Grupo de mandatos SecurityDomainCommands para el objeto AdminTask
Puede utilizar el lenguaje de script Jython para configurar y administrar dominios de seguridad con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo SecurityDomainCommands para crear y gestionar dominios de seguridad, asignar servidores y clústeres a dominios de seguridad como recursos, y para consultar la configuración del dominio de seguridad.
- convertServerSecurityToSecurityDomain
- copySecurityDomain
- copySecurityDomainFromGlobalSecurity
- createSecurityDomain
- deleteSecurityDomain
- getSecurityDomainForResource
- listResourcesInSecurityDomain
- listSecurityDomains
- listSecurityDomainsForResources
- mapResourceToSecurityDomain
- modifySecurityDomain
- removeResourceFromSecurityDomain
convertServerSecurityToSecurityDomain
A partir de la versión 7.0 deWebSphere Application Server, el uso de dominios de seguridad se puede utilizar en lugar de las configuraciones de seguridad a nivel de servidor. Si se está utilizando una configuración de seguridad a nivel de servidor actualmente, el mandato convertServerSecurityToSecurityDomain se puede utilizar para convertirlo en un dominio de seguridad.
El mandato crea un dominio de seguridad y añade los valores de seguridad que haya especificado en la configuración de seguridad a nivel del servidor en el dominio de seguridad que se acaba de crear. Los recursos del servidor se correlacionan con el dominio de seguridad.
Objeto de destino
Ninguno.
Parámetros necesarios
- -serverResource
- El nombre de recurso del servidor que se convertirá en un dominio de seguridad. (String)
- -securityDomain
- El nombre del dominio de seguridad que se creará y que va a contener los valores de la configuración de seguridad a nivel de servidor. (String)
Parámetros opcionales
- -securityDomainDescription
- Especifica una descripción para el nuevo dominio de seguridad. (String)
- -deleteServer
- Especifique true para eliminar la configuración de seguridad a nivel de servidor y false para dejar la configuración de seguridad a nivel de servidor. (String)
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando Jython:
wsadmin> AdminTask.convertServerSecurityToSecurityDomain ('[serverResource Cell=:Node=myNode:Server=server1 -securityDomain secDomain1 -securityDomainDescription "Migrado de la configuración de seguridad del servidor" -deleteServer true ]'))
- Utilizando Jacl:
wsadmin> $AdminTask convertServerSecurityToSecurityDomain {-serverResource Cell=:Node=myNode:Server=server1 -securityDomain secDomain1 -securityDomainDescription "Migrado de la configuración de seguridad del servidor" -deleteServer true }
copySecurityDomain
El mandato copySecurityDomain crea un nuevo dominio de seguridad copiando un dominio de seguridad existente. Si la configuración de seguridad define un registro de usuarios activo, proporcione un nombre de reino para el domino de seguridad que se acaba de crear. Si no especifica ningún nombre de reino, el sistema se ocupa de crearlo.
Objeto de destino
Ninguno.
Parámetros necesarios
- -securityDomainName
- Especifica el nombre del nuevo dominio de seguridad que el sistema crea copiando otro dominio de seguridad. (String)
- -copyFromSecurityDomainName
- Especifica el nombre del dominio de seguridad existente que el sistema utiliza para crear el nuevo dominio de seguridad. (String)
Parámetros opcionales
- -securityDomainDescription
- Especifica una descripción para el nuevo dominio de seguridad. (String)
- -realmName
- Especifica el nombre del reino en el nuevo dominio de seguridad. El sistema crea un nombre para el reino si no se especifica ningún valor para este parámetro. (String)
Valor de retorno
El mandato devuelve el ID de configuración del nuevo dominio de seguridad.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.copySecurityDomain('-securityDomainName copyOfDomain2 -copyFromSecurityDomainName Domain2')
- Utilizando la lista Jython:
AdminTask.copySecurityDomain('-securityDomainName', 'copyOfDomain2', '-copyFromSecurityDomainName', 'Domain2')
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.copySecurityDomain('-interactive')
copySecurityDomainFromGlobalSecurity
El mandato copySecurityDomainFromGlobalSecurity crea un dominio de seguridad copiando la configuración de seguridad global. Si existe un registro de usuarios activos para la configuración de seguridad global, proporcione un nombre de reino para el dominio de seguridad que se acaba de crear. Si no especifica ningún nombre de reino, el sistema se ocupa de crearlo.
Objeto de destino
Ninguno.
