Groupe de commandes WIMManagementCommands pour l'objet AdminTask
Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer la sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe WIMManagementCommands peuvent être utilisés pour créer et gérer les groupes, les membres et les utilisateurs dans le gestionnaire de membres virtuel.
- addMemberToGroup
- changeMyPassword
- clearIdMgrRepositoryCache
- clearIdMgrUserFromCache
- createGroup
- createUser
- deleteGroup
- deleteUser
- duplicateMembershipOfGroup
- duplicateMembershipOfUser
- getGroup
- getIdMgrSupportedDataTypes
- getMembershipOfGroup
- getMembershipOfUser
- getMembersOfGroup
- getUser
- removeMemberFromGroup
- searchGroups
- searchUsers
- updateGroup
- updateUser
addMemberToGroup
La commande addMemberToGroup ajoute un membre à un groupe dans le gestionnaire de membres virtuel. Si elle aboutit, la commande addMemberToGroup renvoie le nom unique du membre ajouté.
Paramètres et valeurs renvoyées
- -memberUniqueName
- Définit la valeur de nom unique de l'utilisateur ou du groupe que vous voulez ajouter au groupe spécifié. Ce paramètre est mappé vers la propriété uniqueName dans le gestionnaire de membres virtuel.
- -groupUniqueName
- Définit la valeur de nom unique du groupe dans lequel vous voulez ajouter l'utilisateur ou le groupe défini dans le paramètre memberUniqueName. Ce paramètre est mappé vers la propriété uniqueName dans le gestionnaire de membres virtuel.
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask addMemberToGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
- Avec la chaîne Jython :
AdminTask.addMemberToGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
- A l'aide de la liste Jython :
AdminTask.addMemberToGroup (['-memberUniqueName', 'uid=meyersd', 'cn=users', 'dc=yourco', 'dc=yourco', 'groupUniqueName', 'cn=admins', 'cn=groups', 'dc=yourco', 'dc=com'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask addMemberToGroup {-interactive}
- Avec la chaîne Jython :
AdminTask.addMemberToGroup ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.addMemberToGroup (['-interactive'])
changeMyPassword
La commande changeMyPassword vous permet de modifier votre mot de passe lorsque vous êtes connecté à WebSphere Application Server. Cela nécessite d'indiquer l'ancien et le nouveau mots de passe, puis de confirmer le nouveau mot de passe. Si votre ancien mot de passe est validé et que le nouveau mot de passe que vous indiquez correspond exactement à la confirmation de votre nouveau mot de passe, le mot de passe est modifié.
Paramètres et valeurs renvoyées
- -oldPassword
- Ancien mot de passe de l'utilisateur. La valeur du paramètre oldPassword est validée par rapport au mot de passe de l'utilisateur dans le référentiel. (Chaîne, obligatoire)
- -newPassword
- Nouveau mot de passe qui doit être défini pour l'utilisateur. (Chaîne, obligatoire)
- -confirmNewPassword
- Nouveau mot de passe qui doit être défini pour l'utilisateur. Les valeurs des paramètres
newPassword et confirmNewPassword doivent être identiques. (Chaîne, obligatoire)Remarque : Une fois que vous avez modifié votre mot de passe, votre ancien mot de passe peut continuer à rester en vigueur, ce qui vous permet de vous connecter à l'aide de votre ancien mot de passe. Cela se produit si les clés de la mémoire cache d'authentification et de la mémoire cache d'authentification de base sont toutes deux activées, permettant ainsi à l'ancien mot de passe de rester valide en fonction de la valeur spécifiée pour le délai de mise en mémoire cache ou la taille du cache.
Vous pouvez effacer la mémoire cache de sécurité de WebSphere Application Server pour éviter d'attendre l'expiration du délai de mise en mémoire cache. Pour effacer les entrées de la mémoire cache d'authentification (AuthCache), vous devez utiliser les méthodes SecurityAdmin MBeanclearAuthCache, clearAuthCache ou purgeUserFromCache.
Appelez l'une des méthodes MBean suivantes sur chaque processus WebSphere Application Server nécessitant que l'objet de l'utilisateur soit effacé de la mémoire cache. La mémoire AuthCache est une mémoire cache pour chaque processus, de sorte que cette méthode doit être appelée pour chaque processus (et pas seulement dmgr) sur lequel l'utilisateur est authentifié :/** * clearAuthCache */ public void clearAuthCache()
/** * purgeUserFromCache */ public void purgeUserFromAuthCache(String realm, String userid)
L'exemple suivant montre comment utiliser wsadmin pour appeler la méthode clearAuthCache sur le processus dmgr :set sa [$AdminControl queryNames type=SecurityAdmin,process=dmgr,*] $AdminControl invoke $sa clearAuthCache
Pour plus d'informations, reportez-vous à la rubrique relative aux paramètres de la mémoire cache d'authentification.
