AdminTask オブジェクトの IdMgrConfig コマンド・グループ

Jython または Jacl スクリプト言語を使用すると、wsadmin ツールによる仮想メンバー・マネージャーの構成を行うことができます。IdMgrConfig グループの コマンドおよびパラメーターは、エンティティー・タイプ構成の作成および管理に使用できます。

createIdMgrSupportedEntityType

createIdMgrSupportedEntityType は、 サポートされるエンティティー・タイプ構成を作成するコマンドです。

パラメーター

-name
サポートされるエンティティー・タイプの名前。このパラメーターの値は、 サポートされるエンティティー・タイプのいずれかでなければなりません。(ストリング、必須)
-defaultParent
サポートされるエンティティー・タイプのデフォルトの親ノード。(ストリング、必須)
-rdnProperties
エンティティー・ドメイン・ネーム内のサポートされるエンティティー・ タイプの RDN 属性名。 rdnProperties パラメーターのすべての値をリセットするには、 空白ストリング ("") を指定します。(ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask createIdMgrSupportedEntityType {-name entity1 
    –defaultParent node1rdnProperties rdn1}
  • Jython ストリングを使用:
    AdminTask.createIdMgrSupportedEntityType ('[-name entity1 
    –defaultParent node1 –rdnProperties rdn1]')
  • Jython リストを使用:
    AdminTask.createIdMgrSupportedEntityType (['-name', 'entity1', 
    '–defaultParent', 'node1', '–rdnProperties', 'rdn1'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask createIdMgrSupportedEntityType {-interactive}
  • Jython ストリングを使用:
    AdminTask.createIdMgrSupportedEntityType ('[-interactive]')
  • Jython リストを使用:
    AdminTask.createIdMgrSupportedEntityType (['-interactive'])

deleteIdMgrSupportedEntityType

deleteIdMgrSupportedEntityType は、 サポートされるエンティティー・タイプ構成のうち指定したものを削除するコマンドです。

パラメーター

-name
サポートされるエンティティー・タイプの名前。このパラメーターの値は、 サポートされるエンティティー・タイプのいずれかでなければなりません。(ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask deleteIdMgrSupportedEntityType {-name entity1}
  • Jython ストリングを使用:
    AdminTask.deleteIdMgrSupportedEntityType ('[-name entity1]')
  • Jython リストを使用:
    AdminTask.deleteIdMgrSupportedEntityType (['-name', 'entity1'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask deleteIdMgrSupportedEntityType {-interactive}
  • Jython ストリングを使用:
    AdminTask.deleteIdMgrSupportedEntityType ('[-interactive]')
  • Jython リストを使用:
    AdminTask.deleteIdMgrSupportedEntityType (['-interactive'])

getIdMgrSupportedEntityType

getIdMgrSupportedEntityType は、 サポートされるエンティティー・タイプのうち指定したものの構成を戻すコマンドです。

パラメーター

-name
サポートされるエンティティー・タイプの名前。このパラメーターの値は、 サポートされるエンティティー・タイプのいずれかでなければなりません。(ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask getIdMgrSupportedEntityType {-name entity1}
  • Jython ストリングを使用:
    AdminTask.getIdMgrSupportedEntityType ('[-name entity1]')
  • Jython リストを使用:
    AdminTask.getIdMgrSupportedEntityType (['-name', 'entity1'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask getIdMgrSupportedEntityType {-interactive}
  • Jython ストリングを使用:
    AdminTask.getIdMgrSupportedEntityType ('[-interactive]')
  • Jython リストを使用:
    AdminTask.getIdMgrSupportedEntityType (['-interactive'])

isIdMgrUseGlobalSchemaForModel

isIdMgrUseGlobalSchemaForModel コマンドは、複数セキュリティー・ドメイン環境内で指定されたドメインのデータ・モデルで グローバル・スキーマ・オプションが使用可能になっているかどうかを示すブール値を返します。

パラメーター

-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。(ストリング、必須)

