Allgemeine zellenweite Bindungen für Richtlinien mit wsadmin-Scripting konfigurieren

Sie können die Scriping-Sprachen Jython und Jacl verwenden, um Ihre zellenweite Standardbindungskonfiguration anzupassen. Erstellen Sie mehrere zellenweite allgemeine Bindungen, die Sie Anwendungen zuordnen können.

Vorbereitende Schritte

Bevor Sie die in diesem Artikel beschriebenen Befehle verwenden, sollten Sie sich vergewissern, dass Sie die aktuelle Version des Tools wsadmin verwenden. Die Verwaltungsbefehle für Richtliniensätze, die ein Eigenschaftenobjekt als Wert für die Parameter attributes und bindingLocation akzeptieren, werden in früheren Versionen des Tools wsadmin nicht unterstützt. Diese Beispiele können beispielsweise nicht auf einem Knoten der Version 6.1.0.x ausgeführt werden.

Wenn die Verwaltungssicherheit aktiviert ist, stellen Sie sicher, dass Sie die richtige Verwaltungsrolle verwenden. Verwenden Sie dazu die folgende Tabelle:
Tabelle 1. Verwaltungsrollen. Die Verwaltungsrolle bestimmt, ob Sie Bindungen konfigurieren oder zuordnen können.
Verwaltungsrolle Berechtigung
Administrator Die Rolle "Administrator" (Verwaltung) muss zellenweiten Zugriff haben, um Bindungen zu konfigurieren. Wenn Sie nur Zugriff auf eine bestimmte Ressource haben, können Sie Bindungen für die Ressource konfigurieren, auf die Sie Zugriff haben. Bindungsattribute können nur mit der Rolle "Administrator" bearbeitet werden.
Configurator Die Rolle "Configurator" (Konfiguration) mit zellenweitem oder ressourcenspezifischem Zugriff kann Bindungen zuordnen und Bindungszuordnungen aufheben, aber keine Attribute bearbeiten.
Deployer Die Rolle "Deployer" (Implementierung) mit zellenweitem oder ressourcenspezifischem Zugriff kann Bindungen zuordnen und Bindungszuordnungen aufheben, aber keine Attribute bearbeiten.
Operator Die Rolle "Operator" (Bedienung) kann Bindungen anzeigen, aber nicht konfigurieren.
Monitor Die Rolle "Monitor" (Überwachung) kann Bindungen anzeigen, aber nicht konfigurieren.

Informationen zu diesem Vorgang

Bindungen sind umgebungs- und plattformspezifische Informationen, wie z. B. Informationen zum Keystore, Schlüssel, die für Signatur und Verschlüsselung verwendet werden, oder Authentifizierungsinformationen.

Hinweis zur Umstellung Hinweis zur Umstellung: In WebSphere Application Server Version 7.0 und höher wurde das Sicherheitsmodell zu einem domänenorientierten Sicherheitsmodell anstelle eines serverbasierten Sicherheitsmodells erweitert. Die Konfiguration der globalen Standardsicherheit (Zellenebene) und der Standardbindungen auf Serverebene wurde in dieser Version des Produkts ebenfalls geändert. In WebSphere Application Server Version 6.1 Feature Pack for Web Services können Sie einen Satz von Standardbindungen für die Zelle und optional einen Satz von Standardbindungen für jeden Server konfigurieren. In Version 7.0 und höher können Sie eine oder mehrere allgemeine Service-Provider-Bindungen und eine oder mehrere allgemeine Service-Client-Bindungen konfigurieren. Nach der Konfiguration der allgemeinen Bindungen können Sie angeben, welche dieser Bindungen die globale Standardbindung sein soll. Optional können Sie auch allgemeine Bindungen angeben, die als Standardbindungen für einen Anwendungsserver oder eine Sicherheitsdomäne verwendet werden sollen.trns

Für die Unterstützung einer heterogenen Zellenumgebung unterstützt WebSphere Application Server Bindungen der Version 7.0 und der Version 6.1. Allgemeine Zellenbindungen sind für Version 7.0 und höher spezifisch. Anwendungsspezifische Bindungen behalten die Version, die die Anwendung erfordert. Wenn der Benutzer eine anwendungsspezifische Bindung erstellt, bestimmt der Anwendungsserver die für die Anwendung erforderliche Bindungsversion.