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask changeMyPassword {-oldPassword mot_de_passe1 –newPassword mot_de_passe2 –confirmNewPassword mot_de_passe2}
- Avec la chaîne Jython :
AdminTask.changeMyPassword ('[oldPassword mot_de_passe1 –newPassword mot_de_passe2 –confirmNewPassword mot_de_passe2]')
- A l'aide de la liste Jython :
AdminTask.changeMyPassword (['oldPassword', 'mot_de_passe1', '–newPassword', 'mot_de_passe2', '–confirmNewPassword', 'mot_de_passe2'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask changeMyPassword {-interactive}
- Avec la chaîne Jython :
AdminTask.changeMyPassword ('[-interactive]'
- A l'aide de la liste Jython :
AdminTask.changeMyPassword (['-interactive']))
clearIdMgrRepositoryCache
La commande clearIdMgrRepositoryCache vous permet d'effacer toutes les entités de toutes les mémoires cache d'un adaptateur de référentiel ou de tous les adaptateurs de référentiel.

Paramètres et valeurs renvoyées
- -id
- Ce paramètre permet d'indiquer l'ID de référentiel de l'adaptateur de référentiel dont la mémoire cache doit être effacée. Si vous ne le précisez pas, toutes les mémoires cache de tous les adaptateurs de référentiel sont effacées. (Chaîne, optionnelle)
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask clearIdMgrRepositoryCache {-id ID_référentiel}
- Avec la chaîne Jython :
AdminTask.clearIdMgrRepositoryCache ('[-id ID_référentiel]')
- A l'aide de la liste Jython :
AdminTask.clearIdMgrRepositoryCache (['-id', 'ID_référentiel'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask clearIdMgrRepositoryCache {-interactive}
- Avec la chaîne Jython :
AdminTask.clearIdMgrRepositoryCache ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.clearIdMgrRepositoryCache (['-interactive'])
clearIdMgrUserFromCache
La commande clearIdMgrUserFromCache vous permet d'effacer l'utilisateur indiqué de la mémoire cache de l'adaptateur de référentiel, si cet utilisateur existe dans la mémoire cache.
Paramètres et valeurs renvoyées
- -principalName
- Ce paramètre permet d'indiquer l'ID de connexion de l'utilisateur à effacer de la mémoire cache. Si l'utilisateur figure dans un référentiel LDAP, principalName doit être le nom distinctif (DN) de l'entrée. L'utilisateur est supprimé de la mémoire cache de l'adaptateur du référentiel dans lequel figure l'utilisateur. Si plusieurs utilisateurs sont détectés pour le même nom principal, ils sont tous effacés du cache. Si l'utilisateur n'est pas détecté dans le cache, le cache n'est pas effacé et aucun message d'erreur ne s'affiche. (Chaîne, obligatoire)
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask clearIdMgrUserFromCache {-principalName ID_connexion}
- Avec la chaîne Jython :
AdminTask.clearIdMgrUserFromCache ('[-principalName ID_connexion]')
- A l'aide de la liste Jython :
AdminTask.clearIdMgrUserFromCache (['-principalName', 'ID_connexion'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask clearIdMgrUserFromCache {-interactive}
- Avec la chaîne Jython :
AdminTask.clearIdMgrUserFromCache ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.clearIdMgrUserFromCache (['-interactive'])
createGroup
La commande createGroup crée un nouveau groupe dans le gestionnaire de membres virtuel. Une fois la commande terminée, le nouveau groupe apparaîtra dans le référentiel. Pour le protocole LDAP, un groupe doit contenir un membre. Dans ce cas, le paramètre memberUniqueName est facultatif. Si vous définissez le paramètre memberUniqueName sur le nom unique d'un groupe ou d'un utilisateur, le groupe ou l'utilisateur sera ajouté au groupe en tant que membre.
