Groupe de commandes SecurityDomainCommands pour l'objet AdminTask
Vous pouvez utiliser le langage de script Jython pour configurer et administrer des domaines de sécurité à l'aide de l'outil wsadmin. Utilisez les commandes et paramètres du groupe SecurityDomainCommands pour créer et gérer des domaines de sécurité, affecter des serveurs et des clusters aux domaines de sécurité en tant que ressources, et pour interroger la configuration du domaine de sécurité.
- convertServerSecurityToSecurityDomain
- copySecurityDomain
- copySecurityDomainFromGlobalSecurity
- createSecurityDomain
- deleteSecurityDomain
- getSecurityDomainForResource
- listResourcesInSecurityDomain
- listSecurityDomains
- listSecurityDomainsForResources
- mapResourceToSecurityDomain
- modifySecurityDomain
- removeResourceFromSecurityDomain
convertServerSecurityToSecurityDomain
Depuis WebSphere Application Server version 7.0, l'utilisation de domaines de sécurité peut être employée à la place des configurations de sécurité au niveau du serveur. Si une configuration de sécurité au niveau du serveur est actuellement utilisée, la commandeconvertServerSecurityToSecurityDomain peut servir à la convertir en domaine de sécurité.
La commande crée un domaine de sécurité et lui ajoute les paramètres de sécurité qui sont spécifiés dans la configuration de sécurité au niveau du serveur. Les ressources du serveur sont mappées sur le domaine de sécurité.
Objet cible
Aucune.
Paramètres obligatoires.
- -serverResource
- Le nom de ressource du serveur à convertir en domaine de sécurité. (Chaîne)
- -securityDomain
- Le nom du domaine de sécurité à créer et qui contiendra les paramètres de la configuration de sécurité au niveau du serveur. (Chaîne)
Paramètres facultatifs
- -securityDomainDescription
- Indique une description du nouveau domaine de sécurité. (Chaîne)
- -deleteServer
- Indiquez true pour supprimer la configuration de sécurité au niveau du serveur et false pour la conserver. (Chaîne)
Exemple d'utilisation en mode de traitement par lots
- Avec Jython :
wsadmin> AdminTask.convertServerSecurityToSecurityDomain ('[serverResource Cell=:Node=myNode:Server=server1 -securityDomain secDomain1 -securityDomainDescription "Migrated from server security configuration" -deleteServer true ]'))
- Avec Jacl :
wsadmin> $AdminTask convertServerSecurityToSecurityDomain {-serverResource Cell=:Node=myNode:Server=server1 -securityDomain secDomain1 -securityDomainDescription "Migrated from server security configuration" -deleteServer true }
copySecurityDomain
La commande copySecurityDomain crée un nouveau domaine de sécurité en copiant un domaine de sécurité existant. Si la configuration de sécurité définit un registre utilisateur actif, indiquez un nom de sous-domaine pour le domaine de sécurité nouvellement créé. Si vous n'indiquez pas de nom de sous-domaine, le système en crée un.
Objet cible
Aucune.
Paramètres obligatoires.
- -securityDomainName
- Indique le nom du nouveau domaine de sécurité que le système crée en copiant un autre domaine de sécurité. (Chaîne)
- -copyFromSecurityDomainName
- Indique le nom du domaine de sécurité existant dont les utilisateurs système se servent pour créer le nouveau domaine de sécurité. (Chaîne)
Paramètres facultatifs
- -securityDomainDescription
- Indique une description du nouveau domaine de sécurité. (Chaîne)
- -realmName
- Indique le nom du sous-domaine au sein du nouveau domaine de sécurité. Le système crée un nom pour le sous-domaine si vous n'indiquez pas de valeur pour ce paramètre. (Chaîne)
Valeur de retour
La commande renvoie l'ID configuration du nouveau domaine de sécurité.
