wsadmin スクリプトによるポリシーのバージョン 6.1 サーバー固有デフォルト・バインディングの構成

Jython または Jacl スクリプト言語を使用して、 インストール環境または要件に合わせて、 ポリシーの WebSphere® Application Server バージョン 6.1 サーバー固有デフォルト・バインディングをカスタマイズできます。

始める前に

サーバー固有デフォルト・バインディングでは、WebSphere Application Server バージョン 6.1 の名前空間が使用されます。

管理セキュリティーが有効な場合は、次の表のとおり、適切な管理ロールを使用していることを確認してください。
表 1. 管理ロール. この表は、管理セキュリティーが使用可能な場合の管理ロールおよび関連する許可を説明します。
管理ロール 許可
管理者 管理者ロールには、バインディングを構成するための、セル全体でのアクセス権が必要です。特定のリソースのみへのアクセス権を持つ場合は、アクセス権を持つリソースに対してバインディングを構成できます。 管理者ロールのみがバインディング属性の編集を行えます。
コンフィギュレーター コンフィギュレーター・ロールは、セル全体またはリソースに固有のアクセス権を持つ場合に、 バインディングの割り当てと割り当て解除を行えます。ただし、属性の編集はできません。
デプロイヤー デプロイヤー・ロールは、セル全体またはリソースに固有のアクセス権を持つ場合に、 バインディングの割り当てと割り当て解除を行えます。ただし、属性の編集はできません。
オペレーター オペレーター・ロールは、バインディングの表示が可能です。ただし、構成はできません。
モニター モニター・ロールは、バインディングの表示が可能です。ただし、構成はできません。

このタスクについて

移行ユーザーの方へ 移行ユーザーの方へ: WebSphere Application Server バージョン 7.0 以降では、セキュリティー・モデルが、サーバー・ベースのセキュリティー・モデルではなくドメイン中心のセキュリティー・モデルに拡張されました。 本製品のこのバージョンでは、デフォルトのグローバル・セキュリティー (セル) レベルおよびデフォルトのサーバー・レベルのバインディングの構成も変更されています。WebSphere Application Server V6.1 Feature Pack for Web Services では、 セルに対して一組のデフォルト・バインディングを構成することができ、 オプションで、各サーバーに対して一組のデフォルト・バインディングを構成することができます。 バージョン 7.0 以降では、1 つ以上の汎用サービス・プロバイダー・バインディングおよび 1 つ以上の汎用サービス・クライアント・バインディングを構成できます。汎用バインディングの構成後、どのバインディングをグローバル・デフォルト・バインディングにするか 指定することができます。 また、オプションで、アプリケーション・サーバーまたはセキュリティー・ドメインのデフォルトとして 使用する汎用バインディングも指定できます。trns

複合セル環境をサポートするために、WebSphere Application Server は、バージョン 7.0 およびバージョン 6.1 のバインディングをサポートします。セル・レベルの 汎用バインディングは、バージョン 7.0 以降に特化したものですが、アプリケーション固有のバインディングは、そのアプリケーションに必要なバージョンのままです。 ユーザーがアプリケーション固有のバインディングを作成すると、 アプリケーション・サーバーは、そのアプリケーションで使用する必要があるバインディング・バージョンを 判別します。

ご使用の環境で、バインディングを管理する際のガイドラインを以下に示します。
  • デフォルトのバージョン 6.1 のバインディング、バージョン 7.0 およびトラスト・サービスのバインディングを表示または変更する場合、あるいはアプリケーションの関連付けによりバインディングを参照する場合は、getBinding または setBinding コマンドを使用して attachmentId および bindingLocation パラメーターを指定します。
  • バージョン 7.0 以降の汎用バインディングを使用または変更する場合は、 getBinding または setBinding コマンドを使用して bindingName パラメーターを指定します。
  • 特定のバインディングのバージョンを表示する場合は、getBinding コマンドで version 属性 を指定します。
バージョン 7.0 以降の環境でアプリケーションにバージョン 6.1 バインディングを使用するのは、 以下の場合です。
  • アプリケーションのモジュールが、1 つ以上の Web Services Feature Pack サーバーに インストールされている場合。
  • アプリケーションに、バージョン 6.1 アプリケーション固有のバインディングが 1 つ以上 含まれている場合。 アプリケーション・サーバーは、Web Services Feature Pack サーバーにインストールされている アプリケーションのリソースの関連付けに汎用バインディングを割り当てません。 アプリケーションに対するアプリケーション固有のすべてのバインディングは、同じレベルでなければなりません。
汎用サービス・プロバイダー・バインディングおよび汎用サービス・クライアント・バインディングは、 特定のポリシー・セットにリンクされずに、複数のアプリケーション間で再使用できる構成情報を提供します。 プロバイダーおよびクライアントの汎用ポリシー・セット・バインディングを作成して管理し、使用する各バインディング・タイプの 1 つを、アプリケーション・サーバーのデフォルトとして選択することができます。サーバーにデプロイされた複数のサービスでバインディング構成を共有する場合、サーバーのデフォルト・バインディングを設定すると便利です。こうしたバインディング構成の共有は、サーバーにデプロイされた各アプリケーションにバインディングを割り当てたり、セキュリティー・ドメインのデフォルト・バインディングを設定して、1 つ以上のサーバーにセキュリティー・ドメインを割り当てたりして行うこともできます。デフォルト・バインディングは、グローバル・セキュリティー (セル) レベルで使用されるサービス・プロバイダーまたはクライアント、セキュリティー・ドメイン、および特定のサーバーに対して指定できます。デフォルト・バインディングは、より狭い有効範囲で指定されたオーバーライド・バインディングがない場合に使用されます。 アプリケーション・サーバーがどのデフォルト・バインディングを使用するかを決める際の 優先順位 (低いものから高いものへの順) は以下のとおりです。
  1. サーバー・レベルのデフォルト
  2. セキュリティー・ドメイン・レベルのデフォルト
  3. グローバル・セキュリティー (セル) のデフォルト