Paramètres et valeurs renvoyées
- -cn
- Définit le nom usuel du groupe que vous voulez créer. Ce paramètre est mappé à la propriété cn dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
- -description
- Définit des informations supplémentaires sur le groupe que vous voulez créer. Ce paramètre est mappé à la propriété description dans un objet de gestionnaire de membres virtuel. (Chaîne, optionnelle)
- -parent
- Définit le référentiel dans lequel vous voulez créer le groupe. Ce paramètre est mappé à la propriété parent dans le gestionnaire de membres virtuel. (Chaîne, optionnelle)
- -memberUniqueName
- Définit la valeur de nom unique de l'utilisateur ou du groupe que vous voulez ajouter au nouveau groupe. Ce paramètre est mappé à la propriété uniqueName dans le gestionnaire de membres virtuel. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask createGroup {-cn groupA -description a group of admins}
- Avec la chaîne Jython :
AdminTask.createGroup ('[-cn groupA -description a group of admins]')
- A l'aide de la liste Jython :
AdminTask.createGroup (['-cn', 'groupA', '-description', 'a group of admins'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask createGroup {-interactive}
- Avec la chaîne Jython :
AdminTask.createGroup ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.createGroup (['-interactive'])
createUser
La commande createUser crée un nouvel utilisateur dans le référentiel par défaut ou un référentiel défini par le paramètre de commande parent. Cette commande crée une entité de personne et une entité de compte utilisateur dans le gestionnaire de membres virtuel.
Paramètres et valeurs renvoyées
- -uid
- Définit l'identificateur unique de l'utilisateur que vous voulez créer. Le gestionnaire de membres virtuel crée ensuite une valeur uniqueId et une valeur uniqueName pour l'utilisateur. Ce paramètre est mappé à la propriété uid dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -password
- Définit le mot de passe de l'utilisateur. Ce paramètre est mappé à la propriété password dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
- -confirmPassword
- Définit à nouveau le mot de passe pour valider sa saisie dans le paramètre password. Ce paramètre est mappé à la propriété password dans le gestionnaire de membres virtuel. (Chaîne, optionnelle)
- -cn
- Définit le prénom de l'utilisateur. Ce paramètre est mappé à la propriété cn dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -sn
- Définit le nom ou nom de famille de l'utilisateur. Ce paramètre est mappé à la propriété sn dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- Définit l'adresse e-mail de l'utilisateur. Ce paramètre est mappé à la propriété ibm-PrimaryEmail dans le gestionnaire de membres virtuel. (Chaîne, optionnelle)
- -parent
- Définit le référentiel dans lequel vous voulez créer l'utilisateur. Ce paramètre est mappé à la propriété parent dans le gestionnaire de membres virtuel. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask createUser {-uid 123 -password tempPass -confirmPassword tempPass -cn Jane -sn Doe -mail janedoe@ acme.com}
- Avec la chaîne Jython :
AdminTask.createUser ('[-uid 123 -password tempPass -confirmPassword tempPass -cn Jane -sn Doe -mail janedoe@ acme.com]')
- A l'aide de la liste Jython :
AdminTask.createUser (['-uid', '123', '-password', 'tempPass', '-confirmPassword', 'tempPass', '-cn', 'Jane', '-sn', 'Doe', '-mail', 'janedoe@acme.com'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask createUser {-interactive}
- Avec la chaîne Jython :
AdminTask.createUser ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.createUser (['-interactive'])
deleteGroup
La commande deleteGroup supprime un groupe dans le gestionnaire de membres virtuel. Vous ne pouvez pas utiliser cette commande pour supprimer des descendants. Une fois cette commande terminée, le groupe sera supprimé du référentiel.
Paramètres et valeurs renvoyées
- -uniqueName
- Définit la valeur du nom unique du groupe que vous voulez supprimer. Ce paramètre est mappé à la propriété uniqueName dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask deleteGroup {-uniqueName cn=operators,cn=users,dc=yourco,dc=com}
- Avec la chaîne Jython :
AdminTask.deleteGroup ('[-uniqueName cn=operators,cn=users,dc=yourco,dc=com]')
- A l'aide de la liste Jython :
AdminTask.deleteGroup (['-uniqueName', 'cn=operators,cn=users,dc=yourco,dc=com'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask deleteGroup {-interactive}
- Avec la chaîne Jython :
AdminTask.deleteGroup ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.deleteGroup (['-interactive'])
deleteUser
La commande deleteUser supprime un utilisateur dans le gestionnaire de membres virtuel. Ceci inclut un objet de personne et un objet de compte dans les référentiels non fusionnés.
Paramètres et valeurs renvoyées
- -uniqueName
- Définit la valeur du nom unique de l'utilisateur que vous voulez supprimer. Ce paramètre est mappé à la propriété uniqueName dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask deleteUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Avec la chaîne Jython :
AdminTask.deleteUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- A l'aide de la liste Jython :
AdminTask.deleteUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask deleteUser {-interactive}
- Avec la chaîne Jython :
AdminTask.deleteUser ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.deleteUser (['-interactive'])
duplicateMembershipOfGroup
La commande duplicateMembershipOfGroup pour permettre à un groupe de devenir membre des mêmes groupes qu'un autre groupe. Par exemple, le groupe A fait partie du groupe B et du groupe C. Pour ajouter le groupe D aux mêmes groupes que le groupe A, utilisez la commande duplicateMembershipOfGroup.
