Tivoli Access Manager의 migrateEAR 유틸리티

migrateEAR 유틸리티는 admin-authz.xmlnaming-authz.xml 파일의 콘솔 사용자 및 그룹에 대한 변경사항을 Tivoli® Access Manager 오브젝트 영역으로 마이그레이션합니다.

[AIX Solaris HP-UX Linux Windows][z/OS]

구문

migrateEAR
-j fully_qualified_filename
-c pdPerm.properties_file_location
-a Tivoli_Access_Manager_administrator_ID
-p Tivoli_Access_Manager_administrator_password
-w WebSphere_Application_Server_administrator_user_name
-d user_registry_domain_suffix
[-r root_objectspace_name]
[-t ssl_timeout]
[-z role_mapping_location]
[IBM i]

구문

migrateEAR -profile_name default
-j fully_qualified_filename
-a Tivoli_Access_Manager_administrator_ID
-p Tivoli_Access_Manager_administrator_password
-w WebSphere_Application_Server_administrator_user_name
-d user_registry_domain_suffix
-c PdPerm.properties_file_location
[-z role_mapping_location]
주의:
  • -j 매개변수는 다음 파일로 기본값 설정됩니다. profile_root/config/cells/cell_name/admin-authz.html
  • -c 매개변수는 다음 파일로 기본값 설정됩니다. 파일: profile_root/etc/pd/PdPerm.properties. 유틸리티의 결과물이 pdwas_migrate.log 파일에 로깅됩니다. pdwas_migrate.log 파일은 profile_root/logs 디렉토리에서 작성됩니다.
  • -profile_name 매개변수는 선택적으로 기본적으로 기본 프로파일 이름으로 설정됩니다.

매개변수

[Windows]주의: 다음 매개변수에서는 변수 대신 절대 경로를 사용하십시오.
-aTivoli_Access_Manager_administrator_ID
관리자 ID입니다. 관리자에게는 사용자, 오브젝트 및 액세스 제어 목록(ACL)을 작성하는 데 필요한 권한이 있어야 합니다. 예를 들면, -a sec_master입니다.

이 매개변수는 선택적입니다. 이 매개변수가 지정되지 않으면 런타임 시 이 매개변수를 제공하도록 프롬프트가 표시됩니다.

-c PdPerm.properties_file_location
pdwascfg 유틸리티에 의해 구성되는 PdPerm.properties 파일의 URI(Uniform Resource Indicator) 위치입니다. WebSphere Application Server가 기본 위치에 설치되면 URI는 다음과 같습니다.
[Solaris][Linux][HP-UX]
file:/opt/IBM/WebSphere/AppServer/java/jre/PdPerm.properties
[AIX]
file:/usr/IBM/WebSphere/AppServer/java/jre/PdPerm.properties
[Windows]
file:/"C:/Program Files/IBM/WebSphere/AppServer/java/jre/PdPerm.properties”
[IBM i][z/OS]
file:profile_root/etc/pd/PdPerm.properties
-d user_registry_domain_suffix
사용할 사용자 레지스트리에 대한 도메인 접미부입니다. 예를 들어, LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리의 경우 이 값은 "o=ibm,c=us"와 같은 도메인 접미부입니다.

[Windows]Windows 플랫폼에서 도메인 접미부는 따옴표로 묶어야 합니다.

pdadmin user show 명령을 사용하여 사용자의 식별 이름(DN)을 표시할 수 있습니다.

-j fully_qualified_pathname
J2EE(Java™ 2 Platform, Enterprise Edition) 애플리케이션 아카이브 파일의 완전한 경로 및 파일 이름인 admin-authz.xml 또는 이름 지정 조작 권한 부여에 사용되는 역할 정의 파일 naming-authz.xml입니다. 선택적으로 이 경로는 확장된 엔터프라이즈 애플리케이션의 디렉토리일 수도 있습니다. 예를 들어, WebSphere Application Server가 기본 위치에 설치되면 마이그레이션할 데이터 파일에 대한 경로는 다음과 같습니다.
[Solaris][Linux][HP-UX]
file:/opt/IBM/WebSphere/AppServer/profiles/profile_name/config/cells
/cell_name/admin-authz.xml
[AIX]
file:/usr/IBM/WebSphere/AppServer/profiles/profile_name/config/cells
/cell_name/admin-authz.xml
[Windows]
“C:/Program Files/IBM/WebSphere/AppServer/profiles/profile_name/config/cells
/cell_name/admin-authz.xml”
[IBM i][z/OS]
profile_root/config/cells/cell_name
-p Tivoli_Access_Manager_administrator_password
Tivoli Access Manager 관리자의 비밀번호입니다. 관리자에게는 사용자, 오브젝트 및 액세스 제어 목록(ACL)을 작성하는 데 필요한 권한이 있어야 합니다. 예를 들어, -a sec_master 관리 사용자에 대한 비밀번호를 -p myPassword로 지정할 수 있습니다.