戻り

指定された ドメインのデータ・モデルに対してグローバル・スキーマ・オプションが 有効にされているかどうかを示すブール値。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask isIdMgrUseGlobalSchemaForModel {–securityDomainName mysecDomain}
  • Jython ストリングを使用:
    AdminTask.isIdMgrUseGlobalSchemaForModel ('[–securityDomainName mysecDomain]')
  • Jython リストを使用:
    AdminTask.isIdMgrUseGlobalSchemaForModel (['–securityDomainName', 'mysecDomain'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask isIdMgrUseGlobalSchemaForModel {-interactive}
  • Jython ストリングを使用:
    AdminTask.isIdMgrUseGlobalSchemaForModel ('[-interactive]')
  • Jython リストを使用:
    AdminTask.isIdMgrUseGlobalSchemaForModel (['-interactive'])

listIdMgrSupportedEntityTypes

listIdMgrSupportedEntityTypes は、 構成されるサポート対象のエンティティー・タイプをすべてリストするコマンドです。

パラメーター

-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)

戻り

サポートされるエンティティー・タイプの名前を含むリスト。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask listIdMgrSupportedEntityTypes
  • Jython ストリングを使用:
    AdminTask.listIdMgrSupportedEntityTypes()
  • Jython リストを使用:
    AdminTask.listIdMgrSupportedEntityTypes()

対話モードの使用例:

  • Jacl を使用:
    $AdminTask listIdMgrSupportedEntityTypes {-interactive}
  • Jython ストリングを使用:
    AdminTask.listIdMgrSupportedEntityTypes ('[-interactive]')
  • Jython リストを使用:
    AdminTask.listIdMgrSupportedEntityTypes (['-interactive'])

listIdMgrGroupsForRoles

listIdMgrGroupsForRoles コマンドは、統合リポジトリー内でのロールへのグループのマッピングをリストします。

パラメーター

-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)

戻り

roleName をキーとして含む Map オブジェクト。各キーの値は uniqueName のリストです。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask listIdMgrGroupsForRoles
  • Jython ストリングを使用:
    AdminTask.listIdMgrGroupsForRoles ()
  • Jython リストを使用:
    AdminTask.listIdMgrGroupsForRoles ()

対話モードの使用例:

  • Jacl を使用:
    $AdminTask listIdMgrGroupsForRoles {-interactive}
  • Jython ストリングを使用:
    AdminTask.listIdMgrGroupsForRoles ('[interactive]')
  • Jython リストを使用:
    AdminTask.listIdMgrGroupsForRoles (['interactive'])

listIdMgrUsersForRoles

listIdMgrUsersForRoles コマンドは、統合リポジトリー内でのロールへのユーザーのマッピングをリストします。

パラメーター

-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)

戻り

roleName をキーとして含む Map オブジェクト。各キーの値は uniqueName のリストです。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask listIdMgrUsersForRoles
  • Jython ストリングを使用:
    AdminTask.listIdMgrUsersForRoles ()
  • Jython リストを使用:
    AdminTask.listIdMgrUsersForRoles ()

対話モードの使用例:

  • Jacl を使用:
    $AdminTask listIdMgrUsersForRoles {-interactive}
  • Jython ストリングを使用:
    AdminTask.listIdMgrUsersForRoles ('[-interactive]')
  • Jython リストを使用:
    AdminTask.listIdMgrUsersForRoles (['-interactive'])

mapIdMgrUserToRole

mapIdMgrUserToRole コマンドは、統合リポジトリー内で指定されたロールにユーザーをマップします。1 人のユーザーをマップできるロールは 1 つのみです。

パラメーター

-roleName
ロールの名前。有効な値は IdMgrAdmin、IdMgrReader、または IdMgrWriter です。これらは統合リポジトリーの事前定義ロールです。 (ストリング、必須)
-userId
指定されたロールのマップ先のユーザーのユーザー ID または固有の名前。 ユーザー ID を指定する場合は、指定したユーザー ID がリポジトリー内の固有のユーザーと一致するようにしてください。 (ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask mapIdMgrUserToRole {-roleName IdMgrWriter -userId uid=user1,o=customrealm}
  • Jython ストリングを使用:
    AdminTask.mapIdMgrUserToRole ('[-roleName IdMgrWriter -userId user1,o=customrealm]')
  • Jython リストを使用:
    AdminTask.mapIdMgrUserToRole (['-roleName', 'IdMgrWriter',
    '-userId', 'uid=user1,o=customrealm'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask mapIdMgrUserToRole {-interactive}}
  • Jython ストリングを使用:
    AdminTask.mapIdMgrUserToRole ('[-interactive]')
  • Jython リストを使用:
    AdminTask.mapIdMgrUserToRole (['-interactive'])