製品で提供されているサンプルの汎用バインディングは、 グローバル・セキュリティー (セル) のデフォルト・バインディングとして初期設定されています。デフォルトのサービス・プロバイダー・バインディングおよびデフォルトのサービス・クライアント・バインディングは、アプリケーション固有のバインディングまたはトラスト・サービス・バインディングが、ポリシー・セットの関連付けに割り当てられていない場合に使用されます。 トラスト・サービスの関連付けの場合、デフォルト・バインディングは、トラスト固有のバインディングが割り当てられていない場合に使用されます。デフォルトのサービス・プロバイダー・バインディングとして提供されているプロバイダー・サンプル (Provider sample) を 使用したくない場合は、既存の汎用プロバイダー・バインディングを選択するか、 またはビジネス要件に合わせて汎用プロバイダー・バインディングを新しく作成することができます。 同様に、用意されているクライアント・サンプルをデフォルトのサービス・クライアント・バインディングとして使用しない場合は、既存の汎用クライアント・バインディングを選択するか、または新規の汎用クライアント・バインディングを作成することができます。

手順

  1. Jython スクリプト言語を使用する wsadmin スクリプト・ツールを起動します。 詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。
  2. 更新するポリシーを決定します。
    特定のポリシー・セットに使用できるすべてのポリシーのリストを表示するには、listPolicyTypes コマンドを使用します。次に例を示します。
    AdminTask.listPolicyTypes('[-policySet WSAddressing]')
  3. ポリシーの現在のバインディング構成を取り出して、更新する属性を決定します。
    getBinding コマンドを使用して、 特定のポリシー・バインディングのすべての構成属性を含む Properties オブジェクトを表示します。プロパティー名 node および server を使用して、-bindingLocation パラメーターに Properties オブジェクトを指定します。以下に例を示します。
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[node node1]
    [server server1]]"')
    ポリシーの特定の構成属性を戻すには、-attributes パラメーターを使用します。例えば、このコマンドを入力して、ポリシーを使用可能にするかどうかを決定します。
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[node node1]
    [server server1]]" -attributes "[[preventWLM]]"')
    このコマンドは、要求された属性 preventWLM の値を含むプロパティー・オブジェクトを戻します。
  4. バインディング構成を編集します。
    setBinding コマンドを使用して、ポリシーのバインディング構成を更新します。 サーバー固有デフォルト・バインディングを編集することを指定するには、 Properties オブジェクト内の node および server のプロパティー名を使用して、-bindingLocation パラメーターを設定します。以下のオプションのパラメーターを使用して、ご使用のバインディングをさらにカスタマイズできます。
    表 2. オプション・パラメーター. 以下のオプション・パラメーターを使用して、バインディングをカスタマイズします。
    パラメーター 説明 データ型
    -policyType 該当するポリシーを指定します。 ストリング、オプション
    -remove このパラメーターを使用して、サーバー・レベルのバインディング構成を除去します。 -remove パラメーターのデフォルト値は false です。 ブール値、オプション
    -attributes 更新する属性値を指定します。このパラメーターには、ポリシーのすべてのバインディング属性、または更新するサブセットを組み込むことができます。 -attributes パラメーターは、サーバー・レベルのバインディングを除去する場合には必須ではありません。 プロパティー、オプション
    -replace 既存のすべてのバインディング属性を、コマンドで指定した属性で置換するかどうかを指定します。 複素数データを持つポリシーの構成のオプション・パーツを除去するには、このパラメーターを使用します。 デフォルト値は false です。 ブール値、オプション
    -domainName バインディングのドメイン名を指定します。このパラメーターを使用することで、 グローバル・セキュリティー・ドメイン以外のドメインに対するバインディングの有効範囲を指定します。 ストリング、オプション

    構成を編集するときは、必ず -attributes パラメーターを指定してください。 次の例では、WSAddressing ポリシーのサーバー固有のデフォルト・バインディング内のワークロード管理を使用不可にします。

    AdminTask.setBinding('-policyType WSAddressing -bindingLocation "[ [server server1] [node node01] ]" -attributes "[preventWLM false]"')
  5. 構成の変更を保存します。
    AdminConfig.save()

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpserverbinding
ファイル名:txml_wsfpserverbinding.html