AdminTask オブジェクトの WIMManagementCommands コマンド・グループ

Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。WIMManagementCommands グループの コマンドおよびパラメーターは、仮想メンバー・マネージャーでグループ、メンバー、およびユーザーの 作成と管理を行う場合に使用できます。

注: 「グローバル・セキュリティー設定を使用する」オプションがユーザー・レルムに対して選択されているか、 または、指定されたドメインのレルム・タイプとして「グローバル・統合リポジトリー」オプションが 選択されている場合、ユーザー管理コマンドおよびグループ管理コマンドは、管理ドメインの 統合リポジトリーで実行されます。 例えば、指定したドメインに対して createUser コマンドを実行すると、 管理ドメイン内にユーザーが作成されます。ただし、ドメインで実行される構成変更 は、セキュリティー・ドメイン固有の構成に適用されます。

addMemberToGroup

addMemberToGroup コマンドは、仮想メンバー・マネージャー内のグループにメンバーを追加します。addMemberToGroup コマンドが正常に実行された場合、追加メンバーの固有の名前が戻されます。

パラメーターおよび戻り値

-memberUniqueName
指定されたグループに追加するユーザーまたはグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。
-groupUniqueName
memberUniqueName パラメーターで指定したユーザーまたはグループが追加されるグループの、固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask addMemberToGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
  • Jython ストリングを使用:
    AdminTask.addMemberToGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
  • Jython リストを使用:
    AdminTask.addMemberToGroup (['-memberUniqueName', 'uid=meyersd', 'cn=users', 'dc=yourco', 'dc=yourco', 'groupUniqueName', 'cn=admins', 'cn=groups', 'dc=yourco', 'dc=com'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask addMemberToGroup {-interactive}
  • Jython ストリングを使用:
    AdminTask.addMemberToGroup ('[-interactive]')
  • Jython リストを使用:
    AdminTask.addMemberToGroup (['-interactive'])

changeMyPassword

WebSphere® Application Server にログインすると、changeMyPassword コマンドを使用してパスワードを変更できます。 古いパスワードと新規パスワードが必要であり、さらに新規パスワードを 確認する必要があります。古いパスワードの検証が成功し、 指定した新規パスワードが、確認のための新規パスワードと完全に一致すると、 パスワードが変更されます。

重要: 統合リポジトリー用の書き込みアダプターを持つ リポジトリーに対してのみ、changeMyPassword コマンドを使用できます。 このコマンドは、読み取り専用アダプターに対しては機能せず、ローカル・オペレーティング・システム・ユーザー・レジストリーまたは カスタム・ユーザー・レジストリーと共に構成された統合リポジトリー・ユーザー・レジストリー・ブリッジに対しても 機能しません。

パラメーターおよび戻り値

-oldPassword
ユーザーの古いパスワード。oldPassword パラメーターの値 は、リポジトリー内のユーザーのパスワードに照らして検証されます。(ストリング、必須)
-newPassword
ユーザーに対して設定される新規パスワード。(ストリング、必須)
-confirmNewPassword
ユーザーに対して設定される新規パスワード。newPassword パラメーター と confirmNewPassword パラメーターの値は一致しなければなりません。(ストリング、必須)
注: パスワードを変更した後、 古いパスワードがそのまま効力を維持し、古いパスワードを使用してログインできる 場合があります。これは、認証キャッシュおよび基本認証キャッシュの両方の鍵が使用可能になっている場合に起きます。 これにより、古いパスワードが、キャッシュ・タイムアウトおよびキャッシュ・サイズで指定された値に従って 引き続き有効になります。

WebSphere Application Server セキュリティー・キャッシュ をクリアすれば、cacheTimeout が満了になるのを待つ必要はなくなります。 AuthCache からエントリーを消去するには、SecurityAdmin MBeanclearAuthCache メソッドである、clearAuthCache または purgeUserFromCache を使用する必要があります。

以下のいずれかの MBean メソッドを、ユーザーのサブジェクトをキャッシュから消去する必要がある各 WebSphere Application Server プロセス に対して実行します。AuthCache は各プロセスのキャッシュなので、 認証されたユーザーを持つ各プロセス (dmgr だけではなく) でこのメソッドを 呼び出す必要があります。
  • /**
     * clearAuthCache
     */
    public void clearAuthCache()
  • /**
     * purgeUserFromCache
     */
    public void purgeUserFromAuthCache(String realm, String userid)
次の例は、wsadmin を使用して dmgr プロセスに対して clearAuthCache メソッドを呼び出す方法を示しています。
set sa [$AdminControl queryNames type=SecurityAdmin,process=dmgr,*]
$AdminControl invoke $sa clearAuthCache