mapIdMgrGroupToRole

mapIdMgrGroupToRole コマンドは、統合リポジトリー内で指定されたロールにグループをマップします。1 つのグループをマップできるロールは 1 つのみです。

パラメーター

-roleName
ロールの名前。有効な値は IdMgrAdmin、IdMgrReader、または IdMgrWriter です。これらは統合リポジトリーの事前定義ロールです。 (ストリング、必須)
-groupId
指定されたロールのマップ先のグループの共通名または固有の名前。 共通名を指定する場合は、指定した共通名がリポジトリー内の固有のグループと一致するようにしてください。 あるいは、ログインしたすべてのユーザーを指定ロールにマップするために、 値 ALLAUTHENTICATED で特殊なサブジェクトを指定する こともできます。(ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用 (例 1):
    $AdminTask mapIdMgrGroupToRole {-roleName IdMgrReader 
    -groupId cn=group1,o=customrealm}
    Jacl を使用 (例 2):
    $AdminTask mapIdMgrGroupToRole {-roleName IdMgrWriter 
    -groupId ALLAUTHENTICATED}
  • Jython ストリングを使用 (例 1):
    AdminTask.mapIdMgrGroupToRole ('[-roleName IdMgrReader 
    -groupId cn=group1,o=customrealm]')
    Jython ストリングを使用 (例 2):
    AdminTask.mapIdMgrGroupToRole ('[-roleName IdMgrWriter 
    -groupId ALLAUTHENTICATED]')
  • Jython リストを使用 (例 1):
    AdminTask.mapIdMgrGroupToRole (['-roleName', 'IdMgrReader', 
    '-groupId', 'cn=group1,o=customrealm'])
    Jython リストを使用 (例 2):
    AdminTask.mapIdMgrGroupToRole (['-roleName', 'IdMgrReader', 
    '-groupId', 'ALLAUTHENTICATED'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask mapIdMgrGroupToRole {-interactive}
  • Jython ストリングを使用:
    AdminTask.mapIdMgrGroupToRole ('[-interactive]')
  • Jython リストを使用:
    AdminTask.mapIdMgrGroupToRole (['-interactive'])

removeIdMgrGroupsFromRole

removeIdMgrGroupsFromRole コマンドは、統合リポジトリー内で指定されたロールからグループを削除します。

パラメーター

-roleName
ロールの名前。有効な値は IdMgrAdmin、IdMgrReader、または IdMgrWriter です。これらは統合リポジトリーの事前定義ロールです。 (ストリング、必須)
-groupId
指定されたロールのマップ先のグループの共通名または固有の名前。 共通名を指定する場合は、指定した共通名がリポジトリー内の固有のグループと一致するようにしてください。 あるいは、ログインしたすべてのユーザーから指定ロールへのマッピングを削除するために、 値 ALLAUTHENTICATED で特殊なサブジェクトを指定する こともできます。(ストリング、必須)
注: アスタリスク (*) を指定すれば、指定されたロールにマップされたすべてのユーザーを除去することができます。
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用 (例 1):
    $AdminTask removeIdMgrGroupsFromRole {-roleName IdMgrReader 
    -groupId cn=group1,o=customrealm}
    Jacl を使用 (例 2):
    $AdminTask removeIdMgrGroupsFromRole {-roleName IdMgrReader 
    -groupId ALLAUTHENTICATED}
  • Jython ストリングを使用 (例 1):
    AdminTask.removeIdMgrGroupsFromRole ('[-roleName IdMgrReader 
    -groupId cn=group1,o=customrealm]')
    Jython ストリングを使用 (例 2):
    AdminTask.removeIdMgrGroupsFromRole ('[-roleName IdMgrReader 
    -groupId ALLAUTHENTICATED]')
  • Jython リストを使用 (例 1):
    AdminTask.removeIdMgrGroupsFromRole (['-roleName', 'IdMgrReader', 
    '-groupId', 'cn=group1,o=customrealm'])
    Jython リストを使用 (例 2):
    AdminTask.removeIdMgrGroupsFromRole (['-roleName', 'IdMgrReader', 
    '-groupId', 'ALLAUTHENTICATED'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask removeIdMgrGroupsFromRole {-interactive}
  • Jython ストリングを使用:
    AdminTask.removeIdMgrGroupsFromRole ('[-interactive]')
  • Jython リストを使用:
    AdminTask.removeIdMgrGroupsFromRole (['-interactive'])'])

