Puede utilizar archivos de propiedades para modificar o suprimir propiedades de seguridad.
Antes de empezar
Determine los cambios que desea realizar en la configuración de seguridad.
Inicie la herramienta de scripts wsadmin. Para iniciar wsadmin utilizando el lenguaje
Jython, ejecute el mandato wsadmin -lang jython desde el directorio bin
del perfil del servidor.
Acerca de esta tarea
Utilizando el archivo de propiedades, puede modificar o suprimir un objeto de seguridad.
Ejecute mandatos administrativos utilizando wsadmin para cambiar un archivo de propiedades para un objeto de
seguridad, validar las propiedades y aplicarlas a la configuración.
Tabla 1. Acciones para las propiedades de seguridad. Puede modificar o suprimir propiedades de seguridad.Acción |
Procedimiento |
crear |
No se aplica |
modify |
Edite los valores de la propiedad en el archivo de propiedades de seguridad y, a
continuación, ejecute el mandato applyConfigProperties. |
delete |
Ejecute el mandato deleteConfigProperties para suprimir una o más propiedades. Si una
propiedad suprimida tiene un valor predeterminado, la propiedad se establece en el valor predeterminado. De
lo contrario, la propiedad se eliminará. |
crear Propiedad |
No se aplica |
suprimir Propiedad |
No se aplica |
Opcionalmente, puede utilizar la modalidad interactiva con los mandatos:
AdminTask.nombre_mandato('-interactive')
Procedimiento
- Modificar un archivo de propiedades existente.
- Obtenga un archivo de propiedades para el objeto de seguridad que desea cambiar.
Puede extraer un archivo de propiedades para un objeto Security utilizando el mandato
extractConfigProperties.
- Abra el archivo de propiedades en un editor y cambie las propiedades según sea necesario.
Asegúrese de que las variables de entorno del archivo de propiedades coincidan con su sistema. El
siguiente es un archivo de propiedades de seguridad de ejemplo:
#
# Header
#
ResourceType=Security
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=
#
#
#Properties
#
useLocalSecurityServer=true #boolean,default(false)
cacheTimeout=600 #integer,required,default(0)
allowBasicAuth=true #boolean,default(false)
enforceJava2Security=false #boolean,default(false)
activeAuthMechanism=Cell=!{cellName}:Security=:LTPA= #ObjectName(LTPA)
enabled=true #boolean,default(false)
adminPreferredAuthMech=null
enableJava2SecRuntimeFiltering=false #boolean,default(false)
allowAllPermissionForApplication=false #boolean,default(false)
useDomainQualifiedUserNames=false #boolean,default(false)
internalServerId=null
activeUserRegistry= Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER #ObjectName(LDAPUserRegistry)
defaultSSLSettings=Cell=!{cellName}:Security=:SSLConfig=alias#CellDefaultSSLSett
ings,managementScope#"Cell=!{cellName}:Security=:ManagementScope=scopeName#"(cell):!{cellName}"" #ObjectName(SSLConfig)
enforceFineGrainedJCASecurity=false #boolean,default(false)
dynamicallyUpdateSSLConfig=true #boolean,default(false)
activeProtocol=BOTH #ENUM(CSI|IBM|BOTH),required,default(IBM)
issuePermissionWarning=true #boolean,default(false)
appEnabled=false #boolean,default(false)
EnvironmentVariablesSection
#Environment Variables
cellName=myCell
- Ejecute el mandato applyConfigProperties para crear o modificar una configuración de seguridad.
La ejecución del mandato applyConfigProperties aplica el archivo de propiedades a la configuración. En
este ejemplo de Jython, el parámetro -reportFileName opcional genera un informe con el
nombre report.txt:
AdminTask.applyConfigProperties(['-propertiesFileName myObjectType.props -reportFileName report.txt '])
- Si ya no necesita una propiedad, puede suprimir la propiedad de seguridad.
Para suprimir una o varias propiedades, especifique únicamente las propiedades que ha de suprimir en el
archivo de propiedades y luego ejecute el mandato deleteConfigProperties. Por ejemplo:
AdminTask.deleteConfigProperties('[-propertiesFileName myObjectType.props -reportFileName report.txt]')
Resultados
Puede utilizar el archivo de propiedades para configurar y gestionar las propiedades de
seguridad.
Qué hacer a continuación
Guarde los cambios en la configuración.