Jython または Jacl スクリプト言語を使用して、
ご使用の構成からカスタム・アプリケーションまたはシステム・ポリシー・セット・バインディングを削除できます。
セル・レベルのデフォルト・バインディングは削除できません。
始める前に
このトピックのコマンドを使用する前に、ご使用の wsadmin ツールが最新のものであることを確認してください。プロパティー・オブジェクトを attributes または bindingLocation パラメーターの値として受け入れるポリシー・セット管理コマンドは、以前のバージョンの wsadmin ツールではサポートされていません。例えば、
これらのコマンドは、バージョン 6.1.0.x ノードでは実行できません。
管理セキュリティーが有効な場合は、
次の表に説明されている、適切な管理ロールを使用していることを確認してください。
表 1. 管理ロール. 管理ロールは、ユーザーがバインディングを削除または変更できるかどうかを決定します。管理ロール |
許可 |
管理者 |
管理者ロールには、バインディングを変更するためのセル全体でのアクセス権が必要です。
特定のリソースのみへのアクセス権を持つ場合は、アクセス権を持つリソースに対してバインディングを変更できます。 |
コンフィギュレーター |
コンフィギュレーター・ロールはバインディングを変更できません。 |
デプロイヤー |
デプロイヤー・ロールはバインディングを変更できません。 |
オペレーター |
オペレーター・ロールはバインディングを変更できません。 |
モニター |
モニター・ロールはバインディングを変更できません。 |
このタスクについて
ポリシー・セット・バインディングは、サービスの品質 (QoS) の構成方法に関する詳細を指定します。
例えば、ポリシー・セット関連付けにより、署名、暗号化、
または高信頼性メッセージングを使用可能にすることが決まります。
ポリシー・セット・バインディングは、保護の構成方法を指定します。
例えば、鍵ストア・ファイルのパス、トークン生成プログラムのクラス名、
または Java Authentication and Authorization Service (JAAS) 構成名などです。
アプリケーション・ポリシー・セットの場合、ポリシー・セット・バインディングは、
デフォルト・バインディング構成を使用するセル・レベルとサーバー・レベルで、または
アプリケーション固有のバインディング構成を使用するアプリケーション・レベルで存在します。
セル・レベルの一般バインディングを指定することもできます。
システム・ポリシー・セットの場合、セル・レベルとサーバー・レベルでバインディングが存在します。
アプリケーション固有のバインディングを作成することもできます。
次の手順に従って、トラスト・ポリシー・セットのアプリケーション固有のバインディングと、
アプリケーション・ポリシー・セットのアプリケーション・レベルのバインディングを削除します。
手順
- スクリプト・コマンドを起動します。 詳しくは、wsadmin スクリプト・クライアントの開始に関する項目を参照してください。
- 該当するポリシーの現在のバインディング構成を取得します。
getBinding コマンドを使用して、特定のバインディングのすべての構成属性を含む Properties オブジェクトを表示します。
bindingLocation パラメーターと次の参照テーブルを使用して Properties オブジェクトを渡すことにより、
バインディングのロケーションを指定します。
表 2. bindingLocation パラメーター・オプション. このパラメーターを使用して、getBinding コマンドの出力を制御します。バインディングのタイプ |
-bindingLocation パラメーターの値 |
アプリケーション |
-bindingLocation "[[application application1][attachmentId 123]]" |
トラスト・サービス |
-bindingLocation "[[attachmentId 123]]" |
WS-Notification クライアント |
-bindingLocation "[[bus myBus][WSNService
myService][attachmentId 123]" |
一般バインディング |
-bindingLocation [] |
この例では、コマンドは、WSAddressing ポリシーの現在のバインディング構成を表示します。
この場合、
application1 アプリケーションの attachmentId には
123 が指定されます。
AdminTask.getBinding('[-policyType WSAddressing -bindingLocation "[[application
application1][attachmentId 123]]"]')
汎用ポリシー・セット・バインディングを表示するには、以下の例のように、-bindingName パラメーターを指定してバインディングを識別します。
AdminTask.getBinding('[-bindingLocation [] -attachmentType application
-bindingName "General Provider Binding"]')
- 各添付から該当するバインディングを除去します。
バインディングが 1 つ以上の添付によって参照されている場合、
構成からそのバインディングを除去することはできません。
次のサンプル・コマンドを変更および使用して、
添付からバインディングを除去します。
AdminTask.setBinding('[-bindingLocation "[[application application1][attachmentId
123]]" -remove true]')
- 該当するバインディングを削除します。
setBinding コマンドを使用して、アプリケーション固有のバインディング構成を削除します。
-bindingName パラメーターを使用して、該当するバインディングを指定します。
この場合、-attachmentId プロパティーにアスタリスク (*) を使用し、
-remove パラメーターを true に設定します。
次の例の setBinding コマンドは、WSAddressing123binding アプリケーション・ポリシー・セット・バインディングを除去します。
AdminTask.setBinding('[-attachmentType application -bindingName
WSAddressing123binding -bindingLocation "[[application application1][attachmentId *]]" -remove
true]')
次の例の setBinding コマンドは、customTrust トラスト・サービス・バインディングを除去します。
AdminTask.setBinding('[-attachmentType "system/trust" -bindingName
customTrust -bindingLocation "[attachmentId *]" -remove true]')
次の例の setBinding コマンドは、General Provider Binding 汎用バインディングを除去します。
AdminTask.setBinding('[-attachmentType application -bindingName "General Provider
Binding" -bindingLocation [] -bindingScope domain -remove true]')
トラブルの回避 (Avoid trouble): 関連付けでバインディングが参照されている場合、あるいはサーバーまたはドメインにバインディングがデフォルトとして設定されている場合は、汎用バインディングを削除することはできません。
gotcha
- 構成の変更を保存します。
以下のコマンド例を使用して、構成変更を保存します。
AdminConfig.save()
タスクの結果
ご使用の構成から該当するアプリケーション固有のバインディングが除去されました。