Groupe de commandes SecurityDomainCommands pour l'objet AdminTask

Vous pouvez utiliser le langage de script Jython pour configurer et administrer des domaines de sécurité à l'aide de l'outil wsadmin. Utilisez les commandes et paramètres du groupe SecurityDomainCommands pour créer et gérer des domaines de sécurité, affecter des serveurs et des clusters aux domaines de sécurité en tant que ressources, et pour interroger la configuration du domaine de sécurité.

convertServerSecurityToSecurityDomain

Depuis WebSphere Application Server version 7.0, l'utilisation de domaines de sécurité peut être employée à la place des configurations de sécurité au niveau du serveur. Si une configuration de sécurité au niveau du serveur est actuellement utilisée, la commandeconvertServerSecurityToSecurityDomain peut servir à la convertir en domaine de sécurité.

La commande crée un domaine de sécurité et lui ajoute les paramètres de sécurité qui sont spécifiés dans la configuration de sécurité au niveau du serveur. Les ressources du serveur sont mappées sur le domaine de sécurité.

Objet cible

Aucune.

Paramètres obligatoires.

-serverResource
Le nom de ressource du serveur à convertir en domaine de sécurité. (Chaîne)
-securityDomain
Le nom du domaine de sécurité à créer et qui contiendra les paramètres de la configuration de sécurité au niveau du serveur. (Chaîne)

Paramètres facultatifs

-securityDomainDescription
Indique une description du nouveau domaine de sécurité. (Chaîne)
-deleteServer
Indiquez true pour supprimer la configuration de sécurité au niveau du serveur et false pour la conserver. (Chaîne)

Exemple d'utilisation en mode de traitement par lots

  • Avec Jython :
    wsadmin> AdminTask.convertServerSecurityToSecurityDomain ('[serverResource Cell=:Node=myNode:Server=server1 
                                              -securityDomain secDomain1 -securityDomainDescription "Migrated from 
                                               server security configuration"
                                              -deleteServer true ]'))
  • Avec Jacl :
    wsadmin> $AdminTask convertServerSecurityToSecurityDomain {-serverResource Cell=:Node=myNode:Server=server1 
                                               -securityDomain secDomain1 -securityDomainDescription "Migrated from 
                                               server security configuration"
                                               -deleteServer true  }

copySecurityDomain

La commande copySecurityDomain crée un nouveau domaine de sécurité en copiant un domaine de sécurité existant. Si la configuration de sécurité définit un registre utilisateur actif, indiquez un nom de sous-domaine pour le domaine de sécurité nouvellement créé. Si vous n'indiquez pas de nom de sous-domaine, le système en crée un.

Objet cible

Aucune.

Paramètres obligatoires.

-securityDomainName
Indique le nom du nouveau domaine de sécurité que le système crée en copiant un autre domaine de sécurité. (Chaîne)
-copyFromSecurityDomainName
Indique le nom du domaine de sécurité existant dont les utilisateurs système se servent pour créer le nouveau domaine de sécurité. (Chaîne)

Paramètres facultatifs

-securityDomainDescription
Indique une description du nouveau domaine de sécurité. (Chaîne)
-realmName
Indique le nom du sous-domaine au sein du nouveau domaine de sécurité. Le système crée un nom pour le sous-domaine si vous n'indiquez pas de valeur pour ce paramètre. (Chaîne)

Valeur de retour

La commande renvoie l'ID configuration du nouveau domaine de sécurité.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.copySecurityDomain('-securityDomainName copyOfDomain2 -copyFromSecurityDomainName Domain2')
  • En langage Jython :
    AdminTask.copySecurityDomain('-securityDomainName', 'copyOfDomain2', '-copyFromSecurityDomainName', 'Domain2')

Syntaxe d'un exemple de mode interactif

  • En langage Jython :
    AdminTask.copySecurityDomain('-interactive')

copySecurityDomainFromGlobalSecurity

La commande copySecurityDomainFromGlobalSecurity crée un domaine de sécurité en copiant la configuration de sécurité globale. S'il existe un registre utilisateurs actif pour la configuration de sécurité globale, indiquez un nom de sous-domaine pour le domaine de sécurité nouvellement créé. Si vous n'indiquez pas de nom de sous-domaine, alors le système en crée un.

Objet cible

Aucune.

Paramètres obligatoires.

-securityDomainName
Indique le nom du nouveau domaine de sécurité que le système copie depuis la configuration de sécurité globale. (Chaîne)

Paramètres facultatifs

-securityDomainDescription
Indique une description du nouveau domaine de sécurité. (Chaîne)
-realmName
Indique le nom du sous-domaine au sein de la nouvelle configuration de sécurité. Le système crée un nom pour le sous-domaine si vous n'indiquez pas de valeur pour le paramètre -realmName. (Chaîne)

Valeur de retour

La commande renvoie l'ID configuration du nouveau domaine de sécurité.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName GSCopy -securityDomainDescription
    "copy of global security" -realmName myRealm')
  • En langage Jython :
    AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName', 'GSCopy', '-securityDomainDescription',
    '"copy of global security"', '-realmName myRealm')

Syntaxe d'un exemple de mode interactif

  • En langage Jython :
    AdminTask.copySecurityDomainFromGlobalSecurity('-interactive')

createSecurityDomain

La commande createSecurityDomain crée les fichiers de sécurité domain-security.xml et domain-security-map.xml dans le répertoire racine_profil/config/cells/NomCellule/securityDomain/NomConfiguration. Le système crée un fichier domain-security.xml vide.

