AdminTask オブジェクトの IdMgrConfig コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールによる仮想メンバー・マネージャーの構成を行うことができます。IdMgrConfig グループの コマンドおよびパラメーターは、エンティティー・タイプ構成の作成および管理に使用できます。
- createIdMgrSupportedEntityType
- deleteIdMgrSupportedEntityType
- getIdMgrSupportedEntityType
- isIdMgrUseGlobalSchemaForModel
- listIdMgrSupportedEntityTypes
- listIdMgrGroupsForRoles
- listIdMgrUsersForRoles
- mapIdMgrUserToRole
- mapIdMgrGroupToRole
- removeIdMgrGroupsFromRole
- removeIdMgrUsersFromRole
- resetIdMgrConfig
- setIdMgrUseGlobalSchemaForModel
- showIdMgrConfig
- updateIdMgrLDAPBindInfo
- updateIdMgrSupportedEntityType
createIdMgrSupportedEntityType
createIdMgrSupportedEntityType は、 サポートされるエンティティー・タイプ構成を作成するコマンドです。
パラメーター
- -name
- サポートされるエンティティー・タイプの名前。このパラメーターの値は、 サポートされるエンティティー・タイプのいずれかでなければなりません。(ストリング、必須)
- -defaultParent
- サポートされるエンティティー・タイプのデフォルトの親ノード。(ストリング、必須)
- -rdnProperties
- エンティティー・ドメイン・ネーム内のサポートされるエンティティー・ タイプの RDN 属性名。 rdnProperties パラメーターのすべての値をリセットするには、 空白ストリング ("") を指定します。(ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask createIdMgrSupportedEntityType {-name entity1 –defaultParent node1 –rdnProperties rdn1}
- Jython ストリングを使用:
AdminTask.createIdMgrSupportedEntityType ('[-name entity1 –defaultParent node1 –rdnProperties rdn1]')
- Jython リストを使用:
AdminTask.createIdMgrSupportedEntityType (['-name', 'entity1', '–defaultParent', 'node1', '–rdnProperties', 'rdn1'])
対話モードの使用例:
- Jacl を使用:
$AdminTask createIdMgrSupportedEntityType {-interactive}
- Jython ストリングを使用:
AdminTask.createIdMgrSupportedEntityType ('[-interactive]')
- Jython リストを使用:
AdminTask.createIdMgrSupportedEntityType (['-interactive'])
deleteIdMgrSupportedEntityType
deleteIdMgrSupportedEntityType は、 サポートされるエンティティー・タイプ構成のうち指定したものを削除するコマンドです。
パラメーター
- -name
- サポートされるエンティティー・タイプの名前。このパラメーターの値は、 サポートされるエンティティー・タイプのいずれかでなければなりません。(ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask deleteIdMgrSupportedEntityType {-name entity1}
- Jython ストリングを使用:
AdminTask.deleteIdMgrSupportedEntityType ('[-name entity1]')
- Jython リストを使用:
AdminTask.deleteIdMgrSupportedEntityType (['-name', 'entity1'])
対話モードの使用例:
- Jacl を使用:
$AdminTask deleteIdMgrSupportedEntityType {-interactive}
- Jython ストリングを使用:
AdminTask.deleteIdMgrSupportedEntityType ('[-interactive]')
- Jython リストを使用:
AdminTask.deleteIdMgrSupportedEntityType (['-interactive'])
getIdMgrSupportedEntityType
getIdMgrSupportedEntityType は、 サポートされるエンティティー・タイプのうち指定したものの構成を戻すコマンドです。
パラメーター
- -name
- サポートされるエンティティー・タイプの名前。このパラメーターの値は、 サポートされるエンティティー・タイプのいずれかでなければなりません。(ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask getIdMgrSupportedEntityType {-name entity1}
- Jython ストリングを使用:
AdminTask.getIdMgrSupportedEntityType ('[-name entity1]')
- Jython リストを使用:
AdminTask.getIdMgrSupportedEntityType (['-name', 'entity1'])
対話モードの使用例:
- Jacl を使用:
$AdminTask getIdMgrSupportedEntityType {-interactive}
- Jython ストリングを使用:
AdminTask.getIdMgrSupportedEntityType ('[-interactive]')
- Jython リストを使用:
AdminTask.getIdMgrSupportedEntityType (['-interactive'])
isIdMgrUseGlobalSchemaForModel
isIdMgrUseGlobalSchemaForModel コマンドは、複数セキュリティー・ドメイン環境内で指定されたドメインのデータ・モデルで グローバル・スキーマ・オプションが使用可能になっているかどうかを示すブール値を返します。
パラメーター
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。(ストリング、必須)
戻り
指定された ドメインのデータ・モデルに対してグローバル・スキーマ・オプションが 有効にされているかどうかを示すブール値。
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask isIdMgrUseGlobalSchemaForModel {–securityDomainName mysecDomain}
- Jython ストリングを使用:
AdminTask.isIdMgrUseGlobalSchemaForModel ('[–securityDomainName mysecDomain]')
- Jython リストを使用:
AdminTask.isIdMgrUseGlobalSchemaForModel (['–securityDomainName', 'mysecDomain'])
対話モードの使用例:
- Jacl を使用:
$AdminTask isIdMgrUseGlobalSchemaForModel {-interactive}
- Jython ストリングを使用:
AdminTask.isIdMgrUseGlobalSchemaForModel ('[-interactive]')
- Jython リストを使用:
AdminTask.isIdMgrUseGlobalSchemaForModel (['-interactive'])
listIdMgrSupportedEntityTypes
listIdMgrSupportedEntityTypes は、 構成されるサポート対象のエンティティー・タイプをすべてリストするコマンドです。
パラメーター
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
戻り
サポートされるエンティティー・タイプの名前を含むリスト。
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask listIdMgrSupportedEntityTypes
- Jython ストリングを使用:
AdminTask.listIdMgrSupportedEntityTypes()
- Jython リストを使用:
AdminTask.listIdMgrSupportedEntityTypes()
対話モードの使用例:
- Jacl を使用:
$AdminTask listIdMgrSupportedEntityTypes {-interactive}
- Jython ストリングを使用:
AdminTask.listIdMgrSupportedEntityTypes ('[-interactive]')
- Jython リストを使用:
AdminTask.listIdMgrSupportedEntityTypes (['-interactive'])
listIdMgrGroupsForRoles
listIdMgrGroupsForRoles コマンドは、統合リポジトリー内でのロールへのグループのマッピングをリストします。
パラメーター
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
戻り
roleName をキーとして含む Map オブジェクト。各キーの値は uniqueName のリストです。
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask listIdMgrGroupsForRoles
- Jython ストリングを使用:
AdminTask.listIdMgrGroupsForRoles ()
- Jython リストを使用:
AdminTask.listIdMgrGroupsForRoles ()
対話モードの使用例:
- Jacl を使用:
$AdminTask listIdMgrGroupsForRoles {-interactive}
- Jython ストリングを使用:
AdminTask.listIdMgrGroupsForRoles ('[interactive]')
- Jython リストを使用:
AdminTask.listIdMgrGroupsForRoles (['interactive'])
listIdMgrUsersForRoles
listIdMgrUsersForRoles コマンドは、統合リポジトリー内でのロールへのユーザーのマッピングをリストします。
パラメーター
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
戻り
roleName をキーとして含む Map オブジェクト。各キーの値は uniqueName のリストです。
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask listIdMgrUsersForRoles
- Jython ストリングを使用:
AdminTask.listIdMgrUsersForRoles ()
- Jython リストを使用:
AdminTask.listIdMgrUsersForRoles ()
対話モードの使用例:
- Jacl を使用:
$AdminTask listIdMgrUsersForRoles {-interactive}
- Jython ストリングを使用:
AdminTask.listIdMgrUsersForRoles ('[-interactive]')
