AdminTask 오브젝트에 대한 WizardCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. WizardCommands 그룹의 명령 및 매개변수를 사용하여 관리 콘솔의 보안 마법사 패널과 유사한 조치를 사용하여 보안을 구성할 수 있습니다.
addToAdminAuthz
addToAdminAuthz 명령은 구성에 새 관리 사용자를 추가합니다.
필수 매개변수
- adminUser
- 구성에 추가할 관리 사용자의 이름을 지정합니다.
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask addToAdminAuthz {-adminUser user_name}
- Jython 문자열 사용:
AdminTask.addToAdminAuthz ('[-adminUser user_name]')
- Jython 목록 사용:
AdminTask.addToAdminAuthz (['-adminUser', 'user_name'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask addToAdminAuthz {-interactive}
- Jython 문자열 사용:
AdminTask.addToAdminAuthz ('[-interactive]')
- Jython 목록 사용:
AdminTask.addToAdminAuthz (['-interactive'])
applyWizardSettings
applyWizardSettings 명령은 작업공간의 현재 보안 마법사 설정을 적용합니다.
필수 매개변수
- adminName
- 레지스트리에 정의된 관리 권한을 가진 사용자의 이름을 지정합니다.
- secureApps
- 애플리케이션 레벨 보안을 설정할지 여부를 지정합니다. 이 보안 유형은
애플리케이션 사용자 인증을 위한 애플리케이션 격리 및 요구사항을 제공합니다.
true 또는 false 값을 지정할 수 있습니다.
문제점 방지: 이 매개변수에 설정하는 값은 서버 레벨의 값으로 대체될 수 있습니다. gotcha
- secureLocalResources
- Java™ 2
보안을 설정할지 여부를 지정합니다. Java 2
보안을 사용하고 기본 정책에 부여된 것보다 많은 Java 2 보안 권한이 애플리케이션에 필요한 경우에는 애플리케이션이 올바로 실행되지 않습니다.
기본적으로 로컬 자원에 대한 액세스는 제한되지 않습니다. 애플리케이션 보안이 사용 가능하더라도
Java 2 보안이
사용 불가능하도록 선택할 수 있습니다.
true 또는 false 값을 지정할 수 있습니다.
- userRegistryType
- 올바른 사용자 레지스트리 유형을 지정합니다. 올바른 유형 값은 다음과 같습니다.
- LDAPUserRegistry
이 레지스트리 유형은 사용자와 그룹이 외부 LDAP(Lightweight Directory Access Protocol) 디렉토리에 존재하는 경우 LDAP 사용자 레지스트리 설정을 사용합니다.
- CustomUserRegistry
이 유형은 com.ibm.websphere.security 패키지에서 UserRegistry 인터페이스를 구현하는 사용자 정의 레지스트리를 지정합니다. 이 사용자 레지스트리 유형을 지정하는 경우에는 customRegistryClass 매개변수를 사용하여 사용자 레지스트리의 클래스 이름을 지정하십시오.
- WIMUserRegistry
이 값은 관리 콘솔의 보안 구성 마법사의 연합 저장소 옵션과 동일한 효과를 갖습니다. 레지스트리 유형은 다중 저장소에 저장된 단일 가상 영역에서 ID를 관리합니다.
- LocalOSUserRegistry
이 값은 애플리케이션 서버의 로컬 운영 체제에 대한 레지스트리를 지정합니다.
- LDAPUserRegistry
선택적 매개변수
- adminPassword
- 레지스트리에 정의된 관리 권한을 가진 사용자의 비밀번호를 지정합니다. 참고: WIMUserRegistry가 선택되고 adminUser가 연합 저장소의 기본 FileRegistry에 속한 경우에만 adminPassword가 지원됩니다.
- customProps
- 사용자 정의 특성을 지정합니다.
- customRegistryClass
- com.ibm.websphere.security 패키지에서 UserRegistry 인터페이스를 구현하는 점 분리 클래스 이름을 지정합니다. userRegistryType 매개변수에 CustomUserRegistry를 지정하는 경우 이 매개변수를 포함시키십시오.
- ignoreCase
- 권한 검사가 수행되는 경우 검사는 대소문자를 구분하지 않음을 표시합니다.
true 또는 false 값을 지정할 수 있습니다.
- ldapServerType
- 올바른 LDAP(Lightweight Directory Access Protoco) 서버 유형을 지정합니다. 올바른 유형 값은 다음과 같습니다.