詳しくは、認証キャッシュの設定を参照してください。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask changeMyPassword {-oldPassword pwd1 –newPassword pwd2 
    –confirmNewPassword pwd2}
  • Jython ストリングを使用:
    AdminTask.changeMyPassword ('[oldPassword pwd1 –newPassword pwd2 
    –confirmNewPassword pwd2]')
  • Jython リストを使用:
    AdminTask.changeMyPassword (['oldPassword', 'pwd1', '–newPassword', 'pwd2', 
    '–confirmNewPassword', 'pwd2'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask changeMyPassword {-interactive}
  • Jython ストリングを使用:
    AdminTask.changeMyPassword ('[-interactive]'
  • Jython リストを使用:
    AdminTask.changeMyPassword (['-interactive']))

clearIdMgrRepositoryCache

clearIdMgrRepositoryCache コマンド は、指定されたリポジトリー・アダプターまたはすべてのリポジトリー・アダプターのすべてのキャッシュからすべてのエンティティーを消去する 場合に使用するコマンドです。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのコマンドを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュ全体がクリアされると、 それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを更新しなければならないため、 完了にかかる時間が長くなります。gotcha

パラメーターおよび戻り値

-id
このパラメーターを使用して、キャッシュをクリアする必要のあるリポジトリー・アダプター のリポジトリー ID を指定します。このパラメーターが指定されていない場合、 すべてのリポジトリー・アダプターのすべてのキャッシュがクリアされます。(ストリング、オプション)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask clearIdMgrRepositoryCache {-id repository_ID}
  • Jython ストリングを使用:
    AdminTask.clearIdMgrRepositoryCache ('[-id repository_ID]')
  • Jython リストを使用:
    AdminTask.clearIdMgrRepositoryCache (['-id', 'repository_ID'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask clearIdMgrRepositoryCache {-interactive}
  • Jython ストリングを使用:
    AdminTask.clearIdMgrRepositoryCache ('[-interactive]')
  • Jython リストを使用:
    AdminTask.clearIdMgrRepositoryCache (['-interactive'])

clearIdMgrUserFromCache

clearIdMgrUserFromCache コマンド は、指定したユーザーがリポジトリー・アダプターのキャッシュ内に存在する場合にそのユーザーを キャッシュから消去するために使用するコマンドです。

重要: clearIdMgrUserFromCache コマンド は、ユーザーのグループ・メンバーシップ詳細は消去しません。ユーザーのグループ・メンバーシップ情報 をキャッシュから消去するには、-clearCache パラメーターを指定して getMembershipOfUser wsadmin コマンド を使用します。詳しくは、getMembershipOfUser コマンドの説明を参照してください。

パラメーターおよび戻り値

-principalName
このパラメーターを使用して、キャッシュから消去するユーザーのログイン ID を 指定します。LDAP リポジトリー内にあるユーザーの場合、principalName はエントリーの 識別名 (DN) である必要があります。ユーザーは、ユーザーが存在するリポジトリーの アダプターのキャッシュから削除されます。 同じプリンシパル名で複数のユーザーが見つかった場合、 それらはすべてキャッシュから消去されます。ユーザーがキャッシュ内で見つからない場合、 キャッシュのクリアは実行されず、エラー・メッセージは出されません。(ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask clearIdMgrUserFromCache {-principalName login_ID}
  • Jython ストリングを使用:
    AdminTask.clearIdMgrUserFromCache ('[-principalName login_ID]')
  • Jython リストを使用:
    AdminTask.clearIdMgrUserFromCache (['-principalName', 'login_ID'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask clearIdMgrUserFromCache {-interactive}
  • Jython ストリングを使用:
    AdminTask.clearIdMgrUserFromCache ('[-interactive]')
  • Jython リストを使用:
    AdminTask.clearIdMgrUserFromCache (['-interactive'])

createGroup

createGroup コマンドは、仮想メンバー・マネージャーに新規のグループを作成します。 コマンドが完了すると、新規グループがリポジトリーに表示されます。 LDAP の場合、グループはメンバーを含む必要があります。memberUniqueName パラメーターは、この場合オプションです。 グループまたはユーザーの固有の名前に memberUniqueName パラメーターを設定すると、グループまたはユーザーがグループのメンバーとして追加されます。