- Jython リストを使用:
AdminTask.listIdMgrUsersForRoles (['-interactive'])
mapIdMgrUserToRole
mapIdMgrUserToRole コマンドは、統合リポジトリー内で指定されたロールにユーザーをマップします。1 人のユーザーをマップできるロールは 1 つのみです。
パラメーター
- -roleName
- ロールの名前。有効な値は IdMgrAdmin、IdMgrReader、または IdMgrWriter です。これらは統合リポジトリーの事前定義ロールです。 (ストリング、必須)
- -userId
- 指定されたロールのマップ先のユーザーのユーザー ID または固有の名前。 ユーザー ID を指定する場合は、指定したユーザー ID がリポジトリー内の固有のユーザーと一致するようにしてください。 (ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask mapIdMgrUserToRole {-roleName IdMgrWriter -userId uid=user1,o=customrealm}
- Jython ストリングを使用:
AdminTask.mapIdMgrUserToRole ('[-roleName IdMgrWriter -userId user1,o=customrealm]')
- Jython リストを使用:
AdminTask.mapIdMgrUserToRole (['-roleName', 'IdMgrWriter', '-userId', 'uid=user1,o=customrealm'])
対話モードの使用例:
- Jacl を使用:
$AdminTask mapIdMgrUserToRole {-interactive}}
- Jython ストリングを使用:
AdminTask.mapIdMgrUserToRole ('[-interactive]')
- Jython リストを使用:
AdminTask.mapIdMgrUserToRole (['-interactive'])
mapIdMgrGroupToRole
mapIdMgrGroupToRole コマンドは、統合リポジトリー内で指定されたロールにグループをマップします。1 つのグループをマップできるロールは 1 つのみです。
パラメーター
- -roleName
- ロールの名前。有効な値は IdMgrAdmin、IdMgrReader、または IdMgrWriter です。これらは統合リポジトリーの事前定義ロールです。 (ストリング、必須)
- -groupId
- 指定されたロールのマップ先のグループの共通名または固有の名前。 共通名を指定する場合は、指定した共通名がリポジトリー内の固有のグループと一致するようにしてください。 あるいは、ログインしたすべてのユーザーを指定ロールにマップするために、 値 ALLAUTHENTICATED で特殊なサブジェクトを指定する こともできます。(ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用 (例 1):
$AdminTask mapIdMgrGroupToRole {-roleName IdMgrReader -groupId cn=group1,o=customrealm}
Jacl を使用 (例 2):$AdminTask mapIdMgrGroupToRole {-roleName IdMgrWriter -groupId ALLAUTHENTICATED}
- Jython ストリングを使用 (例 1):
AdminTask.mapIdMgrGroupToRole ('[-roleName IdMgrReader -groupId cn=group1,o=customrealm]')
Jython ストリングを使用 (例 2):AdminTask.mapIdMgrGroupToRole ('[-roleName IdMgrWriter -groupId ALLAUTHENTICATED]')
- Jython リストを使用 (例 1):
AdminTask.mapIdMgrGroupToRole (['-roleName', 'IdMgrReader', '-groupId', 'cn=group1,o=customrealm'])
Jython リストを使用 (例 2):AdminTask.mapIdMgrGroupToRole (['-roleName', 'IdMgrReader', '-groupId', 'ALLAUTHENTICATED'])
対話モードの使用例:
- Jacl を使用:
$AdminTask mapIdMgrGroupToRole {-interactive}
- Jython ストリングを使用:
AdminTask.mapIdMgrGroupToRole ('[-interactive]')
- Jython リストを使用:
AdminTask.mapIdMgrGroupToRole (['-interactive'])
removeIdMgrGroupsFromRole
removeIdMgrGroupsFromRole コマンドは、統合リポジトリー内で指定されたロールからグループを削除します。
パラメーター
- -roleName
- ロールの名前。有効な値は IdMgrAdmin、IdMgrReader、または IdMgrWriter です。これらは統合リポジトリーの事前定義ロールです。 (ストリング、必須)
- -groupId
- 指定されたロールのマップ先のグループの共通名または固有の名前。
共通名を指定する場合は、指定した共通名がリポジトリー内の固有のグループと一致するようにしてください。
あるいは、ログインしたすべてのユーザーから指定ロールへのマッピングを削除するために、
値 ALLAUTHENTICATED で特殊なサブジェクトを指定する
こともできます。(ストリング、必須)注: アスタリスク (*) を指定すれば、指定されたロールにマップされたすべてのユーザーを除去することができます。
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用 (例 1):
$AdminTask removeIdMgrGroupsFromRole {-roleName IdMgrReader -groupId cn=group1,o=customrealm}
