の制限。(整数、必須)
-JDBCDriverClass
JDBC ドライバー・クラス名。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

updateIdMgrDBRepository

updateIdMgrDBRepository は、 指定するデータベース・リポジトリーの構成を更新するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-dataSourceName
データ・ソースの名前です。デフォルト値は jdbc/wimDS です。 (ストリング、オプション)
-databaseType
データベースのタイプ。デフォルト値は DB2 です。(ストリング、オプション)
-dbURL
データベースの URL。(ストリング、オプション)
-dbAdminId
データベース管理者 ID。(ストリング、オプション)
-dbAdminPassword
データベース管理者パスワード。(ストリング、オプション)
-entityRetrievalLimit
データベース・エントリーの検索制限の値を指定します。デフォルト値は 200 です。(整数、オプション)
-JDBCDriverClass
JDBC ドライバー・クラス名。(ストリング、オプション)
-saltLength
ソルトの長さ (ビット)。 デフォルト値は 12 です。(整数、オプション)
-encryptionKey
デフォルト値は rZ15ws0ely9yHk3zCs3sTMv/ho8fY17s です。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

updateIdMgrFileRepository

updateIdMgrFileRepository は、 指定するファイル・リポジトリーの構成を更新するコマンドです。ファイル・リポジトリーの 他のプロパティーを更新する場合は、updateIdMgrRepository コマンドを使用してください。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-messageDigest Algorithm
パスワードのハッシュに使用されるメッセージ・ダイジェスト・アルゴリズム。 デフォルト値は SHA-1 です。有効な値は SHA-245SHA-384、 または SHA-512 です。(ストリング、オプション)
-baseDirectory
データを保管するためのファイルが作成される基本ディレクトリー。 デフォルトは、user.install.root とセル名によって実行時に動的に 作成されるようになっています。(ストリング、オプション)
-fileName
リポジトリーのファイル名。デフォルト値は fileRegistry.xml です。 (ストリング、オプション)
-saltLength
パスワード・ハッシュのためにランダムに生成されるソルトの長さ。 デフォルト値は 12 です。(整数、オプション)

バッチ・モードの使用例:

対話モードの使用例:

updateIdMgrLDAPAttrCache

updateIdMgrLDAPAttrCache は、 LDAP 属性キャッシュ構成を更新するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-cachesDiskOffLoad
(ストリング、オプション)
-enabled
属性キャッシングを使用可能にするかどうかを指定します。デフォルト値は true です。 (ブール、オプション)
-cacheSize
属性キャッシュで許可される属性オブジェクトの数によって定義される 属性キャッシュの最大サイズ。このパラメーターの最小値は 100 です。デフォルト値は 4000 です。(整数、オプション)
-cacheTimeOut
属性キャッシュ内のキャッシュ・エントリーが無効になるまでの 時間 (秒)。このパラメーターの最小値は 0 です。 キャッシュに入っている属性オブジェクトは、仮想メンバー・マネージャーが属性オブジェクトを 変更するまで、属性キャッシュ内にとどまります。デフォルト値は 1200 です。(整数、オプション)
-attributeSizeLimit
属性キャッシュに入れられる属性オブジェクト値の最大数を示す整数。

一部の属性 (例えばメンバー属性) には 多数の値が含まれています。attributeSizeLimit パラメーターは、 属性キャッシュに大規模属性が入れられることを防ぎます。デフォルト値は 2000 です。

(整数、オプション)
-serverTTLAttribute
LDAP サーバーがサポートする ttl 属性の名前。属性キャッシュは この属性の値を使用して、属性キャッシュに入っているキャッシュ・エントリーが タイムアウトになる時期を判断します。

ttl 属性には、エントリーからの情報が、古くなったと判断されて新しいコピーが取得されるまでクライアントに保持される時間 (秒) が含まれています。値 0 は、 そのオブジェクトがキャッシュに入れられないことを意味します。この属性について詳しくは、 http://www.ietf.org/proceedings/98aug/I-D/draft-ietf-asid-ldap-cache-01.txt を参照してください。

ttl 属性は一部の LDAP サーバーではサポートされません。この属性を サポートする LDAP サーバーでは、serverTTLAttribute パラメーターの値を ttl 属性の名前に設定すると、ttyl 属性の値でキャッシュ・エントリーがタイムアウトになる時期が決まるようになります。属性キャッシュ内の異なるエントリーのタイムアウト値は、 それぞれ異なっていてもかまいません。