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.copySecurityDomain('-securityDomainName copyOfDomain2 -copyFromSecurityDomainName Domain2')
- En langage Jython :
AdminTask.copySecurityDomain('-securityDomainName', 'copyOfDomain2', '-copyFromSecurityDomainName', 'Domain2')
Syntaxe d'un exemple de mode interactif
- En langage
Jython :
AdminTask.copySecurityDomain('-interactive')
copySecurityDomainFromGlobalSecurity
La commande copySecurityDomainFromGlobalSecurity crée un domaine de sécurité en copiant la configuration de sécurité globale. S'il existe un registre utilisateurs actif pour la configuration de sécurité globale, indiquez un nom de sous-domaine pour le domaine de sécurité nouvellement créé. Si vous n'indiquez pas de nom de sous-domaine, alors le système en crée un.
Objet cible
Aucune.
Paramètres obligatoires.
- -securityDomainName
- Indique le nom du nouveau domaine de sécurité que le système copie depuis la configuration de sécurité globale. (Chaîne)
Paramètres facultatifs
- -securityDomainDescription
- Indique une description du nouveau domaine de sécurité. (Chaîne)
- -realmName
- Indique le nom du sous-domaine au sein de la nouvelle configuration de sécurité. Le système crée un nom pour le sous-domaine si vous n'indiquez pas de valeur pour le paramètre -realmName. (Chaîne)
Valeur de retour
La commande renvoie l'ID configuration du nouveau domaine de sécurité.
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName GSCopy -securityDomainDescription "copy of global security" -realmName myRealm')
- En langage Jython :
AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName', 'GSCopy', '-securityDomainDescription', '"copy of global security"', '-realmName myRealm')
Syntaxe d'un exemple de mode interactif
- En langage
Jython :
AdminTask.copySecurityDomainFromGlobalSecurity('-interactive')
createSecurityDomain
La commande createSecurityDomain crée les fichiers de sécurité domain-security.xml et domain-security-map.xml dans le répertoire racine_profil/config/cells/NomCellule/securityDomain/NomConfiguration. Le système crée un fichier domain-security.xml vide.
Objet cible
Aucune.
Paramètres obligatoires.
- -securityDomainName
- Indique le nom du nouveau domaine de sécurité à créer. (Chaîne)
Paramètres facultatifs
- -securityDomainDescription
- Indique une description du nouveau domaine de sécurité. (Chaîne)
Valeur de retour
La commande renvoie l'ID configuration du nouveau domaine de sécurité.
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.createSecurityDomain('-securityDomainName newDomain -securityDomainDescription "new security domain"')
- En langage Jython :
AdminTask.createSecurityDomain('-securityDomainName', 'newDomain', '-securityDomainDescription', '"new security domain"')
Syntaxe d'un exemple de mode interactif
- En langage
Jython :
AdminTask.createSecurityDomain('-interactive')
deleteSecurityDomain
La commande deleteSecurityDomain supprime les fichiers domain-security.xml et domain-security-map.xml du répertoire du domaine de sécurité. La commande renvoie une erreur si les ressources sont mappées sur le domaine de sécurité qui vous intéresse. Pour supprimer le domaine de sécurité lorsque des ressources sont mappées sur le domaine de sécurité qui vous intéresse, définissez le paramètre -force sur la valeur true.
Objet cible
Aucune.
Paramètres obligatoires.
- -securityDomainName
- Indique le nom du domaine de sécurité à supprimer. (Chaîne)
Paramètres facultatifs
- -force
- Indique que le système supprime le domaine de sécurité sans rechercher les ressources associées avec ce domaine. Utilisez cette option lorsque les ressources des domaines de sécurité ne sont pas des ressources valides. La valeur par défaut du paramètre -force est false. (Valeur booléenne)
Valeur de retour
La commande ne renvoie aucune sortie si le système réussit à supprimer la configuration du domaine de sécurité.