パラメーターおよび戻り値

-cn
作成するグループの共通名を指定します。 このパラメーターは、仮想メンバー・マネージャー内の cn プロパティーにマップされます。 (ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
-description
作成するグループに関する追加情報を指定します。 このパラメーターは、仮想メンバー・マネージャー・オブジェクトの description プロパティーにマップされます。 (ストリング、オプション)
-parent
グループが作成されるリポジトリーを指定します。このパラメーターは、仮想メンバー・マネージャー内の parent プロパティーにマップされます。 (ストリング、オプション)
-memberUniqueName
新規グループに追加するユーザーまたはグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask createGroup {-cn groupA -description a group of admins}
  • Jython ストリングを使用:
    AdminTask.createGroup ('[-cn groupA -description a group of admins]')
  • Jython リストを使用:
    AdminTask.createGroup (['-cn', 'groupA', '-description', 'a group of admins'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask createGroup {-interactive}
  • Jython ストリングを使用:
    AdminTask.createGroup ('[-interactive]')
  • Jython リストを使用:
    AdminTask.createGroup (['-interactive'])

createUser

createUser コマンドは、デフォルトのリポジトリーまたは親コマンド・パラメーターで指定されたリポジトリーに新規ユーザーを作成します。 このコマンドは、仮想メンバー・マネージャーで担当者のエンティティーおよびログイン・アカウントのエンティティーを作成します。

パラメーターおよび戻り値

-uid
作成するユーザーの固有 ID を指定します。 これにより、仮想メンバー・マネージャーは、そのユーザーの uniqueId 値と uniqueName 値を作成します。 このパラメーターは、仮想メンバー・マネージャー内の uid プロパティーにマップされます。 (ストリング、必須)
-password
ユーザーのパスワードを指定します。このパラメーターは仮想メンバー・マネージャー内の password プロパティーにマップされます。 (ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
-confirmPassword
パスワードを再び指定して、パスワード・パラメーターに入力されたパラメーターが正しいことを確認します。 このパラメーターは仮想メンバー・マネージャー内の password プロパティーにマップされます。 (ストリング、オプション)
-cn
ユーザーのファーストネーム、すなわち名を指定します。このパラメーターは、仮想メンバー・マネージャー内の cn プロパティーにマップされます。 (ストリング、必須)
-sn
ユーザーのラストネーム、すなわち姓を指定します。このパラメーターは、仮想メンバー・マネージャー内の sn プロパティーにマップされます。 (ストリング、必須)
-mail
ユーザーの E メール・アドレスを指定します。このパラメーターは、仮想メンバー・マネージャー内の ibm-PrimaryEmail プロパティーにマップされます。 (ストリング、オプション)
-parent
ユーザーが作成されるリポジトリーを指定します。 このパラメーターは、仮想メンバー・マネージャー内の parent プロパティーにマップされます。 (ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask createUser {-uid 123 -password tempPass -confirmPassword tempPass -cn 
    Jane -sn Doe -mail janedoe@acme.com}
  • Jython ストリングを使用:
    AdminTask.createUser ('[-uid 123 -password tempPass -confirmPassword tempPass -cn 
    Jane -sn Doe -mail janedoe@acme.com]')
  • Jython リストを使用:
    AdminTask.createUser (['-uid', '123', '-password', 'tempPass', '-confirmPassword', 
    'tempPass', '-cn', 'Jane', '-sn', 'Doe', '-mail', 'janedoe@acme.com'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask createUser {-interactive}
  • Jython ストリングを使用:
    AdminTask.createUser ('[-interactive]')
  • Jython リストを使用:
    AdminTask.createUser (['-interactive'])

deleteGroup

deleteGroup コマンドは、仮想メンバー・マネージャー内のグループを削除します。 このコマンドを使用して下位グループを削除することはできません。 このコマンドが完了すると、グループはリポジトリーから削除されます。

パラメーターおよび戻り値

-uniqueName
削除するグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask deleteGroup {-uniqueName cn=operators,cn=users,dc=yourco,dc=com}
  • Jython ストリングを使用:
    AdminTask.deleteGroup ('[-uniqueName cn=operators,cn=users,dc=yourco,dc=com]')
  • Jython リストを使用:
    AdminTask.deleteGroup (['-uniqueName', 'cn=operators,cn=users,dc=yourco,dc=com'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask deleteGroup {-interactive}
  • Jython ストリングを使用:
    AdminTask.deleteGroup ('[-interactive]')
  • Jython リストを使用:
    AdminTask.deleteGroup (['-interactive'])

deleteUser

deleteUser コマンドは、仮想メンバー・マネージャーからユーザーを削除します。 これには、マージされていないリポジトリー内の個人オブジェクトとアカウント・オブジェクトが含まれます。