例えば、serverTTLAttribute パラメーターの値が ttl であり、属性キャッシュが LDAP サーバーからあるユーザーの属性を取得した場合、このユーザーの ttl 属性の値も取得されます。 値が 200 の場合、WMM は、cacheTimeout の値の代わりにこの値を使用して属性キャッシュ内のユーザーの属性にタイムアウトを設定します。 異なるユーザーについては、別の ttl 属性値を 設定することができます。

(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

updateIdMgrLDAPContextPool

updateIdMgrLDAPContextPool は、 LDAP コンテキスト・プール構成を更新するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-enabled
デフォルトでは、コンテキスト・プールは使用可能になっています。このパラメーターの 値を false に設定すると、コンテキスト・プールが使用不可になります。これは、 要求ごとに新規のコンテキスト・インスタンスが作成されることを意味します。デフォルト値は true です。 (ブール、オプション)
-initPoolSize
仮想メンバー・マネージャーの LDAP アダプターがプールの作成時に 作成するコンテキスト・インスタンスの数。このパラメーターの有効範囲は、1 から 50 までです。 デフォルト値は 1 です。(整数、オプション)
-maxPoolSize
コンテキスト・プールが並行して維持できるコンテキスト・インスタンスの 最大数。この数には、使用中のコンテキスト・インスタンスの数も、使用されていないものの数も含まれます。プール・サイズが この数値に達すると、新規の要求に関して新しいコンテキスト・インスタンスを作成できません。新規の要求は、コンテキスト・インスタンスが 別の要求によって解放されるかまたは除去されるまでブロックされます。要求は、 poolWaitTime パラメーターで定義した値に基づいて、プール内に使用可能なコンテキスト・インスタンスが あるかどうかを定期的に検査します。maxPoolSize パラメーターの 最小値は 0 です。最大値はありません。最大 プール・サイズ 0 は、最大サイズが存在しないこと、およびプール済み コンテキスト・インスタンスに対する要求が、アイドル状態の既存のプール済みコンテキスト・インスタンスか、 新規に作成されたプール済みコンテキスト・インスタンスを使用することを意味します。デフォルト値は 20 です。 (整数、オプション)
-prefPoolSize
コンテキスト・プールが維持するコンテキスト・インスタンスの 設定済みの数。この数には、使用中のコンテキスト・インスタンスの数も、使用されていないものの数も含まれます。 プール済みコンテキスト・インスタンスの使用に対する要求があり、 プール・サイズが設定済みのサイズより小さい場合は、アイドル状態の接続が使用できるかどうかに関係なく、 コンテキスト・プールは新しいプール済みコンテキスト・インスタンスを作成してそれを使用します。 要求がプール済みコンテキスト・インスタンスで終了し、 プール・サイズが設定済みのサイズより大きい場合、コンテキスト・プールはプール済みコンテキスト・インスタンスを 閉じ、それをプールから除去します。prefPoolSize パラメーターの 有効範囲は 0 から 100 までです。設定済みのプール・サイズが 0 であるということは、 設定済みのサイズが存在しないことを意味します。つまり、プール済みコンテキスト・インスタンスを要求すると、 使用可能なアイドル状態のコンテキスト・インスタンスがない場合は、コンテキスト・インスタンスが新しく作成されます。 デフォルト値は 3 です。(整数、オプション)
-poolTimeOut
プール内に残っているアイドル状態のコンテキスト・インスタンスが クローズされてプールから除去されるまでのミリ秒数を示す整数。 コンテキスト・インスタンスがプールから要求されると、このコンテキストが 既に poolTimeout で定義した時間を越えてプールに存在している場合は、 このコンテキスト・インスタンスが失効しているかアクティブであるかにかかわらず、 この接続はクローズされます。コンテキスト・インスタンスが要求から解放されると、 新規コンテキスト・インスタンスが作成され、プールに戻されます。poolTimeout の 最小値は 0 です。最大値はありません。poolTimeout が 0 であるということは、プール内の コンテキスト・インスタンスは失効するまでそこにとどまることを意味します。この場合、 コンテキスト・プールは通信例外をキャッチし、新規コンテキスト・インスタンスを再作成します。 デフォルト値は 0 です。(整数、オプション)
-poolWaitTime
コンテキスト・インスタンスの数が最大プール・サイズに達したときに 使用可能なアイドル状態のコンテキスト・インスタンスがプール内にあるかどうかを コンテキスト・プールが再検査するまでの要求の待機時間 (ミリ秒)。 アイドル状態のコンテキスト・インスタンスがない場合は、次の検査まで、要求は同じ時間 待機を続けます。poolWaitout の最小値は 0 です。 最大値はありません。poolWaitTime を 0 に設定すると、コンテキスト・プールは、 アイドル状態のコンテキストがあるかどうかを検査しません。代わりに、 コンテキスト・インスタンスが他の要求から解放されたときに要求が通知されます。デフォルト値は 3000 です。(整数、オプション)