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.deleteSecurityDomain('-securityDomainName mySecurityDomain -force true')
- En langage Jython :
AdminTask.deleteSecurityDomain('-securityDomainName', 'mySecurityDomain', '-force', 'true')
Syntaxe d'un exemple de mode interactif
- En langage
Jython :
AdminTask.deleteSecurityDomain('-interactive')
getSecurityDomainForResource
La commande getSecurityDomainForResource affiche le domaine de sécurité d'une ressource spécifique. Si la ressource n'est pas mappée sur un domaine, la commande ne renvoie aucune sortie.
Objet cible
Aucune.
Paramètres obligatoires.
- -resourceName
- Indique le nom de la ressource qui vous intéresse. Indiquez la valeur au format suivant : Cell=:Node=myNode:Server=myServer (String)
Paramètres facultatifs
- -getEffectiveDomain
- Indique si la commande renvoie le domaine effectif de la ressource dans le cas où la ressource n'est pas directement mappée sur un domaine. La valeur par défaut est true. Indiquez false si vous ne souhaitez pas afficher le domaine effectif dans le cas où la ressource n'est pas directement mappée sur un domaine. (Valeur booléenne)
Valeur de retour
La commande renvoie le nom du domaine de sécurité sous forme de chaîne.
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.getSecurityDomainForResource('-resourceName Cell=:Node=myNode:Server=myServer')
- En langage Jython :
AdminTask.getSecurityDomainForResource('-resourceName', 'Cell=:Node=myNode:Server=myServer')
Syntaxe d'un exemple de mode interactif
- En langage
Jython :
AdminTask.getSecurityDomainForResource('-interactive')
listResourcesInSecurityDomain
La commande listResourcesInSecurityDomain affiche les serveurs ou clusters associés à un domaine de sécurité spécifique.
Objet cible
Aucune.
Paramètres obligatoires.
- -securityDomainName
- Indique le nom du domaine de sécurité qui vous intéresse. (Chaîne)
- -expandCell
- Indique si les serveurs de la cellule doivent ou non être affichés. Indiquez true pour afficher les serveurs spécifiques, ou indiquez false pour afficher uniquement les informations relatives à la cellule. (Valeur booléenne)
Valeur de retour
La commande renvoie un tableau contenant les noms des ressources mappées au domaine de sécurité qui vous intéresse, au format suivant : Cell=cell name:Node=node name:Server=server name.
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.listResourcesInSecurityDomain('-securityDomainName myDomain')
- En langage Jython :
AdminTask.listResourcesInSecurityDomain('-securityDomainName', 'myDomain')
Syntaxe d'un exemple de mode interactif
- En langage
Jython :
AdminTask.listResourcesInSecurityDomain('-interactive')
listSecurityDomains
La commande listSecurityDomains recense chaque domaine de sécurité configuré pour le serveur.
Objet cible
Aucune.
Paramètres facultatifs
- -listDescription
- Indique si les descriptions des domaines de sécurité doit ou non être affichée. Indiquez true pour afficher les descriptions des domaines de sécurité. (Valeur booléenne)
- -doNotDisplaySpecialDomains
- Indique si les domaines spéciaux doivent ou non être exclus. Indiquez true pour exclure les domaines spéciaux de la sortie de commande, ou false pour afficher les domaines spéciaux. (Valeur booléenne)
Valeur de retour
La commande renvoie un tableau contenant les noms des domaines de sécurité configurés pour ce serveur. La commande renvoie un tableau de listes d'attributs contenant le nom et la description de chaque domaine de sécurité si le paramètre -listDescription est défini.
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.listSecurityDomains('-listDescription true')
- En langage Jython :
AdminTask.listSecurityDomains('-listDescription', 'true')
Syntaxe d'un exemple de mode interactif
- En langage
Jython :
AdminTask.listSecurityDomains('-interactive')
listSecurityDomainsForResources
La commande listSecurityDomainsForResources recense les domaines de sécurité associés aux ressources qui vous intéressent.
Objet cible
Aucune.
Paramètres obligatoires.
