Utilitaire com.tivoli.pd.jcfg.PDJrteCfg pour une connexion unique Tivoli Access Manager

L'utilitaire com.tivoli.pd.jcfg.PDJrteCfg configure le composant Java™ Runtime Environment pour Tivoli Access Manager. Cet utilitaire permet aux applications Java d'utiliser la stratégie Tivoli Access Manager et les serveurs d'autorisation.

Rôle

Important : Si vous utilisez le produit WebSphere Application Server, Network Deployment, commencez par exécuter l'utilitaire pdjrtecfg sur le gestionnaire de déploiement. Exécutez ensuite le script sur les autres noeuds de la cellule.
[IBM i]

Etapes

Pour exécuter le script pdjrtecfg, procédez comme suit :
  1. Connectez-vous sur votre système avec un profil utilisateur et les droits d'accès tout objet (*ALLOBJ).
  2. Sur la ligne de commande, saisissez la commande Start Qshell (STRQSH).
  3. Accédez au sous-répertoire /bin de WebSphere Application Server. Exemple :
    cd racine_serveur_appND/bin
  4. Exécutez le script. Par exemple :
     pdjrtecfg -action config -profileName myprofile 
    -host mypolicy.mycompany.com -config_type full

    L'exemple précédent a été scindé en plusieurs lignes à des fins d'illustration.

[AIX Solaris HP-UX Linux Windows]

Syntaxe

java com.tivoli.pd.jcfg.PDJrteCfg -action {config | unconfig} -host policy_server_host -was -java_home jre_path
[z/OS]

Syntaxe

java com.tivoli.pd.jcfg.PDJrteCfg -action {config | unconfig} -cfgfiles_path
configuration_file_path -host policy_server_host -was -java_home jre_path
[IBM i]

Syntaxe

Le diagramme de syntaxe suivant illustre l'emploi du script pdjrtecfg :
pdjrtecfg
    -action config
          -profileName profile_name
          -host policy_server_name
          -config_type { full | standalone }
          -cfgfiles_path configuration_file_path
    -action unconfig
          -profileName profile_name

Paramètres

-action {config|unconfig}
Indique l'action à effectuer. Les actions possibles sont les suivantes :
alt_config
Indique à Tivoli Access Manager Runtime for Java qu'il doit accéder au fichier PD.jar et le mettre à jour à l'emplacement désigné par le paramètre -cfgfiles_path. Pour pouvoir utiliser -alt_config, vous devez définir -cfgfiles_path.
config
Permet de configurer le composant Java Runtime Environment d'Access Manager.
unconfig
Permet de modifier la configuration du composant Java Runtime Environment d'Access Manager.
-cfgfiles_path
Indique l'emplacement dans lequel les fichiers de configuration générés doivent être placés.
[z/OS][IBM i]Remarque : Ce paramètre est obligatoire.
[IBM i]-config_type {full|standalone}
[IBM i]Indique le type de configuration Java Runtime Environment pour Tivoli Access Manager. Spécifiez full ou standalone avec cet argument. Cette option est obligatoire.
-host hôte_serveur_règles
Indique le nom d'hôte du serveur de règles.

hôte_serveur_règles admet comme valeur tout nom d'hôte IP correct.

Par exemple :

host = libra
host = libra.dallas.ibm.com

[AIX Solaris HP-UX Linux Windows][z/OS]-was
Informe le composant Tivoli Access Manager Runtime for Java que la version de WebSphere Application Server est en cours de configuration. Il n'est donc pas nécessaire d'effectuer certaines étapes telles que la copie des fichiers jar relatifs à la sécurité Java et du fichier PD.jar, car ils ont été placés dans le répertoire approprié par le programme d'installation WebSphere Application Server.
[IBM i]-profileName
[IBM i]Indique le nom du profil WebSphere Application Server. En l'absence de profil, le profil par défaut est utilisé.
[AIX Solaris HP-UX Linux Windows][z/OS]-java_home jre_path
Indique le chemin d'accès complet à l'environnement d'exécution Java (par exemple le répertoire terminé en jre). Si ce paramètre n'est pas spécifié, le répertoire de base du jre de l'instruction PATH est utilisé. Si le répertoire de base du jre ne figure pas dans l'instruction PATH, cet utilitaire peut générer un paramètre incorrect dans les fichiers de sortie.

Commentaires

Cette commande copie les bibliothèques Java de Tivoli Access Manager dans un répertoire d'extensions de bibliothèque existant pour un module d'exécution Java déjà installé sur le système.

Vous pouvez installer plusieurs environnements d'exécution JRE (Java Java Runtime Environment) sur une même machine. La commande pdjrtecfg permet de configurer le composant Java Runtime Environment de Tivoli Access Manager de manière indépendante pour chacune des configurations JRE.

Remarque : Avant de lancer l'utilitaire PDJrteCfg, exécutez "setupCmdLine.sh et définissez ${TIV_HOME} et ${TAM_HOST} comme variables d'environnement système.
[AIX Solaris HP-UX Linux Windows]
${JAVA_HOME}/java/jre/bin/java
-Djava.ext.dirs=${TIV_HOME}/java/jre/lib/ext
-Dfile.encoding=ISO8859-1 \
-Xnoargsconversion \
-Dwas.install.root=${WAS_HOME}
-Dpd.home=${TIV_HOME}/PolicyDirector
-cp ${TIV_HOME}/PD.jar
com.tivoli.pd.jcfg.PDJrteCfg \
-action config
-was
-java_home ${WAS_HOME}/java/jre
-host ${TAM_HOST}
-port 7135
-cfgfiles_path ${TIV_HOME}/
-alt_config
-config_type full
[z/OS]
${JAVA_HOME}/bin/java \ 
-Djava.ext.dirs=${TIV_HOME}/java/jre/lib/ext
-Dfile.encoding=ISO8859-1 \ 
-Xnoargsconversion \
-Dwas.install.root=${WAS_HOME}
-Dpd.home=${TIV_HOME}/PolicyDirector
-cp ${TIV_HOME}/PD.jar
com.tivoli.pd.jcfg.PDJrteCfg \
-action config
-was
-java_home ${WAS_HOME}/java/jre
-host ${TAM_HOST}
-port 7135
-cfgfiles_path ${TIV_HOME}/
-alt_config
-config_type full
où :
-Dpd.home
Indique l'emplacement dans lequel le composant Tivoli Access Manager Runtime for Java a été installé. Pour WebSphere Application Server, cet emplacement est java.home/PolicyDirector
-Dwas.install.root
Indique le répertoire racine dans lequel le composant Java Runtime Environment a été installé.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_tampdjrtecfg
Nom du fichier : rsec_tampdjrtecfg.html