パラメーターおよび戻り値

-uniqueName
削除するユーザーの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask deleteUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
  • Jython ストリングを使用:
    AdminTask.deleteUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
  • Jython リストを使用:
    AdminTask.deleteUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask deleteUser {-interactive}
  • Jython ストリングを使用:
    AdminTask.deleteUser ('[-interactive]')
  • Jython リストを使用:
    AdminTask.deleteUser (['-interactive'])

duplicateMembershipOfGroup

duplicateMembershipOfGroup コマンドは、あるグループを、別のグループが属するすべてのグループの メンバーにするために使用します。例えば、グループ A がグループ B とグループ C に属しているとします。 グループ D をグループ A と同じグループに追加するために、 duplicateMembershipOfGroup コマンドを使用します。

パラメーターおよび戻り値

-copyToUniqueName
copyFromUniqueName パラメーターで指定されたグループのメンバーシップを追加するグループの名前を指定します。(ストリング、必須)
-copyFromUniqueName
別のグループが使用するグループ・メンバーシップのコピー元になるグループの名前を指定します。 (ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask duplicateMembershipOfGroup {-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com 
    -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
  • Jython ストリングを使用:
    AdminTask.duplicateMembershipOfGroup ('[-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com 
    -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
  • Jython リストを使用:
    AdminTask.duplicateMembershipOfGroup (['-copyToUniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', 
    '-copyFromUniqueName', 'cn=admins,cn=groups,dc=yourco,dc=com'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask duplicateMembershipOfGroup {-interactive}
  • Jython ストリングを使用:
    AdminTask.duplicateMembershipOfGroup ('[-interactive]')
  • Jython リストを使用:
    AdminTask.duplicateMembershipOfGroup (['-interactive'])

duplicateMembershipOfUser

duplicateMembershipOfUser コマンドは、あるユーザーを、別のユーザーが属するすべてのグループの メンバーにする場合に使用します。例えば、ユーザー 1 がグループ B とグループ C に属しているとします。 ユーザー 2 をユーザー 1 と同じグループに追加するために、 duplicateMembershipOfUser コマンドを使用します。

パラメーターおよび戻り値

-copyToUniqueName
copyFromUniqueName パラメーターで指定されたユーザーのメンバーシップを追加するユーザーの名前を指定します。(ストリング、必須)
-copyFromUniqueName
別のユーザーが使用するグループ・メンバーシップのコピー元になるユーザーの名前を指定します。 (ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask duplicateMembershipOfUser {-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com 
    -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com}
  • Jython ストリングを使用:
    AdminTask.duplicateMembershipOfUser ('[-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com 
    -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com]')
  • Jython リストを使用:
    AdminTask.duplicateMembershipOfUser (['-copyToUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', 
    '-copyFromUniqueName', 'uid=jhart,cn=users,dc=yourco,dc=com'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask duplicateMembershipOfUser {-interactive}
  • Jython ストリングを使用:
    AdminTask.duplicateMembershipOfUser ('[-interactive]')
  • Jython リストを使用:
    AdminTask.duplicateMembershipOfUser (['-interactive'])

getGroup

getGroup コマンドは、グループの共通名および記述を検索します。

パラメーターおよび戻り値

-uniqueName
表示するグループの固有の名前の値を指定します。このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
-clearCache
指定されたグループ情報を取得する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
有効な値は以下のとおりです。
  • clearEntity: 指定されたグループがキャッシュ内に存在する場合、キャッシュからそのグループを消去します。
  • clearAll: 指定されたグループが存在するリポジトリーのアダプター 内のすべてのエンティティーに関して、キャッシュされている情報を消去します。
これらの値には、大文字小文字の区別はありません。このパラメーターにはデフォルト値はありません。値を指定しないか、 clearEntity または clearAll 以外の値を指定すると、 エラー・メッセージが表示されます。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリア されると、それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを 更新しなければなりません。clearAll はキャッシュ全体を無効化するため、パフォーマンスへの 影響はこのモードを使用した場合のほうが顕著であり、後続の操作が完了するのにかかる時間も長くなります。gotcha
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask getGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
  • Jython ストリングを使用:
    AdminTask.getGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
  • Jython リストを使用:
    AdminTask.getGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask getGroup {-interactive}
  • Jython ストリングを使用:
    AdminTask.getGroup ('[-interactive]')
  • Jython リストを使用:
    AdminTask.getGroup (['-interactive'])