- -resourceNames
- Indique une ou plusieurs ressources pour lesquelles la commande renvoie les domaines de sécurité associés. Indiquez chaque ressource, séparée l'une de l'autre par un signe plus (+). (Chaîne)
Valeur de retour
La commande renvoie la liste des ressources définies par le paramètre -resourceNames et les domaines de sécurité sur lesquels chaque ressource est mappée.
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.listSecurityDomainsForResources('-resourceNames resource1+resource2+resource3')
- En langage Jython :
AdminTask.listSecurityDomainsForResources('-resourceNames', 'resource1+resource2+resource3')
Syntaxe d'un exemple de mode interactif
- En langage
Jython :
AdminTask.listSecurityDomainsForResources('-interactive')
mapResourceToSecurityDomain
La commande mapResourceToSecurityDomain mappe une ressource sur un domaine de sécurité. Pour chaque ressource, le système ajoute une entrée au fichier domain-security-map.xml.
Objet cible
Aucune.
Paramètres obligatoires.
- -securityDomainName
- Indique le nom du domaine de sécurité qui vous intéresse. (Chaîne)
- -resourceName
- Indique le nom de la ressource à laquelle le système mappe le domaine de sécurité qui vous intéresse. Indiquez la valeur au format suivant : Cell=:Node=myNode:Server=myServer (String)
Valeur de retour
La commande ne renvoie aucune sortie si le système réussit à affecter la ressource au domaine de sécurité qui vous intéresse.
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.mapResourceToSecurityDomain('-securityDomainName mySecurityDomain -resourceName -resourceName Cell=:Node=myNode:Server=myServer')
- En langage Jython :
AdminTask.mapResourceToSecurityDomain('-securityDomainName', 'mySecurityDomain', '-resourceName', '-resourceName Cell=:Node=myNode:Server=myServer')
Syntaxe d'un exemple de mode interactif
- En langage
Jython :
AdminTask.mapResourceToSecurityDomain('-interactive')
modifySecurityDomain
La commande modifySecurityDomain modifie la description d'un domaine de sécurité.
Objet cible
Aucune.
Paramètres obligatoires.
- -securityDomainName
- Indique le nom du domaine de sécurité à modifier. (Chaîne)
Paramètres facultatifs
- -securityDomainDescription
- Indique la nouvelle description du domaine de sécurité qui vous intéresse. (Chaîne)
Valeur de retour
La commande ne renvoie pas de sortie si le système réussit à modifier le domaine de sécurité.
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.modifySecurityDomain('-securityDomainName myDomain -securityDomainDescription "my new description"')
- En langage Jython :
AdminTask.modifySecurityDomain('-securityDomainName', 'myDomain', '-securityDomainDescription',= '"my new description"')
Syntaxe d'un exemple de mode interactif
- En langage
Jython :
AdminTask.modifySecurityDomain('-interactive')
removeResourceFromSecurityDomain
La commande removeResourceFromSecurityDomain supprime une ressource d'un mappage de domaine de sécurité. La commande supprime l'entrée de ressource du fichier domain-security-map.xml.
Objet cible
Aucune.
Paramètres obligatoires.
- -securityDomainName
- Indique le nom du domaine de sécurité duquel supprimer la ressource. (Chaîne)
- -resourceName
- Indique le nom de la ressource à supprimer. Indiquez la valeur au format suivant : Cell=:Node=myNode:Server=myServer (String)
Valeur de retour
La commande ne renvoie aucune sortie si le système réussit à supprimer la ressource du domaine de sécurité.
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.removeResourceFromSecurityDomain('-securityDomainName myDomain -resourceName Cell=:Node=myNode:Server=myServer')
- En langage Jython :
AdminTask.removeResourceFromSecurityDomain('-securityDomainName', 'myDomain', '-resourceName', 'Cell=:Node=myNode:Server=myServer')
Syntaxe d'un exemple de mode interactif
- En langage
Jython :
AdminTask.removeResourceFromSecurityDomain('-interactive')