이 매개변수가 지정되지 않으면 사용자에게 관리자 이름에 대한 비밀번호를 제공하도록 프롬프트가 표시됩니다.

[AIX Solaris HP-UX Linux Windows][z/OS]-r root_objectspace_name
[AIX Solaris HP-UX Linux Windows][z/OS]루트 오브젝트의 영역 이름입니다. 이 값은 WebSphere Application Server 정책 데이터에 대해 작성되는 보호 오브젝트 네임스페이스 계층 구조의 루트 이름입니다.

루트 오브젝트 공간의 기본값은 WebAppServer입니다.

처음 Tivoli Access Manager에 대해 JACC(Java Authorization Contract)를 구성하기 전에 amwas.amjacc.template.properties 파일을 수정하여 Tivoli Access Manager 루트 오브젝트 영역 이름을 설정하십시오. 이 옵션은 기본 오브젝트 영역 값이 Tivoli Access Manager에 대한 Tivoli Access Manager JACC 제공자의 구성에서 사용되지 않는 경우에 사용하십시오.

Tivoli Access Manager JACC 제공자가 구성된 후에는 Tivoli Access Manager 오브젝트 영역 이름을 변경하지 마십시오.

[AIX Solaris HP-UX Linux Windows][z/OS]-t ssl_timeout
[AIX Solaris HP-UX Linux Windows][z/OS]SSL(Secure Sockets Layer) 제한시간의 분 수입니다. 이 매개변수는 기본 연결 제한시간이 초과되기 전에 Tivoli Access Manager 권한 서버와 정책 서버 사이의 SSL 컨텍스트 연결을 끊고 다시 연결하는 데 사용됩니다.

기본값은 60분입니다. 최소값은 10분입니다. 최대값은 Tivoli Access Manager ssl-v3-timeout 값을 초과할 수 없습니다. ssl-v3-timeout의 기본값은 120분입니다.

이 값의 관리에 익숙하지 않은 경우에는 안전하게 기본값을 사용할 수 있습니다.

-w WebSphere_Application_Server_administrator_user_name
WebSphere Application Server 보안 사용자 레지스트리 필드에서 관리자로 구성되는 사용자 이름입니다. 이 값은 Tivoli Access Manager의 보안 관리 사용자 작성에서 작성했거나 가져온 계정과 일치합니다. 이 사용자의 액세스 권한은 Tivoli Access Manager 보호 오브젝트 영역을 작성하거나 업데이트하는 데 필요합니다.

WebSphere Application Server 관리자가 보호 오브젝트 영역에 아직 없는 경우에는 작성되거나 반입됩니다. 이 경우 해당 사용자에 대한 랜덤 비밀번호가 생성되고 계정이 유효하지 않음으로 설정됩니다. 이 비밀번호를 알 수 있는 값으로 변경하고 계정을 유효함으로 설정하십시오.