Objet cible

Aucune.

Paramètres obligatoires.

-securityDomainName
Indique le nom du nouveau domaine de sécurité à créer. (Chaîne)

Paramètres facultatifs

-securityDomainDescription
Indique une description du nouveau domaine de sécurité. (Chaîne)

Valeur de retour

La commande renvoie l'ID configuration du nouveau domaine de sécurité.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.createSecurityDomain('-securityDomainName newDomain -securityDomainDescription "new security domain"')
  • En langage Jython :
    AdminTask.createSecurityDomain('-securityDomainName', 'newDomain', '-securityDomainDescription',
    '"new security domain"')

Syntaxe d'un exemple de mode interactif

  • En langage Jython :
    AdminTask.createSecurityDomain('-interactive')

deleteSecurityDomain

La commande deleteSecurityDomain supprime les fichiers domain-security.xml et domain-security-map.xml du répertoire du domaine de sécurité. La commande renvoie une erreur si les ressources sont mappées sur le domaine de sécurité qui vous intéresse. Pour supprimer le domaine de sécurité lorsque des ressources sont mappées sur le domaine de sécurité qui vous intéresse, définissez le paramètre -force sur la valeur true.

Objet cible

Aucune.

Paramètres obligatoires.

-securityDomainName
Indique le nom du domaine de sécurité à supprimer. (Chaîne)

Paramètres facultatifs

-force
Indique que le système supprime le domaine de sécurité sans rechercher les ressources associées avec ce domaine. Utilisez cette option lorsque les ressources des domaines de sécurité ne sont pas des ressources valides. La valeur par défaut du paramètre -force est false. (Valeur booléenne)

Valeur de retour

La commande ne renvoie aucune sortie si le système réussit à supprimer la configuration du domaine de sécurité.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.deleteSecurityDomain('-securityDomainName mySecurityDomain -force true')
  • En langage Jython :
    AdminTask.deleteSecurityDomain('-securityDomainName', 'mySecurityDomain', '-force', 'true')

Syntaxe d'un exemple de mode interactif

  • En langage Jython :
    AdminTask.deleteSecurityDomain('-interactive')

getSecurityDomainForResource

La commande getSecurityDomainForResource affiche le domaine de sécurité d'une ressource spécifique. Si la ressource n'est pas mappée sur un domaine, la commande ne renvoie aucune sortie.

Objet cible

Aucune.

Paramètres obligatoires.

-resourceName
Indique le nom de la ressource qui vous intéresse. Indiquez la valeur au format suivant : Cell=:Node=myNode:Server=myServer (String)

Paramètres facultatifs

-getEffectiveDomain
Indique si la commande renvoie le domaine effectif de la ressource dans le cas où la ressource n'est pas directement mappée sur un domaine. La valeur par défaut est true. Indiquez false si vous ne souhaitez pas afficher le domaine effectif dans le cas où la ressource n'est pas directement mappée sur un domaine. (Valeur booléenne)

Valeur de retour

La commande renvoie le nom du domaine de sécurité sous forme de chaîne.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.getSecurityDomainForResource('-resourceName Cell=:Node=myNode:Server=myServer')
  • En langage Jython :
    AdminTask.getSecurityDomainForResource('-resourceName', 'Cell=:Node=myNode:Server=myServer')

Syntaxe d'un exemple de mode interactif

  • En langage Jython :
    AdminTask.getSecurityDomainForResource('-interactive')

listResourcesInSecurityDomain

La commande listResourcesInSecurityDomain affiche les serveurs ou clusters associés à un domaine de sécurité spécifique.

Objet cible

Aucune.

Paramètres obligatoires.

-securityDomainName
Indique le nom du domaine de sécurité qui vous intéresse. (Chaîne)
-expandCell
Indique si les serveurs de la cellule doivent ou non être affichés. Indiquez true pour afficher les serveurs spécifiques, ou indiquez false pour afficher uniquement les informations relatives à la cellule. (Valeur booléenne)

Valeur de retour

La commande renvoie un tableau contenant les noms des ressources mappées au domaine de sécurité qui vous intéresse, au format suivant : Cell=cell name:Node=node name:Server=server name.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.listResourcesInSecurityDomain('-securityDomainName myDomain')
  • En langage Jython :
    AdminTask.listResourcesInSecurityDomain('-securityDomainName', 'myDomain')

Syntaxe d'un exemple de mode interactif

  • En langage Jython :
    AdminTask.listResourcesInSecurityDomain('-interactive')

listSecurityDomains

La commande listSecurityDomains recense chaque domaine de sécurité configuré pour le serveur.

Objet cible

Aucune.