バッチ・モードの使用例:

対話モードの使用例:

updateIdMgrLDAPEntityType

updateIdMgrLDAPEntityType は、 既存の LDAP エンティティー・タイプ定義を LDAP リポジトリー構成に更新するコマンドです。 このコマンドを使用すると、多値のパラメーターにさらに多くの値を追加できます。 このプロパティーが既に存在している場合は、プロパティーの値が置き換えられます。 プロパティーが存在しない場合は、プロパティーが追加されます。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-name
エンティティー・タイプの名前。(ストリング、必須)
-searchFilter
エンティティー・タイプの検索に使用する検索フィルター。(ストリング、オプション)
-objectClasses
エンティティー・タイプの 1 つ以上のオブジェクト・クラス。(ストリング、オプション)
-objectClassesForCreate
エンティティー・タイプ・オブジェクトの作成時に作成されるオブジェクト・クラス。 このパラメーターの値は、objectClasses パラメーターの値と同じである場合は、 指定する必要はありません。(ストリング、オプション)
-searchBases
エンティティー・タイプの検索時に使用する検索ベース。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

updateIdMgrLDAPGroupDynamicMemberAttr

updateIdMgrLDAPGroupDynamicMemberAttr は、 動的メンバー属性構成を LDAP グループ構成に更新するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-name
グループ・メンバー属性として使用される LDAP 属性の名前。 例えば memberURL など。(ストリング、必須)
-objectClass
動的メンバー属性を含むグループ・オブジェクト・クラス。例えば、 groupOfURLs など。このパラメーターが定義されていない場合は、 動的メンバー属性はすべてのグループ・オブジェクト・クラスに適用されます。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

updateIdMgrLDAPGroupMemberAttr

updateIdMgrLDAPGroupMemberAttr は、 LDAP グループ構成のメンバー属性構成を更新するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-name
グループ・メンバー属性として使用される LDAP 属性の名前。 例えば memberuniqueMember。(ストリング、必須)
-objectClass
メンバー属性を含むグループ・オブジェクト・クラス。例えば groupOfNamesgroupOfUnqiueNames など。 このパラメーターが定義されていない場合は、メンバー属性はすべてのグループ・オブジェクト・クラスに 適用されます。(ストリング、オプション)
-scope
メンバー属性の有効範囲。有効な値は次のとおりです。
  • direct - メンバー属性に含まれるのはダイレクト・メンバーのみです。ダイレクト・メンバーとは、 グループにダイレクトに含まれ、ネストされたグループには含まれないメンバーのことです。 例えば、group1 が group2 を含み、group2 が user1 を含む場合は、group2 は group1 のダイレクト・メンバーですが、 user1 は group1 のダイレクト・メンバーではありません。 member と uniqueMember は、いずれもダイレクト・メンバー属性です。
  • nested - メンバー属性には、ダイレクト・メンバーとネストされたメンバーの両方が含まれます。
-dummyMember
メンバーを指定せずにグループを作成する場合、必須属性がないことを示す例外を受け取らないようにするため、 自動的にダミー・メンバーが埋め込まれます。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