Verwenden Sie die folgenden Richtlinien, um Bindungen in Ihrer Umgebung zu verwalten.
  • Wenn Sie Standardbindungen der Version 6.1, Standardbindungen der Version 7.0 und Trust-Service-Bindungen anzeigen oder ändern oder über Zuordnung auf Bindungen für eine Anwendung verweisen möchten, geben Sie die Parameter "attachmentId" und "bindingLocation" mit dem Befehl "getBinding" bzw. "setBinding" an.
  • Wenn Sie allgemeine Bindungen der Version 7.0 und höher verwenden oder ändern möchten, geben Sie den Parameter "bindingName" mit dem Befehl "getBinding" bzw. "setBinding" an.
  • Wenn Sie die Version einer bestimmten Bindung anzeigen möchten, geben Sie das Attribut version mit dem Befehl "getBinding" an.
Verwenden Sie eine Bindung der Version 6.1 für eine Anwendung in einer Umgebung der Version 7.0 und höher, wenn die folgenden Bedingungen zutreffen:
  • Das Modul in der Anwendung ist in mindestens einem Server mit Web Services Feature Pack installiert.
  • Die Anwendung enthält mindestens eine anwendungsspezifische Bindung der Version 6.1. Der Anwendungsserver ordnet Ressourcenzuordnungen für Anwendungen, die in einem Server mit Web Services Feature Pack installiert sind, keine allgemeinen Bindungen zu. Alle anwendungsspezifischen Bindungen für eine Anwendung müssen dieselbe Version haben.
Allgemeine Service-Provider- und Service-Client-Bindungen sind mit keinem bestimmten Richtliniensatz verknüpft und enthalten Konfigurationsdaten, die Sie für mehrere Anwendungen wiederverwenden können. Sie können allgemeine Provider- und Clientrichtliniensatzbindungen erstellen und verwalten und anschließend jeweils ein jedes Bindungstyps auswählen, die als Standardbindung für einen Anwendungsserver verwendet werden soll. Das Konfigurieren der Serverstandardbindungen ist hilfreich, wenn die in einem Server implementierten Services eine gemeinsame Bindungskonfiguration nutzen sollen. Sie können die gemeinsame Nutzung einer Bindungskonfiguration auch konfigurieren, indem Sie die Bindung jeder einzelnen Anwendung zuordnen, die im Server implementiert ist, oder indem Sie Standardbindungen für eine Sicherheitsdomäne festlegen und die Sicherheitsdomäne einem oder mehreren Servern zuordnen. Sie können Standardbindungen für Ihren Service-Provider oder -Client angeben, die auf globaler Sicherheitsebene (Zelle), für eine Sicherheitsdomäne oder für einen bestimmten Server verwendet werden. Die Standardbindungen werden verwendet, wenn keine überschreibende Bindung auf einer niedrigeren Ebene angegeben ist. Der Anwendungsserver verwendet die folgende Reihenfolge (aufsteigend), um zu bestimmen, welche Standardbindungen verwendet werden müssen:
  1. Standardbindungen auf Serverebene
  2. Standardbindungen auf Sicherheitsdomänenebene
  3. Standardbindungen auf globaler Sicherheitsebene (Zelle)

Die allgemeinen Beispielbindungen, die mit dem Produkt bereitgestellt werden, sind als Standardbindungen für die globale Sicherheit (Zelle) definiert. Die Service-Provider-Standardbindung und die Service-Client-Standardbindung werden verwendet, wenn einer Richtliniensatzzuordnung keine anwendungsspezifischen Bindungen oder Trust-Service-Bindungen zugeordnet sind. Für Trust-Service-Zuordnungen werden die Standardbindungen verwendet, wenn keine trustspezifischen Bindungen zugeordnet sind. Wenn Sie das bereitgestellte Providerbeispiel nicht als Service-Provider-Standardbindung verwenden möchten, können Sie eine vorhandene allgemeine Providerbindung auswählen oder eine neue allgemeine Providerbindung für Ihre Geschäftsanforderungen erstellen. Wenn Sie das bereitgestellte Clientbeispiel nicht als Service-Client-Standardbindung verwenden möchten, können Sie eine vorhandene allgemeine Clientbindung auswählen oder eine neue allgemeine Clientbindung erstellen.

