AdminTask オブジェクトの WIMManagementCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。WIMManagementCommands グループの コマンドおよびパラメーターは、仮想メンバー・マネージャーでグループ、メンバー、およびユーザーの 作成と管理を行う場合に使用できます。
- addMemberToGroup
- changeMyPassword
- clearIdMgrRepositoryCache
- clearIdMgrUserFromCache
- createGroup
- createUser
- deleteGroup
- deleteUser
- duplicateMembershipOfGroup
- duplicateMembershipOfUser
- getGroup
- getIdMgrSupportedDataTypes
- getMembershipOfGroup
- getMembershipOfUser
- getMembersOfGroup
- getUser
- removeMemberFromGroup
- searchGroups
- searchUsers
- updateGroup
- updateUser
addMemberToGroup
addMemberToGroup コマンドは、仮想メンバー・マネージャー内のグループにメンバーを追加します。addMemberToGroup コマンドが正常に実行された場合、追加メンバーの固有の名前が戻されます。
パラメーターおよび戻り値
- -memberUniqueName
- 指定されたグループに追加するユーザーまたはグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。
- -groupUniqueName
- memberUniqueName パラメーターで指定したユーザーまたはグループが追加されるグループの、固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask addMemberToGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
- Jython ストリングを使用:
AdminTask.addMemberToGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
- Jython リストを使用:
AdminTask.addMemberToGroup (['-memberUniqueName', 'uid=meyersd', 'cn=users', 'dc=yourco', 'dc=yourco', 'groupUniqueName', 'cn=admins', 'cn=groups', 'dc=yourco', 'dc=com'])
対話モードの使用例:
- Jacl を使用:
$AdminTask addMemberToGroup {-interactive}
- Jython ストリングを使用:
AdminTask.addMemberToGroup ('[-interactive]')
- Jython リストを使用:
AdminTask.addMemberToGroup (['-interactive'])
changeMyPassword
WebSphere® Application Server にログインすると、changeMyPassword コマンドを使用してパスワードを変更できます。 古いパスワードと新規パスワードが必要であり、さらに新規パスワードを 確認する必要があります。古いパスワードの検証が成功し、 指定した新規パスワードが、確認のための新規パスワードと完全に一致すると、 パスワードが変更されます。
パラメーターおよび戻り値
- -oldPassword
- ユーザーの古いパスワード。oldPassword パラメーターの値 は、リポジトリー内のユーザーのパスワードに照らして検証されます。(ストリング、必須)
- -newPassword
- ユーザーに対して設定される新規パスワード。(ストリング、必須)
- -confirmNewPassword
- ユーザーに対して設定される新規パスワード。newPassword パラメーター
と confirmNewPassword パラメーターの値は一致しなければなりません。(ストリング、必須)注: パスワードを変更した後、 古いパスワードがそのまま効力を維持し、古いパスワードを使用してログインできる 場合があります。これは、認証キャッシュおよび基本認証キャッシュの両方の鍵が使用可能になっている場合に起きます。 これにより、古いパスワードが、キャッシュ・タイムアウトおよびキャッシュ・サイズで指定された値に従って 引き続き有効になります。
WebSphere Application Server セキュリティー・キャッシュ をクリアすれば、cacheTimeout が満了になるのを待つ必要はなくなります。 AuthCache からエントリーを消去するには、SecurityAdmin MBeanclearAuthCache メソッドである、clearAuthCache または purgeUserFromCache を使用する必要があります。
以下のいずれかの MBean メソッドを、ユーザーのサブジェクトをキャッシュから消去する必要がある各 WebSphere Application Server プロセス に対して実行します。AuthCache は各プロセスのキャッシュなので、 認証されたユーザーを持つ各プロセス (dmgr だけではなく) でこのメソッドを 呼び出す必要があります。/** * clearAuthCache */ public void clearAuthCache()
/** * purgeUserFromCache */ public void purgeUserFromAuthCache(String realm, String userid)
次の例は、wsadmin を使用して dmgr プロセスに対して clearAuthCache メソッドを呼び出す方法を示しています。set sa [$AdminControl queryNames type=SecurityAdmin,process=dmgr,*] $AdminControl invoke $sa clearAuthCache
詳しくは、認証キャッシュの設定を参照してください。
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask changeMyPassword {-oldPassword pwd1 –newPassword pwd2 –confirmNewPassword pwd2}
- Jython ストリングを使用:
AdminTask.changeMyPassword ('[oldPassword pwd1 –newPassword pwd2 –confirmNewPassword pwd2]')
- Jython リストを使用:
AdminTask.changeMyPassword (['oldPassword', 'pwd1', '–newPassword', 'pwd2', '–confirmNewPassword', 'pwd2'])
対話モードの使用例:
- Jacl を使用:
$AdminTask changeMyPassword {-interactive}
- Jython ストリングを使用:
AdminTask.changeMyPassword ('[-interactive]'
- Jython リストを使用:
AdminTask.changeMyPassword (['-interactive']))
clearIdMgrRepositoryCache
clearIdMgrRepositoryCache コマンド は、指定されたリポジトリー・アダプターまたはすべてのリポジトリー・アダプターのすべてのキャッシュからすべてのエンティティーを消去する 場合に使用するコマンドです。

パラメーターおよび戻り値
- -id
- このパラメーターを使用して、キャッシュをクリアする必要のあるリポジトリー・アダプター のリポジトリー ID を指定します。このパラメーターが指定されていない場合、 すべてのリポジトリー・アダプターのすべてのキャッシュがクリアされます。(ストリング、オプション)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask clearIdMgrRepositoryCache {-id repository_ID}
- Jython ストリングを使用:
AdminTask.clearIdMgrRepositoryCache ('[-id repository_ID]')
- Jython リストを使用:
AdminTask.clearIdMgrRepositoryCache (['-id', 'repository_ID'])
対話モードの使用例:
- Jacl を使用:
$AdminTask clearIdMgrRepositoryCache {-interactive}
- Jython ストリングを使用:
AdminTask.clearIdMgrRepositoryCache ('[-interactive]')
- Jython リストを使用:
AdminTask.clearIdMgrRepositoryCache (['-interactive'])
clearIdMgrUserFromCache
clearIdMgrUserFromCache コマンド は、指定したユーザーがリポジトリー・アダプターのキャッシュ内に存在する場合にそのユーザーを キャッシュから消去するために使用するコマンドです。
パラメーターおよび戻り値
- -principalName
- このパラメーターを使用して、キャッシュから消去するユーザーのログイン ID を 指定します。LDAP リポジトリー内にあるユーザーの場合、principalName はエントリーの 識別名 (DN) である必要があります。ユーザーは、ユーザーが存在するリポジトリーの アダプターのキャッシュから削除されます。 同じプリンシパル名で複数のユーザーが見つかった場合、 それらはすべてキャッシュから消去されます。ユーザーがキャッシュ内で見つからない場合、 キャッシュのクリアは実行されず、エラー・メッセージは出されません。(ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask clearIdMgrUserFromCache {-principalName login_ID}
- Jython ストリングを使用:
AdminTask.clearIdMgrUserFromCache ('[-principalName login_ID]')
- Jython リストを使用:
AdminTask.clearIdMgrUserFromCache (['-principalName', 'login_ID'])
対話モードの使用例:
- Jacl を使用:
$AdminTask clearIdMgrUserFromCache {-interactive}
- Jython ストリングを使用:
AdminTask.clearIdMgrUserFromCache ('[-interactive]')
- Jython リストを使用:
AdminTask.clearIdMgrUserFromCache (['-interactive'])
createGroup
createGroup コマンドは、仮想メンバー・マネージャーに新規のグループを作成します。 コマンドが完了すると、新規グループがリポジトリーに表示されます。 LDAP の場合、グループはメンバーを含む必要があります。memberUniqueName パラメーターは、この場合オプションです。 グループまたはユーザーの固有の名前に memberUniqueName パラメーターを設定すると、グループまたはユーザーがグループのメンバーとして追加されます。
パラメーターおよび戻り値
- -cn
- 作成するグループの共通名を指定します。 このパラメーターは、仮想メンバー・マネージャー内の cn プロパティーにマップされます。 (ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
- -description
- 作成するグループに関する追加情報を指定します。 このパラメーターは、仮想メンバー・マネージャー・オブジェクトの description プロパティーにマップされます。 (ストリング、オプション)
- -parent
- グループが作成されるリポジトリーを指定します。このパラメーターは、仮想メンバー・マネージャー内の parent プロパティーにマップされます。 (ストリング、オプション)
- -memberUniqueName
- 新規グループに追加するユーザーまたはグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask createGroup {-cn groupA -description a group of admins}
- Jython ストリングを使用:
AdminTask.createGroup ('[-cn groupA -description a group of admins]')
- Jython リストを使用:
AdminTask.createGroup (['-cn', 'groupA', '-description', 'a group of admins'])
対話モードの使用例:
- Jacl を使用:
$AdminTask createGroup {-interactive}
- Jython ストリングを使用:
AdminTask.createGroup ('[-interactive]')
- Jython リストを使用:
AdminTask.createGroup (['-interactive'])
createUser
createUser コマンドは、デフォルトのリポジトリーまたは親コマンド・パラメーターで指定されたリポジトリーに新規ユーザーを作成します。 このコマンドは、仮想メンバー・マネージャーで担当者のエンティティーおよびログイン・アカウントのエンティティーを作成します。
パラメーターおよび戻り値
- -uid
- 作成するユーザーの固有 ID を指定します。 これにより、仮想メンバー・マネージャーは、そのユーザーの uniqueId 値と uniqueName 値を作成します。 このパラメーターは、仮想メンバー・マネージャー内の uid プロパティーにマップされます。 (ストリング、必須)
- -password
- ユーザーのパスワードを指定します。このパラメーターは仮想メンバー・マネージャー内の password プロパティーにマップされます。 (ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
- -confirmPassword
- パスワードを再び指定して、パスワード・パラメーターに入力されたパラメーターが正しいことを確認します。 このパラメーターは仮想メンバー・マネージャー内の password プロパティーにマップされます。 (ストリング、オプション)
- -cn
- ユーザーのファーストネーム、すなわち名を指定します。このパラメーターは、仮想メンバー・マネージャー内の cn プロパティーにマップされます。 (ストリング、必須)
- -sn
- ユーザーのラストネーム、すなわち姓を指定します。このパラメーターは、仮想メンバー・マネージャー内の sn プロパティーにマップされます。 (ストリング、必須)
- ユーザーの E メール・アドレスを指定します。このパラメーターは、仮想メンバー・マネージャー内の ibm-PrimaryEmail プロパティーにマップされます。 (ストリング、オプション)
- -parent
- ユーザーが作成されるリポジトリーを指定します。 このパラメーターは、仮想メンバー・マネージャー内の parent プロパティーにマップされます。 (ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask createUser {-uid 123 -password tempPass -confirmPassword tempPass -cn Jane -sn Doe -mail janedoe@acme.com}
- Jython ストリングを使用:
AdminTask.createUser ('[-uid 123 -password tempPass -confirmPassword tempPass -cn Jane -sn Doe -mail janedoe@acme.com]')
- Jython リストを使用:
AdminTask.createUser (['-uid', '123', '-password', 'tempPass', '-confirmPassword', 'tempPass', '-cn', 'Jane', '-sn', 'Doe', '-mail', 'janedoe@acme.com'])
対話モードの使用例:
- Jacl を使用:
$AdminTask createUser {-interactive}
- Jython ストリングを使用:
AdminTask.createUser ('[-interactive]')
- Jython リストを使用:
AdminTask.createUser (['-interactive'])
deleteGroup
deleteGroup コマンドは、仮想メンバー・マネージャー内のグループを削除します。 このコマンドを使用して下位グループを削除することはできません。 このコマンドが完了すると、グループはリポジトリーから削除されます。
パラメーターおよび戻り値
- -uniqueName
- 削除するグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask deleteGroup {-uniqueName cn=operators,cn=users,dc=yourco,dc=com}
- Jython ストリングを使用:
AdminTask.deleteGroup ('[-uniqueName cn=operators,cn=users,dc=yourco,dc=com]')
- Jython リストを使用:
AdminTask.deleteGroup (['-uniqueName', 'cn=operators,cn=users,dc=yourco,dc=com'])
対話モードの使用例:
- Jacl を使用:
$AdminTask deleteGroup {-interactive}
- Jython ストリングを使用:
AdminTask.deleteGroup ('[-interactive]')
- Jython リストを使用:
AdminTask.deleteGroup (['-interactive'])
deleteUser
deleteUser コマンドは、仮想メンバー・マネージャーからユーザーを削除します。 これには、マージされていないリポジトリー内の個人オブジェクトとアカウント・オブジェクトが含まれます。
パラメーターおよび戻り値
- -uniqueName
- 削除するユーザーの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask deleteUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Jython ストリングを使用:
AdminTask.deleteUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- Jython リストを使用:
AdminTask.deleteUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
対話モードの使用例:
- Jacl を使用:
$AdminTask deleteUser {-interactive}
- Jython ストリングを使用:
AdminTask.deleteUser ('[-interactive]')
- Jython リストを使用:
AdminTask.deleteUser (['-interactive'])
duplicateMembershipOfGroup
duplicateMembershipOfGroup コマンドは、あるグループを、別のグループが属するすべてのグループの メンバーにするために使用します。例えば、グループ A がグループ B とグループ C に属しているとします。 グループ D をグループ A と同じグループに追加するために、 duplicateMembershipOfGroup コマンドを使用します。