Paramètres et valeurs renvoyées
- -copyToUniqueName
- Définit le nom du groupe auquel vous voulez ajouter les appartenances au groupe défini dans le paramètre copyFromUniqueName. (Chaîne, obligatoire)
- -copyFromUniqueName
- Définit le nom du groupe à partir duquel vous voulez copier les appartenances du groupe pour qu'un autre groupe les utilise. (Chaîne, obligatoire)
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask duplicateMembershipOfGroup {-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
- Avec la chaîne Jython :
AdminTask.duplicateMembershipOfGroup ('[-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
- A l'aide de la liste Jython :
AdminTask.duplicateMembershipOfGroup (['-copyToUniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-copyFromUniqueName', 'cn=admins,cn=groups,dc=yourco,dc=com'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask duplicateMembershipOfGroup {-interactive}
- Avec la chaîne Jython :
AdminTask.duplicateMembershipOfGroup ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.duplicateMembershipOfGroup (['-interactive'])
duplicateMembershipOfUser
La commande duplicateMembershipOfUser permet à un utilisateur de devenir membre des mêmes groupes qu'un autre utilisateur. Par exemple, l'utilisateur 1 se trouve dans le groupe B et le groupe C. Pour ajouter l'utilisateur 2 aux mêmes groupes que l'utilisateur 1, utilisez la commande duplicateMembershipOfUser.
Paramètres et valeurs renvoyées
- -copyToUniqueName
- Définit le nom de l'utilisateur auquel vous voulez ajouter les appartenances de l'utilisateur défini dans le paramètre copyFromUniqueName. (Chaîne, obligatoire)
- -copyFromUniqueName
- Définit le nom de l'utilisateur à partir duquel vous voulez copier les appartenances de groupe pour qu'un autre utilisateur les utilise. (Chaîne, obligatoire)
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask duplicateMembershipOfUser {-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com}
- Avec la chaîne Jython :
AdminTask.duplicateMembershipOfUser ('[-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com]')
- A l'aide de la liste Jython :
AdminTask.duplicateMembershipOfUser (['-copyToUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', '-copyFromUniqueName', 'uid=jhart,cn=users,dc=yourco,dc=com'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask duplicateMembershipOfUser {-interactive}
- Avec la chaîne Jython :
AdminTask.duplicateMembershipOfUser ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.duplicateMembershipOfUser (['-interactive'])
getGroup
La commande getGroup récupère le nom usuel et la description d'un groupe.
Paramètres et valeurs renvoyées
- -uniqueName
- Définit la valeur du nom unique du groupe que vous voulez afficher. Ce paramètre est mappé à la propriété uniqueName dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -clearCache
- Indique si le cache de l'adaptateur de référentiel doit être effacé avant l'extraction des informations du groupe précisé. (Chaîne, optionnelle)
- Les valeurs admises sont les suivantes :
- clearEntity : efface le cache du groupe indiqué si ce dernier existe dans le cache.
- clearAll : efface les informations placées en mémoire cache pour toutes les entités de l'adaptateur du référentiel dans lequel le groupe indiqué existe.
Eviter les incidents: Une utilisation fréquente de ce paramètre pour effacer la mémoire cache risque d'entraîner une dégradation des performances. Lorsque la mémoire cache est effacée, l'opération suivante doit obtenir les détails du référentiel et mettre à jour la mémoire cache avec ces données nouvellement extraites. L'impact sur les performances est plus important si vous utilisez le mode clearAll, car cela invalide la totalité du cache et l'exécution de l'opération suivante prend plus de temps.gotcha
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask getGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
- Avec la chaîne Jython :
AdminTask.getGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
- A l'aide de la liste Jython :
AdminTask.getGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask getGroup {-interactive}
- Avec la chaîne Jython :
AdminTask.getGroup ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.getGroup (['-interactive'])
getIdMgrSupportedDataTypes
La commande getIdMgrSupportedDataTypes renvoie une liste de tous les types de données pris en charge par un référentiel indiqué ou de tous les types de données par défaut pris en charge par les référentiels fédérés. Cette commande est disponible en mode connecté et local.