Jacl を使用 (例 2):$AdminTask removeIdMgrGroupsFromRole {-roleName IdMgrReader -groupId ALLAUTHENTICATED}
- Jython ストリングを使用 (例 1):
AdminTask.removeIdMgrGroupsFromRole ('[-roleName IdMgrReader -groupId cn=group1,o=customrealm]')
Jython ストリングを使用 (例 2):AdminTask.removeIdMgrGroupsFromRole ('[-roleName IdMgrReader -groupId ALLAUTHENTICATED]')
- Jython リストを使用 (例 1):
AdminTask.removeIdMgrGroupsFromRole (['-roleName', 'IdMgrReader', '-groupId', 'cn=group1,o=customrealm'])
Jython リストを使用 (例 2):AdminTask.removeIdMgrGroupsFromRole (['-roleName', 'IdMgrReader', '-groupId', 'ALLAUTHENTICATED'])
対話モードの使用例:
- Jacl を使用:
$AdminTask removeIdMgrGroupsFromRole {-interactive}
- Jython ストリングを使用:
AdminTask.removeIdMgrGroupsFromRole ('[-interactive]')
- Jython リストを使用:
AdminTask.removeIdMgrGroupsFromRole (['-interactive'])'])
removeIdMgrUsersFromRole
removeIdMgrUsersFromRole コマンドは、統合リポジトリー内で指定されたロールからユーザーを削除します。
パラメーター
- -roleName
- ロールの名前。有効な値は IdMgrAdmin、IdMgrReader、または IdMgrWriter です。これらは統合リポジトリーの事前定義ロールです。 (ストリング、必須)
- -userId
- 指定されたロールへのマッピングを除去したいユーザーのユーザー ID または固有の名前。
ユーザー ID を指定する場合は、指定したユーザー ID がリポジトリー内の固有のユーザーと一致するようにしてください。
(ストリング、必須)注: アスタリスク (*) を指定すれば、指定されたロールにマップされたすべてのユーザーを除去することができます。
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask removeIdMgrUsersFromRole {-roleName IdMgrWriter -userId uid=user1,o=customrealm}
- Jython ストリングを使用:
AdminTask.removeIdMgrUsersFromRole ('[-roleName IdMgrWriter -userId uid=user1,o=customrealm]')
- Jython リストを使用:
AdminTask.removeIdMgrUsersFromRole (['-roleName', 'IdMgrWriter', '-userId', 'uid=user1,o=customrealm'])
対話モードの使用例:
- Jacl を使用:
$AdminTask removeIdMgrUsersFromRole {-interactive}
- Jython ストリングを使用:
AdminTask.removeIdMgrUsersFromRole ('[-interactive]')
- Jython リストを使用:
AdminTask.removeIdMgrUsersFromRole (['-interactive'])
resetIdMgrConfig
resetIdMgrConfig は、 現在の構成を最後に保存した構成にリセットするコマンドです。
パラメーター
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
戻り
なし。例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask resetIdMgrConfig
- Jython ストリングを使用:
AdminTask.resetIdMgrConfig()
- Jython リストを使用:
AdminTask.resetIdMgrConfig()
対話モードの使用例:
- Jacl を使用:
$AdminTask resetIdMgrConfig {-interactive}
- Jython ストリングを使用:
AdminTask.resetIdMgrConfig ('[-interactive]')
- Jython リストを使用:
AdminTask.resetIdMgrConfig (['-interactive'])
setIdMgrUseGlobalSchemaForModel
setIdMgrUseGlobalSchemaForModel コマンドは、複数セキュリティー・ドメイン環境でデータ・モデルのグローバル・スキーマ・オプションを設定します。 グローバル・スキーマとは管理ドメインのスキーマを指します。

パラメーター
- -useGlobalSchema
- データ・モデルでグローバル・スキーマを使用するかどうかを指定します。 グローバル・スキーマとは管理ドメインのスキーマを指します。 このパラメーターのデフォルト値は false です。 (ブール、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。(ストリング、必須)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask setIdMgrUseGlobalSchemaForModel {-useGlobalSchema true –securityDomainName mysecDomain}
