Sie können Eigenschaftendateien verwenden, um
die Sicherheitseigenschaften zu ändern oder zu löschen.
Vorbereitende Schritte
Stellen Sie fest, welche Änderungen Sie an Ihrer Sicherheitskonfiguration
vornehmen möchten.
Starten Sie das Scripting-Tool "wsadmin".
Zum Starten von
"wsadmin" in der Sprache Jython führen Sie im Verzeichnis bin
des Serverprofils den Befehl wsadmin -lang jython
aus.
Informationen zu diesem Vorgang
Mit einer Eigenschaftendatei können Sie ein Sicherheitsobjekt
ändern oder löschen.
Führen Sie mit
"wsadmin" Verwaltungsbefehle aus, um eine Eigenschaftendatei für ein Sicherheitsobjekt
zu ändern, die Eigenschaften auszuwerten und sie auf Ihre Konfiguration anzuwenden.
Tabelle 1. Aktionen für Sicherheitseigenschaften. Sie können Sicherheitseigenschaften ändern oder löschen.Aktion |
Prozedur |
create |
Nicht zutreffend |
modify |
Bearbeiten Sie Eigenschaftswerte in der Eigenschaftendatei für die Sicherheit
und führen Sie dann den Befehl applyConfigProperties aus. |
delete |
Führen Sie den Befehl
deleteConfigProperties aus, um eine oder mehrere Eigenschaften zu löschen.
Wenn eine gelöschte Eigenschaft über einen Standardwert verfügt, wird die Eigenschaft auf den Standardwert gesetzt.
Andernfalls wird sie entfernt. |
create Property |
Nicht zutreffend |
delete Property |
Nicht zutreffend |
Sie können wahlweise den Dialogmodus mit den Befehlen verwenden:
AdminTask.Befehlsname('-interactive')
Vorgehensweise
- Ändern Sie eine vorhandene Eigenschaftendatei.
- Rufen Sie für das Sicherheitsobjekt
eine Eigenschaftendatei ab, die
Sie ändern möchten.
Sie können eine Eigenschaftendatei für ein Security-Objekt
mit dem Befehl
extractConfigProperties extrahieren.
- Öffnen Sie die Eigenschaftendatei in einem Editor, und ändern Sie die Eigenschaften in der gewünschten Weise.
Stellen Sie sicher, dass die Umgebungsvariablen in der Eigenschaftendatei mit den Umgebungsvariablen Ihres Systems übereinstimmen.
Nachfolgend ist ein Beispiel einer Eigenschaftendatei für die Sicherheit
dargestellt:
#
# Header
#
ResourceType=Security
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=
#
#
#Eigenschaften
#
useLocalSecurityServer=true #boolean,default(false)
cacheTimeout=600 #integer,required,default(0)
allowBasicAuth=true #boolean,default(false)
enforceJava2Security=false #boolean,default(false)
activeAuthMechanism=Cell=!{cellName}:Security=:LTPA= #ObjectName(LTPA)
enabled=true #boolean,default(false)
adminPreferredAuthMech=null
enableJava2SecRuntimeFiltering=false #boolean,default(false)
allowAllPermissionForApplication=false #boolean,default(false)
useDomainQualifiedUserNames=false #boolean,default(false)
internalServerId=null
activeUserRegistry= Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER #ObjectName(LDAPUserRegistry)
defaultSSLSettings=Cell=!{cellName}:Security=:SSLConfig=alias#CellDefaultSSLSett
ings,managementScope#"Cell=!{cellName}:Security=:ManagementScope=scopeName#"(cell):!{cellName}"" #ObjectName(SSLConfig)
enforceFineGrainedJCASecurity=false #boolean,default(false)
dynamicallyUpdateSSLConfig=true #boolean,default(false)
activeProtocol=BOTH #ENUM(CSI|IBM|BOTH),required,default(IBM)
issuePermissionWarning=true #boolean,default(false)
appEnabled=false #boolean,default(false)
EnvironmentVariablesSection
#Umgebungsvariablen
cellName=myCell
- Führen Sie den Befehl
applyConfigProperties aus, um ein Security-Objekt
zu erstellen oder zu ändern.
Der Befehl applyConfigProperties
wendet die Eigenschaftendatei auf die Konfiguration an.
In diesem Beispiel für
Jython erzeugt der optionale Parameter -reportFileName einen Bericht mit dem Namen
report.txt:
AdminTask.applyConfigProperties(['-propertiesFileName myObjectType.props -reportFileName report.txt '])
- Wenn Sie eine Eigenschaft nicht mehr benötigen, können Sie sie löschen.
Zum Löschen einer oder mehrerer Eigenschaften
geben Sie nur die Eigenschaften
in der Eigenschaftendatei an, die gelöscht werden sollen,
und führen Sie dann den Befehl deleteConfigProperties aus. Beispiel:
AdminTask.deleteConfigProperties('[-propertiesFileName myObjectType.props -reportFileName report.txt]')
Ergebnisse
Sie können die Eigenschaftendatei verwenden, um die Sicherheitseigenschaften
zu konfigurieren und zu verwalten.
Nächste Schritte
Speichern Sie die Änderungen in Ihrer Konfiguration.