Vous pouvez utiliser des fichiers de propriétés pour modifier ou supprimer des propriétés de
sécurité.
Avant de commencer
Déterminez la nature des changements à apporter à votre configuration de
sécurité.
Démarrez l'outil de scriptage wsadmin. Pour démarrer wsadmin à l'aide du langage Jython, exécutez la commande wsadmin -lang jython du répertoire bin
du profil de serveur.
Pourquoi et quand exécuter cette tâche
A l'aide d'un fichier de propriétés, vous pouvez modifier ou supprimer un objet de
sécurité.
Exécutez des commandes d'administration à l'aide de wsadmin pour modifier
un fichier de propriétés pour un objet de sécurité, valider les propriétés
et les appliquer à votre configuration.
Tableau 1. Actions associées aux propriétés de sécurité. Vous
pouvez modifier ou supprimer des propriétés de sécurité.Action |
Procédure |
création |
Non applicable |
modify |
Editez des valeurs de propriétés dans le fichier de propriétés de
sécurité, puis exécutez la commande applyConfigProperties. |
suppression |
Exécutez la commande deleteConfigProperties pour supprimer
une ou plusieurs propriétés. Si une propriété supprimée comporte une valeur par défaut,
la propriété est définie sur la valeur par défaut. Si ce n'est pas le cas, la propriété supprimée
est supprimée. |
création d'une propriété |
Non applicable |
suppression d'une propriété |
Non applicable |
Vous pouvez éventuellement utiliser le mode interactif avec les commandes :
AdminTask.nom_commande('-interactive')
Procédure
- Modifiez un fichier de propriétés existant.
- Obtenez un fichier de propriétés pour l'objet Security à
modifier.
Vous pouvez extraire
un fichier de propriétés pour un objet Security
à l'aide de la commande extractConfigProperties.
- Ouvrez le fichier de propriétés dans un éditeur et modifiez les
propriétés souhaitées.
Vérifiez que les variables d'environnement
dans le fichier de propriétés correspondent à votre système. Voici un exemple de fichier de propriétés Security :
#
# Header
#
ResourceType=Security
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=
#
#
#Properties
#
useLocalSecurityServer=true #boolean,default(false)
cacheTimeout=600 #integer,required,default(0)
allowBasicAuth=true #boolean,default(false)
enforceJava2Security=false #boolean,default(false)
activeAuthMechanism=Cell=!{cellName}:Security=:LTPA= #ObjectName(LTPA)
enabled=true #boolean,default(false)
adminPreferredAuthMech=null
enableJava2SecRuntimeFiltering=false #boolean,default(false)
allowAllPermissionForApplication=false #boolean,default(false)
useDomainQualifiedUserNames=false #boolean,default(false)
internalServerId=null
activeUserRegistry= Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER #ObjectName(LDAPUserRegistry)
defaultSSLSettings=Cell=!{cellName}:Security=:SSLConfig=alias#CellDefaultSSLSett
ings,managementScope#"Cell=!{cellName}:Security=:ManagementScope=scopeName#"(cell):!{cellName}"" #ObjectName(SSLConfig)
enforceFineGrainedJCASecurity=false #boolean,default(false)
dynamicallyUpdateSSLConfig=true #boolean,default(false)
activeProtocol=BOTH #ENUM(CSI|IBM|BOTH),required,default(IBM)
issuePermissionWarning=true #boolean,default(false)
appEnabled=false #boolean,default(false)
EnvironmentVariablesSection
#Environment Variables
cellName=myCell
- Exécutez la commande applyConfigProperties pour créer ou modifier
un objet de sécurité.
L'exécution de la commande applyConfigProperties
applique le fichier de propriétés à la configuration. Dans cet
exemple Jython, le paramètre facultatif -reportFileName
génère un rapport nommé report.txt:
AdminTask.applyConfigProperties(['-propertiesFileName MonTypeObjet.props -reportFileName report.txt '])
- Si vous n'avez plus besoin d'une propriété, vous pouvez supprimer la propriété de
sécurité.
Pour supprimer une ou plusieurs propriétés, spécifiez uniquement les propriétés à supprimer
dans le fichier de propriétés et exécutez la commande deleteConfigProperties, par exemple :
AdminTask.deleteConfigProperties('[-propertiesFileName myObjectType.props -reportFileName report.txt]')
Résultats
Vous pouvez utiliser le fichier de propriétés pour configurer et gérer
les propriétés de sécurité.
Que faire ensuite
Sauvegardez les modifications de la configuration.