Vous pouvez utiliser l'outil wsadmin pour supprimer des registres d'utilisateurs de la configuration de sécurité globale ou de la configuration d'un domaine de sécurité. Effectuez les opérations ci-après pour supprimer des registres d'utilisateurs (registres LDAP - Lightweight Directory Access Protocol, du système d'exploitation local, personnalisés ou de référentiel fédéré) de la configuration de sécurité globale ou de la configuration d'un domaine de sécurité.
Avant de commencer
Vous devez respecter les exigences suivantes pour pouvoir
configurer des registres d'utilisateurs du système d'exploitation local :
- Vous devez disposer du rôle administrateur ou nouvel administrateur.
- Activez la sécurité globale dans votre environnement.
Procédure
- Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
- Déterminez le registre à supprimer.
La commande getUserRegistryInfo permet d'afficher les informations sur
un registre d'utilisateurs extraites de la configuration de sécurité
globale ou contenues dans un domaine de sécurité. Vous devez indiquer le type de registre d'utilisateurs qui vous intéresse. Les valeurs valides sont
LDAPUserRegistry,
WIMUserRegistry,
CustomUserRegistry et
LocalOSUserRegistry. La commande suivante renvoie la liste des valeurs contenues dans l'objet registre d'utilisateurs du système d'exploitation local, pour le domaine de sécurité
domain2, tel qu'illustré dans l'exemple Jython suivant :
AdminTask.getUserRegistryInfo('-securityDomainName domain2 -userRegistryType LocalOSUserRegistry')
- Déterminez si le registre qui vous intéresse est le registre d'utilisateurs actif.
Vous ne pouvez pas supprimer le registre d'utilisateurs actif.
Utilisez la commande
getActiveSecuritySettings pour vérifier si le registre d'utilisateurs est le registre d'utilisateurs actif, avant de le supprimer.
- Supprimez le registre voulu.
La commande unconfigureUserRegistry permet de supprimer le registre
voulu.
Si vous supprimez le registre d'utilisateurs de la configuration de sécurité globale, alors la commande réduit l'objet registre aux valeurs minimales en vigueur pour la configuration. Si vous supprimez le registre
d'utilisateurs d'un domaine de sécurité, alors la commande supprime l'objet de
configuration de ce domaine de sécurité. L'exemple suivant supprime le
registre d'utilisateurs du système d'exploitation local du domaine de
sécurité
domain2 :
AdminTask.unconfigureUserRegistry('-securityDomainName domain2 -userRegistryType LocalOSUserRegistry')
- Sauvegardez les modifications.
Entrez l'exemple de commande suivante pour sauvegarder les modifications de
configuration :
AdminConfig.save()