getIdMgrSupportedDataTypes

getIdMgrSupportedDataTypes コマンド は、指定されたリポジトリーでサポートされるすべてのデータ型のリストを戻すか、または、統合リポジトリーでサポートされるすべてのデフォルトのデータ型の リストを戻します。このコマンドは、接続モードとローカル・モードの両方で 使用可能です。

[z/OS]注: リソース・アクセス管理機能 (RACF) を使用する ユーザー・レジストリーに対してローカル・モードでこのコマンドを 実行すると、何も戻されません。

パラメーターおよび戻り値

-id
このパラメーターを使用して、リポジトリーの ID を指定します。このパラメーター を指定しない場合、統合リポジトリーでサポートされるデフォルトのデータ型 が戻されます。(ストリング、オプション)
プロパティー拡張リポジトリーでサポートされるデータ型を取得するには、–id パラメーターの値として LA を 指定します。
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

getIdMgrSupportedDataTypes コマンド は、サポートされるデータ型の名前のリストを戻します。

String
Int
ブールLongDoubleBase64binary
AnySimpleType
AnyURI
Byte DateTime
日付 Short トークンIdentifierType

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask getIdMgrSupportedDataTypes
  • Jython ストリングを使用:
    AdminTask.getIdMgrSupportedDataTypes ()
  • Jython リストを使用:
    AdminTask.getIdMgrSupportedDataTypes ()

対話モードの使用例:

  • Jacl を使用:
    $AdminTask getIdMgrSupportedDataTypes {-interactive}
  • Jython ストリングを使用:
    AdminTask.getIdMgrSupportedDataTypes ('[-interactive]')
  • Jython リストを使用:
    AdminTask.getIdMgrSupportedDataTypes (['-interactive'])

getMembershipOfGroup

getMembershipOfGroup は、 あるグループをメンバーとして含むグループを取得するコマンドです。

パラメーターおよび戻り値

-uniqueName
グループ・メンバーシップを表示しようとするグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
-clearCache
指定されたグループ情報を取得する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
有効な値は以下のとおりです。
  • clearEntity: 指定されたグループがキャッシュ内に存在する場合、キャッシュからそのグループを消去します。
  • clearAll: 指定されたグループが存在するリポジトリーのアダプター 内のすべてのエンティティーに関して、キャッシュされている情報を消去します。
これらの値には、大文字小文字の区別はありません。このパラメーターにはデフォルト値はありません。値を指定しないか、 clearEntity または clearAll 以外の値を指定すると、 エラー・メッセージが表示されます。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリア されると、それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを 更新しなければなりません。clearAll はキャッシュ全体を無効化するため、パフォーマンスへの 影響はこのモードを使用した場合のほうが顕著であり、後続の操作が完了するのにかかる時間も長くなります。gotcha
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask getMembershipOfGroup {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
  • Jython ストリングを使用:
    AdminTask.getMembershipOfGroup ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
  • Jython リストを使用:
    AdminTask.getMembershipOfGroup (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask getMembershipOfGroup {-interactive}
  • Jython ストリングを使用:
    AdminTask.getMembershipOfGroup ('[-interactive]')
  • Jython リストを使用:
    AdminTask.getMembershipOfGroup (['-interactive'])