- Jython ストリングを使用:
AdminTask.setIdMgrUseGlobalSchemaForModel ('[-useGlobalSchema true –securityDomainName mysecDomain]')
- Jython リストを使用:
AdminTask.setIdMgrUseGlobalSchemaForModel (['-useGlobalSchema', 'true', '–securityDomainName', 'mysecDomain'])
対話モードの使用例:
- Jacl を使用:
$AdminTask setIdMgrUseGlobalSchemaForModel {-interactive}
- Jython ストリングを使用:
AdminTask.setIdMgrUseGlobalSchemaForModel ('[-interactive]')
- Jython リストを使用:
AdminTask.setIdMgrUseGlobalSchemaForModel (['-interactive'])
showIdMgrConfig
showIdMgrConfig は、 現在の構成 XML をストリング・フォーマットで戻すコマンドです。
パラメーター
- -file
- 構成 XML ストリングを保存するファイルの 名前。(ストリング、オプション)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
戻り
なし。例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask showIdMgrConfig
- Jython ストリングを使用:
AdminTask.showIdMgrConfig()
- Jython リストを使用:
AdminTask.showIdMgrConfig()
対話モードの使用例:
- Jacl を使用:
$AdminTask showIdMgrConfig {-interactive}
- Jython ストリングを使用:
AdminTask.showIdMgrConfig ('[-interactive]')
- Jython リストを使用:
AdminTask.showIdMgrConfig (['-interactive'])
updateIdMgrLDAPBindInfo
updateIdMgrLDAPBindInfo コマンドは、LDAP サーバー・バインド情報を動的に更新します。 bindDN パラメーターの値を指定した場合は、bindPassword パラメーターの値も指定する必要があります。 id パラメーターのみを指定した場合は、LDAP サーバー情報が更新されます。
パラメーター
- -id
- リポジトリーの ID。(ストリング、必須)
- -bindDN
- LDAP サーバーのバインディング識別名。(ストリング、オプション)
- -bindPassword
- LDAP サーバーのバインディング・パスワード。(ストリング、オプション)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jython の使用:
AdminTask.updateIdMgrLDAPBindInfo('[-id id1 -bindDN cn=root -bindPassword myPassword22]')
- Jython リストを使用:
AdminTask.updateIdMgrLDAPBindInfo(['-id id1 -bindDN cn=root -bindPassword myPassword22'])
- Jacl を使用:
$AdminTask updateIdMgrLDAPBindInfo {-id id1 -bindDN cn=root -bindPassword myPassword22}
対話モードの使用例:
- Jython の使用:
AdminTask.updateIdMgrLDAPBindInfo(['-interactive'])
- Jacl を使用:
$AdminTask updateIdMgrLDAPBindInfo {-interactive}
updateIdMgrSupportedEntityType
updateIdMgrSupportedEntityType は、 サポートされるエンティティー・タイプ用に指定した構成を更新するコマンドです。
パラメーター
- -name
- サポートされるエンティティー・タイプの名前。このパラメーターの値は、 サポートされるエンティティー・タイプのいずれかでなければなりません。(ストリング、必須)
- -securityDomainName
- セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
- -defaultParent
- サポートされるエンティティー・タイプのデフォルトの親ノード。(ストリング、オプション)
- -rdnProperties
- エンティティー・ドメイン・ネーム内のサポートされるエンティティー・ タイプの RDN 属性名。 rdnProperties パラメーターのすべての値をリセットするには、 空白ストリング ("") を指定します。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask updateIdMgrSupportedEntityType {-name entity1}
- Jython ストリングを使用:
AdminTask.updateIdMgrSupportedEntityType ('[-name entity1]')
- Jython リストを使用:
AdminTask.updateIdMgrSupportedEntityType (['-name', 'entity1'])
対話モードの使用例:
- Jacl を使用:
$AdminTask updateIdMgrSupportedEntityType {-interactive}
- Jython ストリングを使用:
AdminTask.updateIdMgrSupportedEntityType ('[-interactive]')
- Jython リストを使用:
AdminTask.updateIdMgrSupportedEntityType (['-interactive'])