removeIdMgrUsersFromRole

removeIdMgrUsersFromRole コマンドは、統合リポジトリー内で指定されたロールからユーザーを削除します。

パラメーター

-roleName
ロールの名前。有効な値は IdMgrAdmin、IdMgrReader、または IdMgrWriter です。これらは統合リポジトリーの事前定義ロールです。 (ストリング、必須)
-userId
指定されたロールへのマッピングを除去したいユーザーのユーザー ID または固有の名前。 ユーザー ID を指定する場合は、指定したユーザー ID がリポジトリー内の固有のユーザーと一致するようにしてください。 (ストリング、必須)
注: アスタリスク (*) を指定すれば、指定されたロールにマップされたすべてのユーザーを除去することができます。
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask removeIdMgrUsersFromRole {-roleName IdMgrWriter -userId uid=user1,o=customrealm}
  • Jython ストリングを使用:
    AdminTask.removeIdMgrUsersFromRole ('[-roleName IdMgrWriter -userId uid=user1,o=customrealm]')
  • Jython リストを使用:
    AdminTask.removeIdMgrUsersFromRole (['-roleName', 'IdMgrWriter', 
    '-userId', 'uid=user1,o=customrealm'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask removeIdMgrUsersFromRole {-interactive}
  • Jython ストリングを使用:
    AdminTask.removeIdMgrUsersFromRole ('[-interactive]')
  • Jython リストを使用:
    AdminTask.removeIdMgrUsersFromRole (['-interactive'])

resetIdMgrConfig

resetIdMgrConfig は、 現在の構成を最後に保存した構成にリセットするコマンドです。

パラメーター

-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)

戻り

なし。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask resetIdMgrConfig
  • Jython ストリングを使用:
    AdminTask.resetIdMgrConfig()
  • Jython リストを使用:
    AdminTask.resetIdMgrConfig()

対話モードの使用例:

  • Jacl を使用:
    $AdminTask resetIdMgrConfig {-interactive}
  • Jython ストリングを使用:
    AdminTask.resetIdMgrConfig ('[-interactive]')
  • Jython リストを使用:
    AdminTask.resetIdMgrConfig (['-interactive'])

setIdMgrUseGlobalSchemaForModel

setIdMgrUseGlobalSchemaForModel コマンドは、複数セキュリティー・ドメイン環境でデータ・モデルのグローバル・スキーマ・オプションを設定します。 グローバル・スキーマとは管理ドメインのスキーマを指します。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): グローバル・スキーマを使用するように設定されたアプリケーション・ドメインは、管理ドメインの同じスキーマを共有します。 したがって、あるドメイン内のアプリケーションのスキーマを拡張する場合は、その拡張によって他のドメインのアプリケーションにどのような影響があるかを (これらのアプリケーションも同じスキーマによってバインドされているため) 考慮する必要があります。 例えば、あるアプリケーションの必須プロパティーを追加すると、それが原因で他のアプリケーションが失敗することがあります。gotcha