getMembershipOfUser

getMembershipOfUser は、 あるユーザーをメンバーとして含むグループを取得するコマンドです。

パラメーターおよび戻り値

-uniqueName
グループ・メンバーシップを表示しようとするユーザーの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
-clearCache
指定されたユーザー情報を取得する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
有効な値は以下のとおりです。
  • clearEntity: 指定されたユーザーがキャッシュ内に存在する場合、キャッシュからそのユーザーを消去します。
  • clearAll: 指定されたユーザーが存在するリポジトリーのアダプター 内のすべてのエンティティーに関して、キャッシュされている情報を消去します。
これらの値には、大文字小文字の区別はありません。このパラメーターにはデフォルト値はありません。値を指定しないか、 clearEntity または clearAll 以外の値を指定すると、 エラー・メッセージが表示されます。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリア されると、それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを 更新しなければなりません。clearAll はキャッシュ全体を無効化するため、パフォーマンスへの 影響はこのモードを使用した場合のほうが顕著であり、後続の操作が完了するのにかかる時間も長くなります。gotcha
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask getMembershipOfUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
  • Jython ストリングを使用:
    AdminTask.getMembershipOfUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
  • Jython リストを使用:
    AdminTask.getMembershipOfUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask getMembershipOfUser {-interactive}
  • Jython ストリングを使用:
    AdminTask.getMembershipOfUser ('[-interactive]')
  • Jython リストを使用:
    AdminTask.getMembershipOfUser (['-interactive'])

getMembersOfGroup

getMembersOfGroup は、あるグループのメンバーを取得するコマンドです。

パラメーターおよび戻り値

-uniqueName
メンバーを表示しようとするグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
-clearCache
指定されたグループ情報を取得する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
有効な値は以下のとおりです。
  • clearEntity: 指定されたグループがキャッシュ内に存在する場合、キャッシュからそのグループを消去します。
  • clearAll: 指定されたグループが存在するリポジトリーのアダプター 内のすべてのエンティティーに関して、キャッシュされている情報を消去します。
これらの値には、大文字小文字の区別はありません。このパラメーターにはデフォルト値はありません。値を指定しないか、 clearEntity または clearAll 以外の値を指定すると、 エラー・メッセージが表示されます。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリア されると、それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを 更新しなければなりません。clearAll はキャッシュ全体を無効化するため、パフォーマンスへの 影響はこのモードを使用した場合のほうが顕著であり、後続の操作が完了するのにかかる時間も長くなります。gotcha
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask getMembersOfGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
  • Jython ストリングを使用:
    AdminTask.getMembersOfGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
  • Jython リストを使用:
    AdminTask.getMembersOfGroup [('-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask getMembersOfGroup {-interactive}
  • Jython ストリングを使用:
    AdminTask.getMembersOfGroup ('[-interactive]')
  • Jython リストを使用:
    AdminTask.getMembersOfGroup (['-interactive'])

getUser

getUser コマンドは、仮想メンバー・マネージャー内のユーザーに関する情報を検索します。

パラメーターおよび戻り値

-uniqueName
表示するユーザーの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
-clearCache
指定されたユーザー情報を取得する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
有効な値は以下のとおりです。
  • clearEntity: 指定されたユーザーがキャッシュ内に存在する場合、キャッシュからそのユーザーを消去します。
  • clearAll: 指定されたユーザーが存在するリポジトリーのアダプター 内のすべてのエンティティーに関して、キャッシュされている情報を消去します。
これらの値には、大文字小文字の区別はありません。このパラメーターにはデフォルト値はありません。値を指定しないか、 clearEntity または clearAll 以外の値を指定すると、 エラー・メッセージが表示されます。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリア されると、それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを 更新しなければなりません。clearAll はキャッシュ全体を無効化するため、パフォーマンスへの 影響はこのモードを使用した場合のほうが顕著であり、後続の操作が完了するのにかかる時間も長くなります。gotcha
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask getUser {-userName uid=dmeyers,cn=users,dc=yourco,dc=com}
  • Jython ストリングを使用:
    AdminTask.getUser ('[-userName uid=dmeyers,cn=users,dc=yourco,dc=com]')
  • Jython リストを使用:
    AdminTask.getUser (['-userName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask getUser {-interactive}
  • Jython ストリングを使用:
    AdminTask.getUser ('[-interactive]')
  • Jython リストを使用:
    AdminTask.getUser (['-interactive'])

removeMemberFromGroup

removeMemberFromGroup は、 ユーザーまたはグループをグループから除去するコマンドです。

パラメーターおよび戻り値

-memberUniqueName
指定されたグループから除去しようとするユーザーまたはグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
-groupUniqueName
memberUniqueName パラメーターで指定したユーザーまたはグループが除去されるグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask removeMemberFromGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com 
    -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com}
  • Jython ストリングを使用:
    AdminTask.removeMemberFromGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com]')
  • Jython リストを使用:
    AdminTask.removeMemberFromGroup (['-memberUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', '-groupUniqueName', 'cn=admins,cn-groups,dc=yourco,dc=com'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask removeMemberFromGroup {-interactive}
  • Jython ストリングを使用:
    AdminTask.removeMemberFromGroup ('[-interactive]')
  • Jython リストを使用:
    AdminTask.removeMemberFromGroup (['-interactive'])

searchGroups

searchGroups コマンドは、提供した基準に一致するグループを仮想メンバー・マネージャーから検索するために使用します。 例えば、searchGroups コマンドを使用して、IBM で始まる共通名を持つすべてのグループを検出できます。 このコマンドは汎用であるため、どの仮想メンバー・マネージャー・プロパティーも検索できます。