パラメーターおよび戻り値
- -copyToUniqueName
- copyFromUniqueName パラメーターで指定されたグループのメンバーシップを追加するグループの名前を指定します。(ストリング、必須)
- -copyFromUniqueName
- 別のグループが使用するグループ・メンバーシップのコピー元になるグループの名前を指定します。 (ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask duplicateMembershipOfGroup {-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
- Jython ストリングを使用:
AdminTask.duplicateMembershipOfGroup ('[-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
- Jython リストを使用:
AdminTask.duplicateMembershipOfGroup (['-copyToUniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-copyFromUniqueName', 'cn=admins,cn=groups,dc=yourco,dc=com'])
対話モードの使用例:
- Jacl を使用:
$AdminTask duplicateMembershipOfGroup {-interactive}
- Jython ストリングを使用:
AdminTask.duplicateMembershipOfGroup ('[-interactive]')
- Jython リストを使用:
AdminTask.duplicateMembershipOfGroup (['-interactive'])
duplicateMembershipOfUser
duplicateMembershipOfUser コマンドは、あるユーザーを、別のユーザーが属するすべてのグループの メンバーにする場合に使用します。例えば、ユーザー 1 がグループ B とグループ C に属しているとします。 ユーザー 2 をユーザー 1 と同じグループに追加するために、 duplicateMembershipOfUser コマンドを使用します。
パラメーターおよび戻り値
- -copyToUniqueName
- copyFromUniqueName パラメーターで指定されたユーザーのメンバーシップを追加するユーザーの名前を指定します。(ストリング、必須)
- -copyFromUniqueName
- 別のユーザーが使用するグループ・メンバーシップのコピー元になるユーザーの名前を指定します。 (ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask duplicateMembershipOfUser {-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com}
- Jython ストリングを使用:
AdminTask.duplicateMembershipOfUser ('[-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com]')
- Jython リストを使用:
AdminTask.duplicateMembershipOfUser (['-copyToUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', '-copyFromUniqueName', 'uid=jhart,cn=users,dc=yourco,dc=com'])
対話モードの使用例:
- Jacl を使用:
$AdminTask duplicateMembershipOfUser {-interactive}
- Jython ストリングを使用:
AdminTask.duplicateMembershipOfUser ('[-interactive]')
- Jython リストを使用:
AdminTask.duplicateMembershipOfUser (['-interactive'])
getGroup
getGroup コマンドは、グループの共通名および記述を検索します。
パラメーターおよび戻り値
- -uniqueName
- 表示するグループの固有の名前の値を指定します。このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
- -clearCache
- 指定されたグループ情報を取得する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
- 有効な値は以下のとおりです。
- clearEntity: 指定されたグループがキャッシュ内に存在する場合、キャッシュからそのグループを消去します。
- clearAll: 指定されたグループが存在するリポジトリーのアダプター 内のすべてのエンティティーに関して、キャッシュされている情報を消去します。
トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリア されると、それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを 更新しなければなりません。clearAll はキャッシュ全体を無効化するため、パフォーマンスへの 影響はこのモードを使用した場合のほうが顕著であり、後続の操作が完了するのにかかる時間も長くなります。gotcha
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask getGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
- Jython ストリングを使用:
AdminTask.getGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
- Jython リストを使用:
AdminTask.getGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])
対話モードの使用例:
- Jacl を使用:
$AdminTask getGroup {-interactive}
- Jython ストリングを使用:
AdminTask.getGroup ('[-interactive]')
- Jython リストを使用:
AdminTask.getGroup (['-interactive'])
getIdMgrSupportedDataTypes