Parámetros necesarios
- -securityDomainName
- Especifica el nombre del nuevo dominio de seguridad que el sistema copia de la configuración de seguridad global. (String)
Parámetros opcionales
- -securityDomainDescription
- Especifica una descripción para el nuevo dominio de seguridad. (String)
- -realmName
- Especifica el nombre del reino en la nueva configuración de seguridad. El sistema crea un nombre para el reino si no se especifica ningún valor para el parámetro -realmName. (String)
Valor de retorno
El mandato devuelve el ID de configuración del nuevo dominio de seguridad.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName GSCopy -securityDomainDescription "copia de seguridad global" -realmName myRealm')
- Utilizando la lista Jython:
AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName', 'GSCopy', '-securityDomainDescription', '"copia de seguridad global"', '-realmName myRealm')
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.copySecurityDomainFromGlobalSecurity('-interactive')
createSecurityDomain
El mandato createSecurityDomain crea los archivos domain-security.xml y domain-security-map.xml en el directorio raíz_perfiles/config/cells/nombreCélula/securityDomain/nombreConfiguración. El sistema crea un archivo domain-security.xml vacío.
Objeto de destino
Ninguno.
Parámetros necesarios
- -securityDomainName
- Especifica el nombre del nuevo dominio de seguridad que se ha crear. (String)
Parámetros opcionales
- -securityDomainDescription
- Especifica una descripción del nuevo dominio de seguridad. (String)
Valor de retorno
El mandato devuelve el ID de configuración del nuevo dominio de seguridad.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.createSecurityDomain('-securityDomainName newDomain -securityDomainDescription "new security domain"')
- Utilizando la lista Jython:
AdminTask.createSecurityDomain('-securityDomainName', 'newDomain', '-securityDomainDescription', '"nuevo dominio de seguridad"')
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.createSecurityDomain('-interactive')
deleteSecurityDomain
El mandato deleteSecurityDomain elimina los archivos domain-security.xml y domain-security-map.xml del directorio del dominio de seguridad. El mandato devuelve un error si los recursos se correlacionan con el dominio de seguridad de interés. Para suprimir el dominio de seguridad cuando los recursos se correlacionan con el dominio de interés, especifique el valor true para el parámetro -force.
Objeto de destino
Ninguno.
Parámetros necesarios
- -securityDomainName
- Especifica el nombre del dominio de seguridad que debe suprimirse. (String)
Parámetros opcionales
- -force
- Especifica que el sistema suprime el dominio de seguridad sin comprobar si hay recursos asociado con el mismo. Utilice esta opción cuando los recursos de los dominios de seguridad no sean válidos. El valor predeterminado para el parámetro -force es false. (Booleano)
Valor de retorno
El mandato no devuelve salida si el sistema elimina correctamente la configuración del dominio de seguridad.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.deleteSecurityDomain('-securityDomainName mySecurityDomain -force true')
- Utilizando la lista Jython:
AdminTask.deleteSecurityDomain('-securityDomainName', 'mySecurityDomain', '-force', 'true')
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.deleteSecurityDomain('-interactive')
getSecurityDomainForResource
El mandato getSecurityDomainForResource muestra el dominio de seguridad para un recurso determinado. Si el recurso no está correlacionado con ningún dominio, el mandato no devuelve salida.
Objeto de destino
Ninguno.
Parámetros necesarios
- -resourceName
- Especifica el nombre del recurso de interés. Especifique el valor con el formato siguiente: Cell=:Node=myNode:Server=myServer (String)
Parámetros opcionales
- -getEffectiveDomain
- Especifica si el mandato devuelve el dominio efectivo del recurso si el recurso no está directamente correlacionado con ningún dominio. El valor predeterminado es true. Especifique false si no desea visualizar el dominio efectivo si el recurso no está directamente correlacionado con ningún dominio. (Booleano)
Valor de retorno
El mandato devuelve el nombre del dominio de seguridad en forma de serie.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.getSecurityDomainForResource('-resourceName Cell=:Node=myNode:Server=myServer')
- Utilizando la lista Jython:
AdminTask.getSecurityDomainForResource('-resourceName', 'Cell=:Node=myNode:Server=myServer')
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.getSecurityDomainForResource('-interactive')
listResourcesInSecurityDomain
El mandato listResourcesInSecurityDomain muestra los servidores o clústeres asociados con un dominio de seguridad específico.
Objeto de destino
Ninguno.
Parámetros necesarios
- -securityDomainName
- Especifica el nombre del dominio de seguridad de interés. (String)
- -expandCell
- Especifica si se deben visualizar los servidores en la célula. Especifique true para visualizar los servidores específicos o false para listar sólo la información de la célula. (Booleano)
Valor de retorno
El mandato devuelve una matriz que contiene los nombres de los recursos correlacionados con el dominio de seguridad de interés en el formato: Cell=cell name:Node=node name:Server=server name.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.listResourcesInSecurityDomain('-securityDomainName myDomain')
- Utilizando la lista Jython:
AdminTask.listResourcesInSecurityDomain('-securityDomainName', 'myDomain')
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.listResourcesInSecurityDomain('-interactive')
listSecurityDomains
El mandato listSecurityDomains enumera los dominios de seguridad configurados para el servidor.