보호 오브젝트 및 액세스 제어 목록(ACL)이 작성됩니다. 관리자가 다음 ACL 속성을 사용하여 pdwas-admin 그룹에 추가됩니다.
T
순회 권한
i
호출 권한
WebAppServer
조치 그룹 이름을 겹쳐쓸 수 있습니다. 기본 이름은 WebAppServer입니다. 마이그레이션 유틸리티가 -r 옵션과 함께 실행될 때 이 조치 그룹 이름 및 일치하는 루트 오브젝트 영역을 겹쳐쓸 수 있습니다.
-z role_mapping_location
관리 애플리케이션을 마이그레이션할 때 역할 맵핑이 저장될 위치입니다. 기본 위치는 역할 맵핑을 다음과 같은 현재 디렉토리 구조에 배치하는 것입니다.
 /WebAppServer/deployedResouces
-z 옵션을 지정하면 역할 맵핑을 저장할 다른 디렉토리 레벨이 추가됩니다. 예를 들어, migrateEAR 유틸리티에서 -z Roles를 지정하면 역할 맵핑은 다음과 같은 디렉토리 구조에 저장됩니다.
/WebAppServer/deployedResouces/Roles
문제점 방지 문제점 방지: -z 옵션이 지정되면 이 값이 -z 옵션에 대해 지정된 값과 일치하도록 amwas.node_name.amjacc.properties 및 amwas.node_name.authztable.properties 파일에서 com.tivoli.pd.as.rbpf.RoleContainerName 특성의 값을 수동으로 업데이트해야 합니다. com.tivoli.pd.as.rbpf.RoleContainerName 특성의 값을 업데이트한 후 WebSphere Application Server를 다시 시작하지 않아도 됩니다. gotcha

주석

이 유틸리티는 배치 디스크립터 또는 엔터프라이즈 아카이브 파일에서 WebSphere Application Server용 Tivoli Access Manager로 보안 정책 정보를 마이그레이션합니다. 이 스크립트는 com.tivoli.pdwas.migrate를 호출하여 Java 클래스를 마이그레이션합니다.

[AIX Solaris HP-UX Linux Windows][z/OS]이 스크립트를 호출하기 전에 setupCmdLine.bat 또는 setupCmdLine.sh 명령을 실행해야 합니다. 이러한 파일은 %WAS_HOME%/bin 디렉토리에서 찾을 수 있습니다.

[IBM i]스크립트를 호출하기 전에 Qshell 명령행에서 setupCmdLine 스크립트를 실행해야 합니다. 이 파일은 profile_root/bin 디렉토리에서 찾을 수 있습니다. 여기서 profile_root는 사용자의 설치 경로입니다. 기본 설치에서 profile_rootapp_server_rootND입니다.

[IBM i][AIX Solaris HP-UX Linux Windows][z/OS]이 스크립트는 필수 소프트웨어 위치에 대한 정확한 환경 변수를 찾는 것에 따라 달라집니다.

[AIX Solaris HP-UX Linux Windows][z/OS]이 스크립트는 다음 옵션과 함께 Java 코드를 호출합니다.
-Dpdwas.lang.home
Tivoli Access Manager의 JACC 제공자가 제공하는 기본 언어 지원 라이브러리를 포함하는 디렉토리입니다. 이러한 라이브러리는 Tivoli Access Manager의 JACC 제공자 설치 디렉토리 아래 서브디렉토리에 있습니다. 예: -Dpdwas.lang.home=%PDWAS_HOME%\java\nls
-cp %CLASSPATH% com.tivoli.pdwas.migrate.Migrate
Java 설치에서 CLASSPATH 변수를 정확하게 설정해야 합니다.
[Windows]-j 옵션 및 -c 옵션은 %WAS_HOME% 변수를 참조하여 WebSphere Application Server가 설치되는 위치를 판별할 수 있습니다. 이 정보는 다음의 경우에 사용됩니다.
  • 엔터프라이즈 아카이브 파일의 전체 경로 이름 빌드
  • PdPerm.properties 파일의 위치에 대한 전체 URI 경로 이름 빌드

WebSphere Application Server에서 관리 그룹에 대한 새 사용자 액세스를 사용으로 설정하려면 JACC가 사용으로 설정된 후 pdwas-admin 그룹에 사용자를 추가하도록 권장됩니다. 그룹에 관리 기본 ID(adminID)를 입력할 수 있습니다. 이는 serverID가 adminID와 같지 않은 경우에 필요합니다.

다음은 이 명령의 예입니다.
pdadmin> group modify pdwas-admin add adminID

리턴 코드

이 유틸리티는 다음과 같은 종료 상태 코드를 리턴할 수 있습니다.
0
명령이 성공적으로 완료되었습니다.
1
명령이 실패했습니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_TAM_JACC_migrateear
파일 이름:rsec_TAM_JACC_migrateear.html