パラメーターおよび戻り値

-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
-cn
ファーストネーム、すなわちユーザーの名前。このパラメーターは、仮想メンバー・マネージャー内の cn プロパティーにマップされます。 このパラメーターまたは description パラメーターを設定する必要がありますが、両方を設定することはできません。 (ストリング、オプション)
-description
グループに関する情報を指定します。このパラメーターは、仮想メンバー・マネージャー・オブジェクトの description エンティティーにマップされます。 このパラメーターまたは cn パラメーターを設定する必要がありますが、両方を設定することはできません。 (ストリング、オプション)
-timeLimit
検索を実行できる最大時間をミリ秒単位で指定します。 デフォルト値は時間制限無しです。(ストリング、オプション)
-countLimit
検索から戻される結果の最大数を指定します。 デフォルトでは、検索で検出されたすべてのグループが戻されます。 (ストリング、オプション)
-clearCache
グループの検索操作を実行する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
有効な値は clearAll であり、 リポジトリー・アダプター内のキャッシュされた情報がすべてクリアされます。この値には、大文字小文字の区別はありません。 このパラメーターにはデフォルト値はありません。値を指定しないか、clearAll 以外の 値を指定すると、エラー・メッセージが表示されます。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリアされると、 それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを更新しなければならないため、 完了にかかる時間が長くなります。gotcha

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask searchGroups {cn *IBM*}
  • Jython ストリングを使用:
    AdminTask.searchGroups('[-cn *IBM*]')
  • Jython リストを使用:
    AdminTask.searchGroups(['-cn', '*IBM*'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask searchGroups {-interactive}
  • Jython ストリングを使用:
    AdminTask.searchGroups ('[-interactive]')
  • Jython リストを使用:
    AdminTask.searchGroups (['-interactive'])

searchUsers

searchUsers コマンドは、提供した基準に一致するユーザーを仮想メンバー・マネージャーから検索するために使用します。 例えば、searchUsers コマンドを使用して、919 を含むすべての電話番号を検出できます。 このコマンドは汎用であるため、どの仮想メンバー・マネージャー・プロパティーも検索できます。

パラメーターおよび戻り値

-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
-principalName
システムでユーザーのログオン ID として使用されるユーザーのプリンシパル名を指定します。 このパラメーターは、仮想メンバー・マネージャー内の principalName プロパティーにマップされます。 principalName、uid、cn、sn、または ibm-primaryEmail パラメーターのうちの 1 つのみを指定しなければなりません。 (ストリング、オプション)
-uid
検索したいユーザーの固有 ID の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uid プロパティーにマップされます。 principalName、uid、cn、sn、または ibm-primaryEmail パラメーターのうちの 1 つのみを指定しなければなりません。 (ストリング、オプション)
-cn
ユーザーのファーストネーム、すなわち名を指定します。このパラメーターは、仮想メンバー・マネージャー内の cn プロパティーにマップされます。 principalName、uid、cn、sn、または ibm-primaryEmail パラメーターのうちの 1 つのみを指定しなければなりません。 (ストリング、オプション)
-sn
ユーザーのラストネーム、すなわち姓を指定します。このパラメーターは、仮想メンバー・マネージャー内の sn プロパティーにマップされます。 principalName、uid、cn、sn、または ibm-primaryEmail パラメーターのうちの 1 つのみを指定しなければなりません。 (ストリング、オプション)
-ibm-primaryEmail
ユーザーの E メール・アドレスを指定します。このパラメーターは、仮想メンバー・マネージャー内の ibm-PrimaryEmail プロパティーにマップされます。 principalName、uid、cn、sn、または ibm-primaryEmail パラメーターのうちの 1 つのみを指定しなければなりません。 (ストリング、オプション)
-timeLimit
検索を実行できる最大時間をミリ秒単位で指定します。 デフォルト値は時間制限無しです。(ストリング、オプション)
-countLimit
検索から戻される結果の最大数を指定します。 デフォルトでは、検索で検出されたすべてのユーザーが戻されます。 (ストリング、オプション)
-clearCache
ユーザーの検索操作を実行する前にリポジトリー・アダプター・キャッシュをクリア するかどうかを指定します。(ストリング、オプション)
有効な値は clearAll であり、 リポジトリー・アダプター内のキャッシュされた情報がすべてクリアされます。この値には、大文字小文字の区別はありません。 このパラメーターにはデフォルト値はありません。値を指定しないか、clearAll 以外の 値を指定すると、エラー・メッセージが表示されます。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): キャッシュをクリアするためにこのパラメーターを頻繁に 使用するとパフォーマンスが低下する可能性があります。キャッシュがクリアされると、 それ以降の操作は、リポジトリーから詳細を取得し、この新しく取得したデータでキャッシュを更新しなければならないため、 完了にかかる時間が長くなります。gotcha