パラメーター

-useGlobalSchema
データ・モデルでグローバル・スキーマを使用するかどうかを指定します。 グローバル・スキーマとは管理ドメインのスキーマを指します。 このパラメーターのデフォルト値は false です。 (ブール、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。(ストリング、必須)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask setIdMgrUseGlobalSchemaForModel {-useGlobalSchema true 
    –securityDomainName mysecDomain}
  • Jython ストリングを使用:
    AdminTask.setIdMgrUseGlobalSchemaForModel ('[-useGlobalSchema true 
    –securityDomainName mysecDomain]')
  • Jython リストを使用:
    AdminTask.setIdMgrUseGlobalSchemaForModel (['-useGlobalSchema', 'true', 
    '–securityDomainName', 'mysecDomain'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask setIdMgrUseGlobalSchemaForModel {-interactive}
  • Jython ストリングを使用:
    AdminTask.setIdMgrUseGlobalSchemaForModel ('[-interactive]')
  • Jython リストを使用:
    AdminTask.setIdMgrUseGlobalSchemaForModel (['-interactive'])

showIdMgrConfig

showIdMgrConfig は、 現在の構成 XML をストリング・フォーマットで戻すコマンドです。

パラメーター

-file
構成 XML ストリングを保存するファイルの 名前。(ストリング、オプション)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)

戻り

なし。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask showIdMgrConfig
  • Jython ストリングを使用:
    AdminTask.showIdMgrConfig()
  • Jython リストを使用:
    AdminTask.showIdMgrConfig()

対話モードの使用例:

  • Jacl を使用:
    $AdminTask showIdMgrConfig {-interactive}
  • Jython ストリングを使用:
    AdminTask.showIdMgrConfig ('[-interactive]')
  • Jython リストを使用:
    AdminTask.showIdMgrConfig (['-interactive'])

updateIdMgrLDAPBindInfo

updateIdMgrLDAPBindInfo コマンドは、LDAP サーバー・バインド情報を動的に更新します。 bindDN パラメーターの値を指定した場合は、bindPassword パラメーターの値も指定する必要があります。 id パラメーターのみを指定した場合は、LDAP サーバー情報が更新されます。

パラメーター

-id
リポジトリーの ID。(ストリング、必須)
-bindDN
LDAP サーバーのバインディング識別名。(ストリング、オプション)
-bindPassword
LDAP サーバーのバインディング・パスワード。(ストリング、オプション)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jython の使用:
    AdminTask.updateIdMgrLDAPBindInfo('[-id id1 -bindDN cn=root -bindPassword myPassword22]')
  • Jython リストを使用:
    AdminTask.updateIdMgrLDAPBindInfo(['-id id1 -bindDN cn=root -bindPassword myPassword22'])
  • Jacl を使用:
    $AdminTask updateIdMgrLDAPBindInfo {-id id1 -bindDN cn=root -bindPassword myPassword22}

対話モードの使用例:

  • Jython の使用:
    AdminTask.updateIdMgrLDAPBindInfo(['-interactive'])
  • Jacl を使用:
    $AdminTask updateIdMgrLDAPBindInfo {-interactive}

updateIdMgrSupportedEntityType

updateIdMgrSupportedEntityType は、 サポートされるエンティティー・タイプ用に指定した構成を更新するコマンドです。

パラメーター

-name
サポートされるエンティティー・タイプの名前。このパラメーターの値は、 サポートされるエンティティー・タイプのいずれかでなければなりません。(ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを 使用します。(ストリング、オプション)
-defaultParent
サポートされるエンティティー・タイプのデフォルトの親ノード。(ストリング、オプション)
-rdnProperties
エンティティー・ドメイン・ネーム内のサポートされるエンティティー・ タイプの RDN 属性名。 rdnProperties パラメーターのすべての値をリセットするには、 空白ストリング ("") を指定します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask updateIdMgrSupportedEntityType {-name entity1}
  • Jython ストリングを使用:
    AdminTask.updateIdMgrSupportedEntityType ('[-name entity1]')
  • Jython リストを使用:
    AdminTask.updateIdMgrSupportedEntityType (['-name', 'entity1'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask updateIdMgrSupportedEntityType {-interactive}
  • Jython ストリングを使用:
    AdminTask.updateIdMgrSupportedEntityType ('[-interactive]')
  • Jython リストを使用:
    AdminTask.updateIdMgrSupportedEntityType (['-interactive'])


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atidmgrconfig
ファイル名:rxml_atidmgrconfig.html