Suppression de registres d'utilisateurs à l'aide de scripts

Vous pouvez utiliser l'outil wsadmin pour supprimer des registres d'utilisateurs de la configuration de sécurité globale ou de la configuration d'un domaine de sécurité. Effectuez les opérations ci-après pour supprimer des registres d'utilisateurs (registres LDAP - Lightweight Directory Access Protocol, du système d'exploitation local, personnalisés ou de référentiel fédéré) de la configuration de sécurité globale ou de la configuration d'un domaine de sécurité.

Avant de commencer

Vous devez respecter les exigences suivantes pour pouvoir configurer des registres d'utilisateurs du système d'exploitation local :
  • Vous devez disposer du rôle administrateur ou nouvel administrateur.
  • Activez la sécurité globale dans votre environnement.

Procédure

  1. Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
  2. Déterminez le registre à supprimer.
    La commande getUserRegistryInfo permet d'afficher les informations sur un registre d'utilisateurs extraites de la configuration de sécurité globale ou contenues dans un domaine de sécurité. Vous devez indiquer le type de registre d'utilisateurs qui vous intéresse. Les valeurs valides sont LDAPUserRegistry, WIMUserRegistry, CustomUserRegistry et LocalOSUserRegistry. La commande suivante renvoie la liste des valeurs contenues dans l'objet registre d'utilisateurs du système d'exploitation local, pour le domaine de sécurité domain2, tel qu'illustré dans l'exemple Jython suivant :
    AdminTask.getUserRegistryInfo('-securityDomainName domain2 -userRegistryType LocalOSUserRegistry')
  3. Déterminez si le registre qui vous intéresse est le registre d'utilisateurs actif.

    Vous ne pouvez pas supprimer le registre d'utilisateurs actif. Utilisez la commande getActiveSecuritySettings pour vérifier si le registre d'utilisateurs est le registre d'utilisateurs actif, avant de le supprimer.

  4. Supprimez le registre voulu.
    La commande unconfigureUserRegistry permet de supprimer le registre voulu. Si vous supprimez le registre d'utilisateurs de la configuration de sécurité globale, alors la commande réduit l'objet registre aux valeurs minimales en vigueur pour la configuration. Si vous supprimez le registre d'utilisateurs d'un domaine de sécurité, alors la commande supprime l'objet de configuration de ce domaine de sécurité. L'exemple suivant supprime le registre d'utilisateurs du système d'exploitation local du domaine de sécurité domain2 :
    AdminTask.unconfigureUserRegistry('-securityDomainName domain2 -userRegistryType LocalOSUserRegistry')
  5. Sauvegardez les modifications.
    Entrez l'exemple de commande suivante pour sauvegarder les modifications de configuration :
    AdminConfig.save()

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7removeregistry
Nom du fichier : txml_7removeregistry.html