![[z/OS]](../images/ngzos.gif)
Paramètres et valeurs renvoyées
- -id
- Ce paramètre permet d'indiquer l'ID du référentiel. Si vous n'indiquez pas ce paramètre, les types de données par défaut pris en charge par les référentiels fédérés sont renvoyés. (Chaîne, optionnelle)
- Indiquez la valeur LA pour le paramètre –id afin d'extraire les types de données pris en charge par le référentiel d'extension de propriété.
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
La commande getIdMgrSupportedDataTypes renvoie une liste des noms des types de données pris en charge :
Chaîne
Int
Bbooéen
Long
Double
Base64binary
AnySimpleType
AnyURI
Byte
DateTime
Date
Short
Jeton
IdentifierType
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask getIdMgrSupportedDataTypes
- Avec la chaîne Jython :
AdminTask.getIdMgrSupportedDataTypes ()
- A l'aide de la liste Jython :
AdminTask.getIdMgrSupportedDataTypes ()
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask getIdMgrSupportedDataTypes {-interactive}
- Avec la chaîne Jython :
AdminTask.getIdMgrSupportedDataTypes ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.getIdMgrSupportedDataTypes (['-interactive'])
getMembershipOfGroup
La commande getMembershipOfGroup extrait les groupes dont un groupe spécifique fait partie.
Paramètres et valeurs renvoyées
- -uniqueName
- Définit la valeur du nom unique du groupe dont vous voulez afficher les appartenances de groupe. Ce paramètre est mappé à la propriété uniqueName dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -clearCache
- Indique si le cache de l'adaptateur de référentiel doit être effacé avant l'extraction des informations du groupe précisé. (Chaîne, optionnelle)
- Les valeurs admises sont les suivantes :
- clearEntity : efface le cache du groupe indiqué si ce dernier existe dans le cache.
- clearAll : efface les informations placées en mémoire cache pour toutes les entités de l'adaptateur du référentiel dans lequel le groupe indiqué existe.
Eviter les incidents: Une utilisation fréquente de ce paramètre pour effacer la mémoire cache risque d'entraîner une dégradation des performances. Lorsque la mémoire cache est effacée, l'opération suivante doit obtenir les détails du référentiel et mettre à jour la mémoire cache avec ces données nouvellement extraites. L'impact sur les performances est plus important si vous utilisez le mode clearAll, car cela invalide la totalité du cache et l'exécution de l'opération suivante prend plus de temps.gotcha
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask getMembershipOfGroup {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Avec la chaîne Jython :
AdminTask.getMembershipOfGroup ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- A l'aide de la liste Jython :
AdminTask.getMembershipOfGroup (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask getMembershipOfGroup {-interactive}
- Avec la chaîne Jython :
AdminTask.getMembershipOfGroup ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.getMembershipOfGroup (['-interactive'])
getMembershipOfUser
La commande getMembershipOfUser extrait les groupes dont un utilisateur spécifique fait partie.
Paramètres et valeurs renvoyées
- -uniqueName
- Définit la valeur du nom unique de l'utilisateur dont vous voulez afficher les appartenances de groupe. Ce paramètre est mappé à la propriété uniqueName dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -clearCache
- Indique si le cache de l'adaptateur de référentiel doit être effacé avant l'extraction des informations de l'utilisateur précisé. (Chaîne, optionnelle)
- Les valeurs admises sont les suivantes :
- clearEntity : efface le cache de l'utilisateur indiqué si ce dernier existe dans le cache.
- clearAll : efface les informations placées en mémoire cache pour toutes les entités de l'adaptateur du référentiel dans lequel l'utilisateur indiqué existe.
Eviter les incidents: Une utilisation fréquente de ce paramètre pour effacer la mémoire cache risque d'entraîner une dégradation des performances. Lorsque la mémoire cache est effacée, l'opération suivante doit obtenir les détails du référentiel et mettre à jour la mémoire cache avec ces données nouvellement extraites. L'impact sur les performances est plus important si vous utilisez le mode clearAll, car cela invalide la totalité du cache et l'exécution de l'opération suivante prend plus de temps.gotcha
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask getMembershipOfUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Avec la chaîne Jython :
AdminTask.getMembershipOfUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- A l'aide de la liste Jython :
AdminTask.getMembershipOfUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask getMembershipOfUser {-interactive}
- Avec la chaîne Jython :
AdminTask.getMembershipOfUser ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.getMembershipOfUser (['-interactive'])
getMembersOfGroup
La commande getMembersOfGroup extrait les membres d'un groupe.