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask searchUsers {-principalName */IBM/US*}
  • Jython ストリングを使用:
    AdminTask.searchUsers ('[-principalName */IBM/US*]')
  • Jython リストを使用:
    AdminTask.searchUsers (['-principalName', '*/IBM/US*'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask searchUsers {-interactive}
  • Jython ストリングを使用:
    AdminTask.searchUsers ('[-interactive]')
  • Jython リストを使用:
    AdminTask.searchUsers (['-interactive'])

updateGroup

updateGroup コマンドは、共通名またはグループの記述を更新します。

パラメーターおよび戻り値

-uniqueName
プロパティーを変更するグループの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
-cn
グループに使用される新規共通名を指定します。 このパラメーターは、仮想メンバー・マネージャー内の cn プロパティーにマップされます。 (ストリング、オプション)
-description
グループに関する新規の情報を指定します。 このパラメーターは、仮想メンバー・マネージャー・オブジェクトの description エンティティーにマップされます。 (ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask updateGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn groupA}
  • Jython ストリングを使用:
    AdminTask.updateGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn groupA]')
  • Jython リストを使用:
    AdminTask.updateGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-cn', 'groupA'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask updateGroup {-interactive}
  • Jython ストリングを使用:
    AdminTask.updateGroup ('[-interactive]')
  • Jython リストを使用:
    AdminTask.updateGroup (['-interactive'])

updateUser

updateUser コマンドは以下のプロパティーを更新します: uniqueName、uid、password、cn、sn、または ibm-primaryEmail。

パラメーターおよび戻り値

-uniqueName
プロパティーを変更するユーザーの固有の名前の値を指定します。 このパラメーターは、仮想メンバー・マネージャー内の uniqueName プロパティーにマップされます。 (ストリング、必須)
-securityDomainName
セキュリティー・ドメインを一意的に識別する名前を指定します。このパラメーターが指定されていない場合、 コマンドはグローバル統合リポジトリーを使用します。(ストリング、オプション)
-uid
ユーザーの新規の固有 ID の値を指定します。このパラメーターは、仮想メンバー・マネージャー内の uid プロパティーにマップされます。 (ストリング、オプション)
-password
ユーザーの新規パスワードを指定します。このパラメーターは仮想メンバー・マネージャー内の password プロパティーにマップされます。 (ストリング、オプション)
-confirmPassword
パスワードを再び指定して、パスワード・パラメーターに入力されたパラメーターが正しいことを確認します。 このパラメーターは仮想メンバー・マネージャー内の password プロパティーにマップされます。 (ストリング、オプション)
-cn
ユーザーの新規ファーストネーム、すなわち名を指定します。 このパラメーターは、仮想メンバー・マネージャー内の cn プロパティーにマップされます。 (ストリング、オプション)
-surname
ユーザーの新規ラストネーム、すなわち姓を指定します。このパラメーターは、仮想メンバー・マネージャー内の sn プロパティーにマップされます。 (ストリング、オプション)
-ibm-primaryEmail
ユーザーの新規 E メール・アドレスを指定します。このパラメーターは、仮想メンバー・マネージャー内の mail プロパティーにマップされます。 (ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask updateUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123}
  • Jython ストリングを使用:
    AdminTask.updateUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123]')
  • Jython リストを使用:
    AdminTask.updateUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com', '-uid', '123'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask updateUser {-interactive}
  • Jython ストリングを使用:
    AdminTask.updateUser ('[-interactive]')
  • Jython リストを使用:
    AdminTask.updateUser (['-interactive'])

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atwimmgt
ファイル名:rxml_atwimmgt.html