Objeto de destino
Ninguno.
Parámetros opcionales
- -listDescription
- Especifica si debe visualizarse la descripción de los dominios de seguridad. Especifique true para visualizar las descripciones de los dominios de seguridad. (Booleano)
- -doNotDisplaySpecialDomains
- Especifica si se deben excluir los dominios especiales. Especifique true para excluir los dominios especiales en la salida del mandato, o false para visualizar los dominios especiales. (Booleano)
Valor de retorno
El mandato devuelve una matriz que contiene los nombres de los dominios de seguridad que hay configurados para el servidor. Si se especifica el parámetro -listDescription, el mandato devuelve una matriz de listas de atributos que contienen el nombre y la descripción de cada dominio de seguridad.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.listSecurityDomains('-listDescription true')
- Utilizando la lista Jython:
AdminTask.listSecurityDomains('-listDescription', 'true')
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.listSecurityDomains('-interactive')
listSecurityDomainsForResources
El mandato listSecurityDomainsForResources enumera los dominios de seguridad que están asociados con los recursos de interés.
Objeto de destino
Ninguno.
Parámetros necesarios
- -resourceNames
- Especifica uno o más recursos para los que el mandato devuelve los dominios de seguridad asociados. Especifique cada recurso separado con el carácter de signo más (+). (String)
Valor de retorno
El mandato devuelve la lista de recursos especificados por el parámetro -resourceNames y los dominios de seguridad con los que cada recurso está correlacionado.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.listSecurityDomainsForResources('-resourceNames resource1+resource2+resource3')
- Utilizando la lista Jython:
AdminTask.listSecurityDomainsForResources('-resourceNames', 'resource1+resource2+resource3')
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.listSecurityDomainsForResources('-interactive')
mapResourceToSecurityDomain
El mandato mapResourceToSecurityDomain correlaciona un recurso con un dominio de seguridad. El sistema añade una entrada para cada recurso en el archivo domain-security-map.xml.
Objeto de destino
Ninguno.
Parámetros necesarios
- -securityDomainName
- Especifica el nombre del dominio de seguridad de interés. (String)
- -resourceName
- Especifica el nombre del recurso con el que el sistema correlaciona el dominio de seguridad de interés. Especifique el valor con el formato siguiente: Cell=:Node=myNode:Server=myServer (String)
Valor de retorno
El mandato no devuelve ninguna salida si el sistema asigna correctamente el recurso al dominio de seguridad de interés.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.mapResourceToSecurityDomain('-securityDomainName mySecurityDomain -resourceName -resourceName Cell=:Node=myNode:Server=myServer')
- Utilizando la lista Jython:
AdminTask.mapResourceToSecurityDomain('-securityDomainName', 'mySecurityDomain', '-resourceName', '-resourceName Cell=:Node=myNode:Server=myServer')
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.mapResourceToSecurityDomain('-interactive')
modifySecurityDomain
El mandato modifySecurityDomain cambia la descripción de un dominio de seguridad.
Objeto de destino
Ninguno.
Parámetros necesarios
- -securityDomainName
- Especifica el nombre del dominio de seguridad que debe editarse. (String)
Parámetros opcionales
- -securityDomainDescription
- Especifica la nueva descripción del dominio de seguridad de interés. (String)
Valor de retorno
El mandato no devuelve ninguna salida si el sistema modifica correctamente el dominio de seguridad.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.modifySecurityDomain('-securityDomainName myDomain -securityDomainDescription "my new description"')
- Utilizando la lista Jython:
AdminTask.modifySecurityDomain('-securityDomainName', 'myDomain', '-securityDomainDescription',= '"my new description"')
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.modifySecurityDomain('-interactive')
removeResourceFromSecurityDomain
El mandato removeResourceFromSecurityDomain elimina un recurso de una correlación de dominio de seguridad. El mandato elimina la entrada de recurso del archivo domain-security-map.xml.
Objeto de destino
Ninguno.
Parámetros necesarios
- -securityDomainName
- Especifica el nombre del dominio de seguridad del que debe eliminarse el recurso. (String)
- -resourceName
- Especifica el nombre del recurso que se va a eliminar. Especifique el valor con el formato siguiente: Cell=:Node=myNode:Server=myServer (String)
Valor de retorno
El mandato no devuelve ninguna salida si el sistema elimina correctamente el recurso del dominio de seguridad.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.removeResourceFromSecurityDomain('-securityDomainName myDomain -resourceName Cell=:Node=myNode:Server=myServer')
- Utilizando la lista Jython:
AdminTask.removeResourceFromSecurityDomain('-securityDomainName', 'myDomain', '-resourceName', 'Cell=:Node=myNode:Server=myServer')
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.removeResourceFromSecurityDomain('-interactive')