Paramètres et valeurs renvoyées
- -uniqueName
- Définit la valeur du nom unique du groupe dont vous voulez afficher les membres. Ce paramètre est mappé à la propriété uniqueName dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -clearCache
- Indique si le cache de l'adaptateur de référentiel doit être effacé avant l'extraction des informations du groupe précisé. (Chaîne, optionnelle)
- Les valeurs admises sont les suivantes :
- clearEntity : efface le cache du groupe indiqué si ce dernier existe dans le cache.
- clearAll : efface les informations placées en mémoire cache pour toutes les entités de l'adaptateur du référentiel dans lequel le groupe indiqué existe.
Eviter les incidents: Une utilisation fréquente de ce paramètre pour effacer la mémoire cache risque d'entraîner une dégradation des performances. Lorsque la mémoire cache est effacée, l'opération suivante doit obtenir les détails du référentiel et mettre à jour la mémoire cache avec ces données nouvellement extraites. L'impact sur les performances est plus important si vous utilisez le mode clearAll, car cela invalide la totalité du cache et l'exécution de l'opération suivante prend plus de temps.gotcha
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask getMembersOfGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
- Avec la chaîne Jython :
AdminTask.getMembersOfGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
- A l'aide de la liste Jython :
AdminTask.getMembersOfGroup [('-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask getMembersOfGroup {-interactive}
- Avec la chaîne Jython :
AdminTask.getMembersOfGroup ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.getMembersOfGroup (['-interactive'])
getUser
La commande getUser récupère des informations sur un utilisateur dans le gestionnaire de membres virtuel.
Paramètres et valeurs renvoyées
- -uniqueName
- Définit la valeur du nom unique de l'utilisateur que vous voulez afficher. Ce paramètre est mappé à la propriété uniqueName dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -clearCache
- Indique si le cache de l'adaptateur de référentiel doit être effacé avant l'extraction des informations de l'utilisateur précisé. (Chaîne, optionnelle)
- Les valeurs admises sont les suivantes :
- clearEntity : efface le cache de l'utilisateur indiqué si ce dernier existe dans le cache.
- clearAll : efface les informations placées en mémoire cache pour toutes les entités de l'adaptateur du référentiel dans lequel l'utilisateur indiqué existe.
Eviter les incidents: Une utilisation fréquente de ce paramètre pour effacer la mémoire cache risque d'entraîner une dégradation des performances. Lorsque la mémoire cache est effacée, l'opération suivante doit obtenir les détails du référentiel et mettre à jour la mémoire cache avec ces données nouvellement extraites. L'impact sur les performances est plus important si vous utilisez le mode clearAll, car cela invalide la totalité du cache et l'exécution de l'opération suivante prend plus de temps.gotcha
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask getUser {-userName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Avec la chaîne Jython :
AdminTask.getUser ('[-userName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- A l'aide de la liste Jython :
AdminTask.getUser (['-userName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask getUser {-interactive}
- Avec la chaîne Jython :
AdminTask.getUser ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.getUser (['-interactive'])
removeMemberFromGroup
La commande removeMemberFromGroup supprime un utilisateur ou un groupe d'un groupe spécifique.
Paramètres et valeurs renvoyées
- -memberUniqueName
- Définit la valeur de nom unique de l'utilisateur ou du groupe que vous voulez supprimer du groupe défini. Ce paramètre est mappé à la propriété uniqueName dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -groupUniqueName
- Définit la valeur de nom unique du groupe dans lequel vous voulez supprimer l'utilisateur ou le groupe défini à l'aide du paramètre memberUniqueName. Ce paramètre est mappé à la propriété uniqueName dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask removeMemberFromGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com}
- Avec la chaîne Jython :
AdminTask.removeMemberFromGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com]')
- A l'aide de la liste Jython :
AdminTask.removeMemberFromGroup (['-memberUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', '-groupUniqueName', 'cn=admins,cn-groups,dc=yourco,dc=com'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask removeMemberFromGroup {-interactive}
- Avec la chaîne Jython :
AdminTask.removeMemberFromGroup ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.removeMemberFromGroup (['-interactive'])
searchGroups
Utilisez la commande searchGroups pour trouver, dans le gestionnaire de membres virtuel, des groupes répondant aux critères que vous avez fournis. Par exemple, vous pouvez utiliser la commande searchGroups pour trouver tous les groupes dont le nom usuel commence par IBM. Vous pouvez baser votre recherche sur n'importe quelle propriété du gestionnaire de membres virtuel car la commande est générique.