Vorgehensweise

  1. Starten Sie das wsadmin-Scripting-Tool.
  2. Bestimmen Sie die zu aktualisierende Richtlinie.
    Verwenden Sie den Befehl "listPolicyType", um eine Liste aller verfügbaren Richtlinien für einen bestimmten Richtliniensatz anzuzeigen. Beispiel:
    AdminTask.listPolicyTypes('[-policySet PolicySet1]')
  3. Rufen Sie die aktuelle Bindungskonfiguration für die Richtlinie ab, um die zu aktualisierenden Attribute zu bestimmen.
    Verwenden Sie den Befehl "getBinding", um ein Eigenschaftenobjekt anzuzeigen, das alle Konfigurationsattribute für eine bestimmte Richtlinienbindung enthält. Geben Sie mit dem Parameter "-bindingLocation" ein leeres Eigenschaftenobjekt an. Beispiel:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "" -bindingName zellenweiteBindung1')
    Verwenden Sie den Parameter "-attributes", ein bestimmtes Konfigurationsattribut für die Richtlinie zurückgegeben werden soll. Geben Sie beispielsweise den folgenden Befehl ein, um festzustellen, ob das Workload-Management für die Richtlinie WSAddressing aktiviert ist:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "" -bindingName cellWideBinding1 -attributes "[preventWLM]"')
    Der Befehl gibt ein Eigenschaftenobjekt zurück, das den Wert des angeforderten Attributs preventWLM enthält.
  4. Bearbeiten Sie die Bindungskonfiguration.
    Verwenden Sie den Befehl "setBinding", um die Bindungskonfiguration für eine Richtlinie zu aktualisieren. Um anzugeben, dass Sie eine zellenweite Bindung bearbeiten, setzen Sie den Parameter "-bindingLocation", indem Sie ein Eigenschaftenobjekt mit Nullwert oder ein leeres Eigenschaftenobjekt übergeben, und geben Sie den Namen der Bindung mit dem Parameter "-bindingName" an. Mit den folgenden Parametern können Sie Ihre Bindung noch weiter anpassen:
    Tabelle 2. Befehlsparameter. Verwenden Sie den Befehl, um die Bindungskonfiguration zu aktualisieren.
    Parameter Beschreibung Datentyp
    -policyType Gibt die gewünschte Richtlinie an. String, optional
    -attributes Gibt die zu aktualisierenden Attributwerte an. Dieser Parameter kann alle oder einen Teil der zu aktualisierenden Bindungsattribute enthalten. Eigenschaften, optional
    -replace Gibt an, ob alle vorhandenen Bindungsattribute durch die im Befehl angegebenen Attributen ersetzt werden sollen. Verwenden Sie diesen Parameter, um optionale Teile der Konfiguration für Richtlinien mit komplexen Daten zu entfernen. Der Standardwert ist false. Boolean, optional
    -remove Verwenden Sie diesen Parameter, um eine bestimmte Richtlinie aus der Bindungskonfiguration zu entfernen. Der Standardwert für den Parameter "remove" ist "false". Wenn der Parameter "policyType" nicht angegeben wird, entfernt der Befehl die Bindung aus der Zuordnung. Zum Löschen der Bindungskonfiguration geben Sie einen Wert für den Parameter "bindingName" und einen Stern (*) für "attachmentId" an. Boolean, optional
    -domainName Gibt den Domänennamen für die Bindung an. Verwenden Sie diesen Parameter, um für eine Bindung eine andere Domäne als die globale Sicherheitsdomäne zu definieren. String, optional

    Sie müssen den Parameter "-attributes" verwenden, wenn Sie Ihre Bindungskonfiguration für zellenweite Bindungen bearbeiten. Der folgende Beispielbefehl inaktiviert das Workload-Management in der zellenweiten Standardbindung für die Richtlinie WSAddressing:

    AdminTask.setBinding('-policyType WSAddressing -bindingLocation "" -bindingName cellWideBinding1 -attributes "[preventWLM false]"')
  5. Sichern Sie die Konfigurationsänderungen.
    AdminConfig.save()

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcellbinding
Dateiname:txml_wsfpcellbinding.html