Paramètres facultatifs

-listDescription
Indique si les descriptions des domaines de sécurité doit ou non être affichée. Indiquez true pour afficher les descriptions des domaines de sécurité. (Valeur booléenne)
-doNotDisplaySpecialDomains
Indique si les domaines spéciaux doivent ou non être exclus. Indiquez true pour exclure les domaines spéciaux de la sortie de commande, ou false pour afficher les domaines spéciaux. (Valeur booléenne)

Valeur de retour

La commande renvoie un tableau contenant les noms des domaines de sécurité configurés pour ce serveur. La commande renvoie un tableau de listes d'attributs contenant le nom et la description de chaque domaine de sécurité si le paramètre -listDescription est défini.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.listSecurityDomains('-listDescription true')
  • En langage Jython :
    AdminTask.listSecurityDomains('-listDescription', 'true')

Syntaxe d'un exemple de mode interactif

  • En langage Jython :
    AdminTask.listSecurityDomains('-interactive')

listSecurityDomainsForResources

La commande listSecurityDomainsForResources recense les domaines de sécurité associés aux ressources qui vous intéressent.

Objet cible

Aucune.

Paramètres obligatoires.

-resourceNames
Indique une ou plusieurs ressources pour lesquelles la commande renvoie les domaines de sécurité associés. Indiquez chaque ressource, séparée l'une de l'autre par un signe plus (+). (Chaîne)

Valeur de retour

La commande renvoie la liste des ressources définies par le paramètre -resourceNames et les domaines de sécurité sur lesquels chaque ressource est mappée.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.listSecurityDomainsForResources('-resourceNames resource1+resource2+resource3')
  • En langage Jython :
    AdminTask.listSecurityDomainsForResources('-resourceNames', 'resource1+resource2+resource3')

Syntaxe d'un exemple de mode interactif

  • En langage Jython :
    AdminTask.listSecurityDomainsForResources('-interactive')

mapResourceToSecurityDomain

La commande mapResourceToSecurityDomain mappe une ressource sur un domaine de sécurité. Pour chaque ressource, le système ajoute une entrée au fichier domain-security-map.xml.

Objet cible

Aucune.

Paramètres obligatoires.

-securityDomainName
Indique le nom du domaine de sécurité qui vous intéresse. (Chaîne)
-resourceName
Indique le nom de la ressource à laquelle le système mappe le domaine de sécurité qui vous intéresse. Indiquez la valeur au format suivant : Cell=:Node=myNode:Server=myServer (String)

Valeur de retour

La commande ne renvoie aucune sortie si le système réussit à affecter la ressource au domaine de sécurité qui vous intéresse.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.mapResourceToSecurityDomain('-securityDomainName mySecurityDomain -resourceName 
    -resourceName Cell=:Node=myNode:Server=myServer')
  • En langage Jython :
    AdminTask.mapResourceToSecurityDomain('-securityDomainName', 'mySecurityDomain', '-resourceName', 
    '-resourceName Cell=:Node=myNode:Server=myServer')

Syntaxe d'un exemple de mode interactif

  • En langage Jython :
    AdminTask.mapResourceToSecurityDomain('-interactive')

modifySecurityDomain

La commande modifySecurityDomain modifie la description d'un domaine de sécurité.

Objet cible

Aucune.

Paramètres obligatoires.

-securityDomainName
Indique le nom du domaine de sécurité à modifier. (Chaîne)

Paramètres facultatifs

-securityDomainDescription
Indique la nouvelle description du domaine de sécurité qui vous intéresse. (Chaîne)

Valeur de retour

La commande ne renvoie pas de sortie si le système réussit à modifier le domaine de sécurité.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.modifySecurityDomain('-securityDomainName myDomain -securityDomainDescription
    "my new description"')
  • En langage Jython :
    AdminTask.modifySecurityDomain('-securityDomainName', 'myDomain', '-securityDomainDescription',= 
    '"my new description"')

Syntaxe d'un exemple de mode interactif

  • En langage Jython :
    AdminTask.modifySecurityDomain('-interactive')

removeResourceFromSecurityDomain

La commande removeResourceFromSecurityDomain supprime une ressource d'un mappage de domaine de sécurité. La commande supprime l'entrée de ressource du fichier domain-security-map.xml.

Objet cible

Aucune.

Paramètres obligatoires.

-securityDomainName
Indique le nom du domaine de sécurité duquel supprimer la ressource. (Chaîne)
-resourceName
Indique le nom de la ressource à supprimer. Indiquez la valeur au format suivant : Cell=:Node=myNode:Server=myServer (String)

Valeur de retour

La commande ne renvoie aucune sortie si le système réussit à supprimer la ressource du domaine de sécurité.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.removeResourceFromSecurityDomain('-securityDomainName myDomain -resourceName
    Cell=:Node=myNode:Server=myServer')
  • En langage Jython :
    AdminTask.removeResourceFromSecurityDomain('-securityDomainName', 'myDomain', '-resourceName',
    'Cell=:Node=myNode:Server=myServer')

Syntaxe d'un exemple de mode interactif

  • En langage Jython :
    AdminTask.removeResourceFromSecurityDomain('-interactive')

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7securitydomain
Nom du fichier : rxml_7securitydomain.html