Paramètres et valeurs renvoyées
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
- -cn
- Le prénom de l'utilisateur. Ce paramètre est mappé à la propriété cn dans le gestionnaire de membres virtuel. Vous devez définir ce paramètre, ou le paramètre description, mais pas les deux. (Chaîne, optionnelle)
- -description
- Définit les informations relatives au groupe. Ce paramètre est mappé à l'entité description dans un objet de gestionnaire de membres virtuel. Vous devez définir ce paramètre, ou le paramètre cn, mais pas les deux. (Chaîne, optionnelle)
- -timeLimit
- Définit le délai maximal, exprimé en millisecondes, pendant laquelle la recherche peut s'exécuter. La valeur par défaut est pas de délai. (Chaîne, optionnelle)
- -countLimit
- Définit le nombre maximum de résultats que vous voulez que la recherche renvoie. Par défaut, tous les groupes trouvés lors de la recherche sont renvoyés. (Chaîne, optionnelle)
- -clearCache
- Indique si le cache de l'adaptateur de référentiel doit être effacé avant l'exécution de l'opération de recherche des groupes. (Chaîne, optionnelle)
- La valeur valide est clearAll. Cette valeur efface toutes les informations mises en mémoire cache dans l'adaptateur de référentiel. La valeur n'est passensible à la casse. Il n'y a pas de valeur par défaut pour ce paramètre. Si vous n'indiquez pas de valeur, ou si vous indiquez une valeur autre que clearAll, un message d'erreur s'affiche.
Eviter les incidents: Une utilisation fréquente de ce paramètre pour effacer la mémoire cache risque d'entraîner une dégradation des performances. Lorsque la mémoire cache est effacée, l'opération suivante doit obtenir les détails du référentiel et mettre à jour la mémoire cache avec ces données nouvellement extraites. Son exécution prend donc plus de temps.gotcha
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask searchGroups {cn *IBM*}
- Avec la chaîne Jython :
AdminTask.searchGroups('[-cn *IBM*]')
- A l'aide de la liste Jython :
AdminTask.searchGroups(['-cn', '*IBM*'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask searchGroups {-interactive}
- Avec la chaîne Jython :
AdminTask.searchGroups ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.searchGroups (['-interactive'])
searchUsers
Utilisez la commande searchUsers pour rechercher, dans le gestionnaire de membres virtuel, les utilisateurs répondant aux critères que vous avez fournis. Vous pouvez, par exemple, utiliser la commande searchUsers pour rechercher tous les numéros de téléphone comportant la séquence 919. Vous pouvez baser votre recherche sur n'importe quelle propriété du gestionnaire de membres virtuel car la commande est générique.
Paramètres et valeurs renvoyées
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
- -principalName
- Définit le nom principal de l'utilisateur qui sert d'ID de connexion pour l'utilisateur dans le système. Ce paramètre est mappé à la propriété principalName dans le gestionnaire de membres virtuel. Vous ne devez définir que l'un des paramètres suivants : principalName, uid, cn, sn ou ibm-primaryEmail. (Chaîne, optionnelle)
- -uid
- Définit la valeur de l'identificateur unique de l'utilisateur pour lequel vous voulez effectuer une recherche. Ce paramètre est mappé à la propriété uid dans le gestionnaire de membres virtuel. Vous ne devez définir que l'un des paramètres suivants : principalName, uid, cn, sn ou ibm-primaryEmail. (Chaîne, optionnelle)
- -cn
- Définit le prénom de l'utilisateur. Ce paramètre est mappé à la propriété cn dans le gestionnaire de membres virtuel. Vous ne devez définir que l'un des paramètres suivants : principalName, uid, cn, sn ou ibm-primaryEmail. (Chaîne, optionnelle)
- -sn
- Définit le nom ou nom de famille de l'utilisateur. Ce paramètre est mappé à la propriété sn dans le gestionnaire de membres virtuel. Vous ne devez définir que l'un des paramètres suivants : principalName, uid, cn, sn ou ibm-primaryEmail. (Chaîne, optionnelle)
- -ibm-primaryEmail
- Définit l'adresse e-mail de l'utilisateur. Ce paramètre est mappé à la propriété ibm-PrimaryEmail dans le gestionnaire de membres virtuel. Vous ne devez définir que l'un des paramètres suivants : principalName, uid, cn, sn ou ibm-primaryEmail. (Chaîne, optionnelle)
- -timeLimit
- Définit le délai maximal, exprimé en millisecondes, pendant laquelle la recherche peut s'exécuter. La valeur par défaut est pas de délai. (Chaîne, optionnelle)
- -countLimit
- Définit le nombre maximum de résultats que vous voulez que la recherche renvoie. Par défaut, tous les utilisateurs trouvés lors de la recherche sont renvoyés. (Chaîne, optionnelle)
- -clearCache
- Indique si le cache de l'adaptateur de référentiel doit être effacé avant l'exécution de l'opération de recherche des utilisateurs. (Chaîne, optionnelle)
- La valeur valide est clearAll. Cette valeur efface toutes les informations mises en mémoire cache dans l'adaptateur de référentiel. La valeur n'est passensible à la casse. Il n'y a pas de valeur par défaut pour ce paramètre. Si vous n'indiquez pas de valeur, ou si vous indiquez une valeur autre que clearAll, un message d'erreur s'affiche.