getIdMgrSupportedDataTypes コマンド は、指定されたリポジトリーでサポートされるすべてのデータ型のリストを戻すか、または、統合リポジトリーでサポートされるすべてのデフォルトのデータ型の リストを戻します。このコマンドは、接続モードとローカル・モードの両方で 使用可能です。
![[z/OS]](../images/ngzos.gif)
パラメーターおよび戻り値
- -id
- このパラメーターを使用して、リポジトリーの ID を指定します。このパラメーター を指定しない場合、統合リポジトリーでサポートされるデフォルトのデータ型 が戻されます。(ストリング、オプション)
- プロパティー拡張リポジトリーでサポートされるデータ型を取得するには、–id パラメーターの値として LA を 指定します。
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
getIdMgrSupportedDataTypes コマンド は、サポートされるデータ型の名前のリストを戻します。
String
Int
ブールLongDoubleBase64binary
AnySimpleType
AnyURI
Byte DateTime
日付 Short トークンIdentifierType
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask getIdMgrSupportedDataTypes
- Jython ストリングを使用:
AdminTask.getIdMgrSupportedDataTypes ()
- Jython リストを使用:
AdminTask.getIdMgrSupportedDataTypes ()
対話モードの使用例:
- Jacl を使用:
$AdminTask getIdMgrSupportedDataTypes {-interactive}
- Jython ストリングを使用:
AdminTask.getIdMgrSupportedDataTypes ('[-interactive]')
- Jython リストを使用:
AdminTask.getIdMgrSupportedDataTypes (['-interactive'])
getMembershipOfGroup
getMembershipOfGroup は、 あるグループをメンバーとして含むグループを取得するコマンドです。
パラメーターおよび戻り値
- -uniqueName
- グループ・メンバーシップを表示しようとするグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
- -clearCache
- 指定されたグループ情報を取得する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
- 有効な値は以下のとおりです。
- clearEntity: 指定されたグループがキャッシュ内に存在する場合、キャッシュからそのグループを消去します。
- clearAll: 指定されたグループが存在するリポジトリーのアダプター 内のすべてのエンティティーに関して、キャッシュされている情報を消去します。
トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリア されると、それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを 更新しなければなりません。clearAll はキャッシュ全体を無効化するため、パフォーマンスへの 影響はこのモードを使用した場合のほうが顕著であり、後続の操作が完了するのにかかる時間も長くなります。gotcha
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask getMembershipOfGroup {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Jython ストリングを使用:
AdminTask.getMembershipOfGroup ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- Jython リストを使用:
AdminTask.getMembershipOfGroup (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
対話モードの使用例:
- Jacl を使用:
$AdminTask getMembershipOfGroup {-interactive}
- Jython ストリングを使用:
AdminTask.getMembershipOfGroup ('[-interactive]')
- Jython リストを使用:
AdminTask.getMembershipOfGroup (['-interactive'])
getMembershipOfUser
getMembershipOfUser は、 あるユーザーをメンバーとして含むグループを取得するコマンドです。
パラメーターおよび戻り値
- -uniqueName
- グループ・メンバーシップを表示しようとするユーザーの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
- -clearCache
- 指定されたユーザー情報を取得する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
- 有効な値は以下のとおりです。
- clearEntity: 指定されたユーザーがキャッシュ内に存在する場合、キャッシュからそのユーザーを消去します。
- clearAll: 指定されたユーザーが存在するリポジトリーのアダプター 内のすべてのエンティティーに関して、キャッシュされている情報を消去します。
トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリア されると、それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを 更新しなければなりません。clearAll はキャッシュ全体を無効化するため、パフォーマンスへの 影響はこのモードを使用した場合のほうが顕著であり、後続の操作が完了するのにかかる時間も長くなります。gotcha
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask getMembershipOfUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Jython ストリングを使用:
AdminTask.getMembershipOfUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- Jython リストを使用:
AdminTask.getMembershipOfUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
対話モードの使用例:
- Jacl を使用:
$AdminTask getMembershipOfUser {-interactive}
- Jython ストリングを使用:
AdminTask.getMembershipOfUser ('[-interactive]')
- Jython リストを使用:
AdminTask.getMembershipOfUser (['-interactive'])
getMembersOfGroup
getMembersOfGroup は、あるグループのメンバーを取得するコマンドです。
パラメーターおよび戻り値
- -uniqueName
- メンバーを表示しようとするグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
- -clearCache
- 指定されたグループ情報を取得する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
- 有効な値は以下のとおりです。
- clearEntity: 指定されたグループがキャッシュ内に存在する場合、キャッシュからそのグループを消去します。
- clearAll: 指定されたグループが存在するリポジトリーのアダプター 内のすべてのエンティティーに関して、キャッシュされている情報を消去します。
トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリア されると、それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを 更新しなければなりません。clearAll はキャッシュ全体を無効化するため、パフォーマンスへの 影響はこのモードを使用した場合のほうが顕著であり、後続の操作が完了するのにかかる時間も長くなります。gotcha
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask getMembersOfGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
- Jython ストリングを使用:
AdminTask.getMembersOfGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
- Jython リストを使用:
AdminTask.getMembersOfGroup [('-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])
対話モードの使用例:
- Jacl を使用:
$AdminTask getMembersOfGroup {-interactive}
- Jython ストリングを使用:
AdminTask.getMembersOfGroup ('[-interactive]')
- Jython リストを使用:
AdminTask.getMembersOfGroup (['-interactive'])
getUser
getUser コマンドは、仮想メンバー・マネージャー内のユーザーに関する情報を検索します。
パラメーターおよび戻り値
- -uniqueName
- 表示するユーザーの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
- -clearCache
- 指定されたユーザー情報を取得する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
- 有効な値は以下のとおりです。
- clearEntity: 指定されたユーザーがキャッシュ内に存在する場合、キャッシュからそのユーザーを消去します。
- clearAll: 指定されたユーザーが存在するリポジトリーのアダプター 内のすべてのエンティティーに関して、キャッシュされている情報を消去します。
トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリア されると、それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを 更新しなければなりません。clearAll はキャッシュ全体を無効化するため、パフォーマンスへの 影響はこのモードを使用した場合のほうが顕著であり、後続の操作が完了するのにかかる時間も長くなります。gotcha
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask getUser {-userName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Jython ストリングを使用:
AdminTask.getUser ('[-userName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- Jython リストを使用:
AdminTask.getUser (['-userName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
対話モードの使用例:
- Jacl を使用:
$AdminTask getUser {-interactive}
- Jython ストリングを使用:
AdminTask.getUser ('[-interactive]')
- Jython リストを使用:
AdminTask.getUser (['-interactive'])
removeMemberFromGroup
removeMemberFromGroup は、 ユーザーまたはグループをグループから除去するコマンドです。
パラメーターおよび戻り値
- -memberUniqueName
- 指定されたグループから除去しようとするユーザーまたはグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
- -groupUniqueName
- memberUniqueName パラメーターで指定したユーザーまたはグループが除去されるグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask removeMemberFromGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com}
- Jython ストリングを使用:
AdminTask.removeMemberFromGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com]')
- Jython リストを使用:
AdminTask.removeMemberFromGroup (['-memberUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', '-groupUniqueName', 'cn=admins,cn-groups,dc=yourco,dc=com'])
対話モードの使用例:
- Jacl を使用:
$AdminTask removeMemberFromGroup {-interactive}
- Jython ストリングを使用:
AdminTask.removeMemberFromGroup ('[-interactive]')
- Jython リストを使用:
AdminTask.removeMemberFromGroup (['-interactive'])
searchGroups
searchGroups コマンドは、提供した基準に一致するグループを仮想メンバー・マネージャーから検索するために使用します。 例えば、searchGroups コマンドを使用して、IBM で始まる共通名を持つすべてのグループを検出できます。 このコマンドは汎用であるため、どの仮想メンバー・マネージャー・プロパティーも検索できます。
パラメーターおよび戻り値
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
- -cn
- ファーストネーム、すなわちユーザーの名前。このパラメーターは、仮想メンバー・マネージャー内の cn プロパティーにマップされます。 このパラメーターまたは description パラメーターを設定する必要がありますが、両方を設定することはできません。 (ストリング、オプション)
- -description
- グループに関する情報を指定します。このパラメーターは、仮想メンバー・マネージャー・オブジェクトの description エンティティーにマップされます。 このパラメーターまたは cn パラメーターを設定する必要がありますが、両方を設定することはできません。 (ストリング、オプション)
- -timeLimit
- 検索を実行できる最大時間をミリ秒単位で指定します。 デフォルト値は時間制限無しです。(ストリング、オプション)
- -countLimit
- 検索から戻される結果の最大数を指定します。 デフォルトでは、検索で検出されたすべてのグループが戻されます。 (ストリング、オプション)
- -clearCache
- グループの検索操作を実行する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
- 有効な値は clearAll であり、 リポジトリー・アダプター内のキャッシュされた情報がすべてクリアされます。この値には、大文字小文字の区別はありません。 このパラメーターにはデフォルト値はありません。値を指定しないか、clearAll 以外の 値を指定すると、エラー・メッセージが表示されます。
トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリアされると、 それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを更新しなければならないため、 完了にかかる時間が長くなります。gotcha
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask searchGroups {cn *IBM*}
- Jython ストリングを使用:
AdminTask.searchGroups('[-cn *IBM*]')
- Jython リストを使用:
AdminTask.searchGroups(['-cn', '*IBM*'])
対話モードの使用例:
- Jacl を使用:
$AdminTask searchGroups {-interactive}
- Jython ストリングを使用:
AdminTask.searchGroups ('[-interactive]')
- Jython リストを使用:
AdminTask.searchGroups (['-interactive'])
searchUsers
searchUsers コマンドは、提供した基準に一致するユーザーを仮想メンバー・マネージャーから検索するために使用します。 例えば、searchUsers コマンドを使用して、919 を含むすべての電話番号を検出できます。 このコマンドは汎用であるため、どの仮想メンバー・マネージャー・プロパティーも検索できます。
パラメーターおよび戻り値
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
- -principalName
- システムでユーザーのログオン ID として使用されるユーザーのプリンシパル名を指定します。 このパラメーターは、仮想メンバー・マネージャー内の principalName プロパティーにマップされます。 principalName、uid、cn、sn、または ibm-primaryEmail パラメーターのうちの 1 つのみを指定しなければなりません。 (ストリング、オプション)
- -uid
- 検索したいユーザーの固有 ID の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uid プロパティーにマップされます。 principalName、uid、cn、sn、または ibm-primaryEmail パラメーターのうちの 1 つのみを指定しなければなりません。 (ストリング、オプション)
- -cn
- ユーザーのファーストネーム、すなわち名を指定します。このパラメーターは、仮想メンバー・マネージャー内の cn プロパティーにマップされます。 principalName、uid、cn、sn、または ibm-primaryEmail パラメーターのうちの 1 つのみを指定しなければなりません。 (ストリング、オプション)
- -sn
- ユーザーのラストネーム、すなわち姓を指定します。このパラメーターは、仮想メンバー・マネージャー内の sn プロパティーにマップされます。 principalName、uid、cn、sn、または ibm-primaryEmail パラメーターのうちの 1 つのみを指定しなければなりません。 (ストリング、オプション)
- -ibm-primaryEmail
- ユーザーの E メール・アドレスを指定します。このパラメーターは、仮想メンバー・マネージャー内の ibm-PrimaryEmail プロパティーにマップされます。 principalName、uid、cn、sn、または ibm-primaryEmail パラメーターのうちの 1 つのみを指定しなければなりません。 (ストリング、オプション)
- -timeLimit
- 検索を実行できる最大時間をミリ秒単位で指定します。 デフォルト値は時間制限無しです。(ストリング、オプション)
