スクリプトによるセキュリティーの使用可能化および使用不可化
スクリプトを使用して、LocalOS レジストリーと認証メカニズムに基づいて、 アプリケーション・セキュリティー、グローバル・セキュリティー、 管理セキュリティーを使用可能にしたり、使用不可にしたりすることができます。
始める前に
このタスクについて
ユーザーが LocalOS レジストリーを基に管理セキュリティーを使用可能にしたり使用不可にできるように、 デフォルト・プロファイルで、プロシージャーがセットアップされます。
手順
- 以下の例に示すように、isAppEnabled コマンドを使用して、
アプリケーション・セキュリティーが有効または使用不可のいずれであるかを判別します。
Jacl の使用:
$AdminTask isAppSecurityEnabled {}
Jython の使用:
AdminTask.isAppSecurityEnabled()
- 以下の例に示すように、isGlobalSecurityEnabled コマンドを使用して、
管理セキュリティーが有効または使用不可のいずれであるかを判別します。
Jacl の使用:
$AdminTask isGlobalSecurityEnabled{}
Jython の使用:
AdminTask.isGlobalSecurityEnabled()
- 以下の例に示すように、setGlobalSecurity コマンドを使用して、
渡された値に基づいて管理セキュリティーを設定します。
Jacl の使用:
$AdminTask setGlobalSecurity {-enabled true}
Jython の使用:
AdminTask.setGlobalSecurity ('[-enabled true]')
- 以下の例に示すように、help コマンドを使用して、この呼び出しで指定する必要がある引数を調べます。
Jacl の使用:
securityon help
出力例:Syntax: securityon user password
- Jython を使用:
securityon()
出力例:Syntax: securityon(user, password)
- 以下の例に示すように、
LocalOS レジストリーを基に管理セキュリティーを使用可能にします。
Jacl の使用:
securityon user1 password1
- Jython を使用:
securityon('user1', 'password1')
- 以下の例に示すように、
LocalOS レジストリーを基に管理セキュリティーを使用不可にします。
Jacl の使用:
securityoff
- Jython を使用:
securityoff()
- LTPA および Kerberos 認証を使用可能および使用不可にします。 以下の例に示すように、setActiveAuthMechanism コマンドを使用して、 Kerberos をセキュリティー構成における認証メカニズムとして設定します。
AdminTask.setActiveAuthMechanism('-authMechanismType KRB5')
以下の例に示すように、setActiveAuthMechanism コマンドを使用して、 LTPA をセキュリティー構成における認証メカニズムとして設定します。AdminTask.setActiveAuthMechanism('-authMechanismType LTPA')
このほかに、LTPA 認証を使用可能および使用不可にする方法に関するサンプル・スクリプトが、 <WAS_ROOT>/bin ディレクトリー内にあります。 スクリプトは次のとおりです。- LTPA_LDAPSecurityProcs.py (python スクリプト)
- LTPA_LDAPSecurityProcs.jacl (jacl スクリプト)
注: スクリプトは LDAP サーバーのタイプと識別名 (baseDN) をハードコーディングします。 LDAP サーバー・タイプは IBM_DIRECTORY_SERVER としてハードコーディングされ、baseDN は o=ibm,cn=us としてハードコーディングされます。
関連資料:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_enabledisable
ファイル名:txml_enabledisable.html