Eviter les incidents: Une utilisation fréquente de ce paramètre pour effacer la mémoire cache risque d'entraîner une dégradation des performances. Lorsque la mémoire cache est effacée, l'opération suivante doit obtenir les détails du référentiel et mettre à jour la mémoire cache avec ces données nouvellement extraites. Son exécution prend donc plus de temps.gotcha
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask searchUsers {-principalName */IBM/US*}
- Avec la chaîne Jython :
AdminTask.searchUsers ('[-principalName */IBM/US*]')
- A l'aide de la liste Jython :
AdminTask.searchUsers (['-principalName', '*/IBM/US*'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask searchUsers {-interactive}
- Avec la chaîne Jython :
AdminTask.searchUsers ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.searchUsers (['-interactive'])
updateGroup
La commande updateGroup met à jour le nom usuel, ou la description, d'un groupe.
Paramètres et valeurs renvoyées
- -uniqueName
- Définit la valeur du nom unique du groupe dont vous voulez modifier des propriétés. Ce paramètre est mappé à la propriété uniqueName dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
- -cn
- Définit le nouveau nom usuel du groupe. Ce paramètre est mappé à la propriété cn dans le gestionnaire de membres virtuel. (Chaîne, optionnelle)
- -description
- Définit les nouvelles informations relatives au groupe. Ce paramètre est mappé à l'entité description dans un objet de gestionnaire de membres virtuel. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask updateGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn groupeA}
- Avec la chaîne Jython :
AdminTask.updateGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn groupeA]')
- A l'aide de la liste Jython :
AdminTask.updateGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-cn', 'groupeA'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask updateGroup {-interactive}
- Avec la chaîne Jython :
AdminTask.updateGroup ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.updateGroup (['-interactive'])
updateUser
La commande updateUser met à jour les propriétés suivantes : uniqueName, uid, password, cn, sn ou ibm-primaryEmail.
Paramètres et valeurs renvoyées
- -uniqueName
- Définit la valeur du nom unique de l'utilisateur pour lequel vous voulez modifier des propriétés. Ce paramètre est mappé à la propriété uniqueName dans le gestionnaire de membres virtuel. (Chaîne, obligatoire)
- -securityDomainName
- Indique le nom qui identifie de manière unique le domaine de sécurité. Si vous n'indiquez pas ce paramètre, la commande utilise le référentiel fédéré global. (Chaîne, optionnelle)
- -uid
- Spécifie la nouvelle valeur d'ID unique de l'utilisateur. Ce paramètre est mappé à la propriété uid dans le gestionnaire de membres virtuel. (Chaîne, optionnelle)
- -password
- Définit le nouveau mot de passe de l'utilisateur. Ce paramètre est mappé à la propriété password dans le gestionnaire de membres virtuel. (Chaîne, optionnelle)
- -confirmPassword
- Définit à nouveau le mot de passe afin de valider sa saisie dans le paramètre password. Ce paramètre est mappé à la propriété password dans le gestionnaire de membres virtuel. (Chaîne, optionnelle)
- -cn
- Définit le nouveau prénom de l'utilisateur. Ce paramètre est mappé à la propriété cn dans le gestionnaire de membres virtuel. (Chaîne, optionnelle)
- -surname
- Définit le nouveau nom ou nom de famille de l'utilisateur. Ce paramètre est mappé à la propriété sn dans le gestionnaire de membres virtuel. (Chaîne, optionnelle)
- -ibm-primaryEmail
- Indique la nouvelle adresse e-mail de l'utilisateur. Ce paramètre est mappé à la propriété mail dans le gestionnaire de membres virtuel. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask updateUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123}
- Avec la chaîne Jython :
AdminTask.updateUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123]')
- A l'aide de la liste Jython :
AdminTask.updateUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com', '-uid', '123'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask updateUser {-interactive}
- Avec la chaîne Jython :
AdminTask.updateUser ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.updateUser (['-interactive'])