updateIdMgrLDAPRepository

updateIdMgrLDAPRepository は、 LDAP リポジトリー構成を更新するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-ldapServerType
使用される LDAP サーバーのタイプ。デフォルト値は IDS51 です。 (ストリング、オプション)
-adapterClassName
デフォルト値は com.ibm.ws.wim.adapter.ldap.LdapAdapter です。(ストリング、オプション)
-certificateMapMode
X.509 証明書を LDAP ディレクトリーにマップする際、絶対識別名と証明書フィルターの どちらを使用するかを指定します。デフォルト値は exactdn です。 証明書フィルターをマッピングに使用する場合は、certificatefilter を指定してください。 (ストリング、オプション)
-certificateFilter
certificateMapMode の値が certificatefilter である場合、このプロパティーは、クライアント証明書の属性を LDAP のエントリーにマップする LDAP フィルターを指定します。(ストリング、オプション)
-isExtIdUnique
外部 ID が固有かどうかを指定します。デフォルト値は true です。 (ブール、オプション)
-loginProperties
ログインに使用するプロパティー名を指定します。(ストリング、オプション)
-primaryServerQueryTimeInterval
1 次サーバーの可用性をテストする際のポーリング間隔を指定します。 このパラメーターの値は分で指定します。デフォルト値は 15 です。 (整数、オプション)
-returnToPrimaryServer
1 次 LDAP サーバーが使用可能な場合、それに戻るよう指定します。 デフォルト値は true です。 (ブール、オプション)
-supportAsyncMode
非同期モードをサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-supportSorting
ソートをサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-supportPaging
ページングをサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-supportTransaction
トランザクションをサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-supportExternalName
外部名をサポートするかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-sslConfiguration
SSL 構成。(ストリング、オプション)
-translateRDN
RDN を変換するかどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-searchTimeLimit
検索時間制限の値。(整数、オプション)
-searchCountLimit
検索数制限の値。(整数、オプション)
-searchPageSize
検索ページ・サイズの値。(整数、オプション)

バッチ・モードの使用例:

対話モードの使用例:

updateIdMgrLDAPSearchResultCache

updateIdMgrLDAPSearchResultCache は、 LDAP 検索結果のキャッシュ構成を更新するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-cachesDiskOffLoad
属性キャッシュおよび検索結果をハード・ディスクにロードします。デフォルトでは、 キャッシュ・エントリーの数がキャッシュの最大サイズに達すると、新しいエントリーを キャッシュに入れられるように、キャッシュ・エントリーが除去されます。 このパラメーターを使用可能にすると、除去されたキャッシュ・エントリーは将来の利用に備えて ディスクにコピーされます。デフォルト値は false です。 (ブール、オプション)
-enabled
検索結果キャッシュを使用可能にします。デフォルト値は true です。 (ブール、オプション)
-cacheSize
検索結果キャッシュの最大サイズ。検索結果キャッシュに入れることができる ネーミング列挙型オブジェクトの数。このパラメーターの最小値は 100 です。デフォルト値は 2000 です。(整数、オプション)
-cacheTimeOut
検索結果キャッシュのキャッシュ・エントリーが無効になるまでの 時間 (秒)。このパラメーターの最小値は 0 です。 値 0 は、キャッシュに入れられたネーミング列挙型オブジェクトが、 構成変更があるまで検索結果キャッシュにとどまることを意味します。 デフォルト値は 600 です。(整数、オプション)
-searchResultSizeLimit
検索結果キャッシュに入れることができるネーミング列挙型オブジェクトに収容されるエントリーの最大数。 例えば、検索結果に 2000 ユーザーが含まれる場合、このプロパティーの値が 1000 に設定されていると、 検索結果は検索結果キャッシュに入りません。 デフォルト値は 1000 です。(整数、オプション)

バッチ・モードの使用例:

対話モードの使用例:

updateIdMgrLDAPServer

updateIdMgrLDAPServer は、 指定する LDAP リポジトリー ID の LDAP サーバー構成を更新するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-host
変更するプロパティーが含まれている LDAP サーバーの ホスト名。(ストリング、必須)
-port
LDAP サーバーのポート番号。(整数、オプション)
-authentication
使用する認証メソッドを指定します。デフォルト値は simple です。 有効な値は none または strong です。(ストリング、オプション)
-bindDN
LDAP サーバーのバインディング・ドメイン・ネーム。(ストリング、オプション)
-bindPassword
バインディング・パスワード。このパスワードは暗号化してから保管されます。(ストリング、 オプション)
-certificateMapMode
X.509 証明書を LDAP ディレクトリーにマップする際、絶対識別名と証明書フィルターの どちらを使用するかを指定します。デフォルト値は exactdn です。 証明書フィルターをマッピングに使用する場合は、certificatefilter を指定してください。 (ストリング、オプション)
-certificateFilter
certificateMapMode の値が certificatefilter である場合、このプロパティーは、クライアント証明書の属性を LDAP のエントリーにマップする LDAP フィルターを指定します。(ストリング、オプション)
-connectTimeout
接続タイムアウト (秒で測定)。デフォルト値は 0 です。(整数、オプション)
-connectionPool
接続のプール。デフォルト値は false です。 (ブール、オプション)
-derefAliases
別名の参照を解除する方法を制御します。デフォルト値は always です。 有効な値には、次のものが含まれます。
  • never - 別名の参照を解除しません。
  • finding - ネーム解決の間のみ別名参照を解除します。
  • searching - ネーム解決後にのみ別名参照を解除します。
(ストリング、オプション)
-ldapServerType
使用される LDAP サーバーのタイプ。デフォルト値は IDS51 です。 (ストリング、オプション)
-primary_host
1 次 LDAP サーバーのホスト名。(ストリング、オプション)
-referal
LDAP 参照。デフォルト値は ignore です。有効な値は、 followthrow、または false です。(ストリング、オプション)
-sslConfiguration
SSL 構成。(ストリング、オプション)
-sslEnabled
SSL を使用可能にするかしないかを指定します。デフォルト値は false です。 (ブール、オプション)

バッチ・モードの使用例:

対話モードの使用例:

updateIdMgrRepository

updateIdMgrRepository は、 共通リポジトリー構成を更新するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-adapterClassName
リポジトリー・アダプターの実装クラス名。(ストリング、オプション)
-EntityTypesNot AllowCreate
このリポジトリーで作成すべきでないエンティティー・タイプの名前。 (ストリング、オプション)
-EntityTypesNotAllowUpdate
このリポジトリーで更新すべきでないエンティティー・タイプの名前。 (ストリング、オプション)
-EntityTypesNotAllowRead
このリポジトリーから読み取るべきでないエンティティー・タイプの名前。 (ストリング、オプション)
-EntityTypesNotAllowDelete
このリポジトリーから削除すべきでないエンティティー・タイプの名前。 (ストリング、オプション)
-loginProperties
(ストリング、オプション)
-readOnly
このリポジトリーが読み取り専用かどうかを指定します。デフォルト値は false です。 (ブール、オプション)
-repositoriesForGroups
グループ・データを保管するリポジトリー ID。(ストリング、オプション)
-supportPaging
リポジトリーがページングをサポートしているかどうかを指定します。 (ブール、オプション)
-supportSorting
リポジトリーがソートをサポートしているかどうかを指定します。 (ブール、オプション)
-supportTransaction
リポジトリーがトランザクションをサポートしているかどうかを指定します。 (ブール、オプション)
-isExtIdUnique
外部 ID が固有かどうかを指定します。 (ブール、オプション)
-supportedExternalName
リポジトリーが外部名をサポートしているかどうかを指定します。 (ブール、オプション)
-supportAsyncMode
アダプターが非同期モードをサポートしているかどうかを指定します。デフォルト値は false です。 (ブール、オプション)

バッチ・モードの使用例:

対話モードの使用例:

updateIdMgrRepositoryBaseEntry

updateIdMgrRepositoryBaseEntry は、 指定のリポジトリーに対するベース・エントリーを更新するコマンドです。

パラメーターおよび戻り値

-id
リポジトリーの ID。(ストリング、必須)
-name
ベース・エントリーの識別名。(ストリング、必須)
-nameInRepository
ベース・エントリー名を一意的に識別するリポジトリー内の 識別名。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:




関連タスク
スクリプト管理のための AdminTask オブジェクトの使用
関連資料
AdminTask オブジェクトのコマンド
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/rxml_atidmgrrepositoryconfig.html