- -countLimit
- 検索から戻される結果の最大数を指定します。 デフォルトでは、検索で検出されたすべてのユーザーが戻されます。 (ストリング、オプション)
- -clearCache
- ユーザーの検索操作を実行する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
- 有効な値は clearAll であり、 リポジトリー・アダプター内のキャッシュされた情報がすべてクリアされます。この値には、大文字小文字の区別はありません。 このパラメーターにはデフォルト値はありません。値を指定しないか、clearAll 以外の 値を指定すると、エラー・メッセージが表示されます。
トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリアされると、 それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを更新しなければならないため、 完了にかかる時間が長くなります。gotcha
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask searchUsers {-principalName */IBM/US*}
- Jython ストリングを使用:
AdminTask.searchUsers ('[-principalName */IBM/US*]')
- Jython リストを使用:
AdminTask.searchUsers (['-principalName', '*/IBM/US*'])
対話モードの使用例:
- Jacl を使用:
$AdminTask searchUsers {-interactive}
- Jython ストリングを使用:
AdminTask.searchUsers ('[-interactive]')
- Jython リストを使用:
AdminTask.searchUsers (['-interactive'])
updateGroup
updateGroup コマンドは、共通名またはグループの記述を更新します。
パラメーターおよび戻り値
- -uniqueName
- プロパティーを変更するグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
- -cn
- グループに使用される新規共通名を指定します。 このパラメーターは、仮想メンバー・マネージャー内の cn プロパティーにマップされます。 (ストリング、オプション)
- -description
- グループに関する新規の情報を指定します。 このパラメーターは、仮想メンバー・マネージャー・オブジェクトの description エンティティーにマップされます。 (ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask updateGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn groupA}
- Jython ストリングを使用:
AdminTask.updateGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn groupA]')
- Jython リストを使用:
AdminTask.updateGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-cn', 'groupA'])
対話モードの使用例:
- Jacl を使用:
$AdminTask updateGroup {-interactive}
- Jython ストリングを使用:
AdminTask.updateGroup ('[-interactive]')
- Jython リストを使用:
AdminTask.updateGroup (['-interactive'])
updateUser
updateUser コマンドは以下のプロパティーを更新します: uniqueName、uid、password、cn、sn、または ibm-primaryEmail。
パラメーターおよび戻り値
- -uniqueName
- プロパティーを変更するユーザーの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
- -uid
- ユーザーの新規の固有 ID の値を指定します。このパラメーターは、仮想メンバー・マネージャー内の uid プロパティーにマップされます。 (ストリング、オプション)
- -password
- ユーザーの新規パスワードを指定します。このパラメーターは仮想メンバー・マネージャー内の password プロパティーにマップされます。 (ストリング、オプション)
- -confirmPassword
- パスワードを再び指定して、パスワード・パラメーターに入力されたパラメーターが正しいことを確認します。 このパラメーターは仮想メンバー・マネージャー内の password プロパティーにマップされます。 (ストリング、オプション)
- -cn
- ユーザーの新規ファーストネーム、すなわち名を指定します。 このパラメーターは、仮想メンバー・マネージャー内の cn プロパティーにマップされます。 (ストリング、オプション)
- -surname
- ユーザーの新規ラストネーム、すなわち姓を指定します。このパラメーターは、仮想メンバー・マネージャー内の sn プロパティーにマップされます。 (ストリング、オプション)
- -ibm-primaryEmail
- ユーザーの新規 E メール・アドレスを指定します。このパラメーターは、仮想メンバー・マネージャー内の mail プロパティーにマップされます。 (ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask updateUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123}
- Jython ストリングを使用:
AdminTask.updateUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123]')
- Jython リストを使用:
AdminTask.updateUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com', '-uid', '123'])
対話モードの使用例:
- Jacl を使用:
$AdminTask updateUser {-interactive}
- Jython ストリングを使用:
AdminTask.updateUser ('[-interactive]')
- Jython リストを使用:
AdminTask.updateUser (['-interactive'])