- IBM_DIRECTORY_SERVER
이 값은 지원되는 IBM® Tivoli® Directory Server 버전을 나타냅니다.
- IPLANET
이 값은 지원되는 Sun Java System Directory Server 버전을 나타냅니다.
- NDS
이 값은 지원되는 Novell eDirectory 버전을 나타냅니다.
- DOMINO502
이 값은 지원되는 IBM Lotus® Domino® Server 버전을 나타냅니다.
- SECUREWAY
이 값은 IBM SecureWay Directory Server 버전을 나타냅니다.
- ACTIVE_DIRECTORY
이 값은 지원되는 Microsoft Active Directory 버전을 나타냅니다.
- CUSTOM
이 값은 사용자 정의 레지스트리 구현을 나타냅니다.
지원되는 LDAP 서버 버전에 대한 자세한 정보는 WebSphere® Application Server 상세 시스템 요구사항 문서를 참조하십시오.
- IBM_DIRECTORY_SERVER
- ldapBaseDN
- 디렉토리 서비스에서 LDAP(Lightweight Directory Access Protocol) 검색의 시작점을 표시하는 디렉토리 서비스의 기본 식별 이름을 지정합니다(예: ou=Rochester, o=IBM, c=us).
- ldapBindDN
- 디렉토리 서비스에 바인드하는 데 사용되는 애플리케이션 서버의 식별 이름을 지정합니다.
- ldapBindPassword
- 디렉토리 서비스에 바인드하는 데 사용되는 애플리케이션 서버의 비밀번호를 지정합니다.
- ldapHostName
- LDAP 서버 호스트 이름을 지정합니다. 이 호스트 이름은 IP 주소이거나 도메인 이름 서비스(DNS) 이름입니다.
- ldapPort
- 올바른 LDAP 서버 포트 번호를 지정합니다.
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask applyWizardSettings {-secureLocalResources true_or_false -secureApps true_or_false -ignoreCase true_or_false -ldapServerType server_type -ldapBaseDN base_DN_value -ldapBindDN bind_DN_value -ldapBindPassword bind_DN_password -ldapHostName host_name -ldapPort port_number -userRegistryType user_registry_type -adminName administrator_user_name -adminPassword administrator_password}
- Jython 문자열 사용:
AdminTask.applyWizardSettings ('[-secureLocalResources true_or_false -secureApps true_or_false -ignoreCase true_or_false -ldapServerType server_type -ldapBaseDN base_DN_value -ldapBindDN bind_DN_value -ldapBindPassword bind_DN_password -ldapHostName host_name -ldapPort port_number -userRegistryType user_registry_type -adminName administrator_user_name -adminPassword administrator_password]')
- Jython 목록 사용:
AdminTask.applyWizardSettings (['-secureLocalResources', 'true_or_false', '-secureApps', 'true_or_false', '-ignoreCase', 'true_or_false', '-ldapServerType', 'server_type', '-ldapBaseDN', 'base_DN_value', '-ldapBindDN', 'bind_DN_value', '-ldapBindPassword', 'bind_DN_password', '-ldapHostName', 'host_name', '-ldapPort', 'port_number', '-userRegistryType', 'user_registry_type', '-adminName', 'administrator_user_name', '-adminPassword', 'administrator_password'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask applyWizardSettings {-interactive}
- Jython 문자열 사용:
AdminTask.applyWizardSettings ('[-interactive]')
- Jython 목록 사용:
AdminTask.applyWizardSettings (['-interactive'])
getCurrentWizardSettings
getCurrentWizardSettings 명령은 작업공간에서 현재 보안 마법사 설정을 검색합니다.
매개변수
없음
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask getCurrentWizardSettings
- Jython 문자열 사용:
AdminTask.getCurrentWizardSettings
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask getCurrentWizardSettings {-interactive}
- Jython 문자열 사용:
AdminTask.getCurrentWizardSettings ('[-interactive]')
isAdminLockedOut
isAdminLockedOut 명령은 하나 이상의 관리 사용자가 입력 사용자 레지스트리에 존재하는지 확인합니다.
필수 매개변수
- registryType
- 올바른 사용자 레지스트리 유형을 지정합니다. 올바른 유형 값은 다음과 같습니다.
- LDAPUserRegistry
이 레지스트리 유형은 사용자와 그룹이 외부 LDAP(Lightweight Directory Access Protocol) 디렉토리에 존재하는 경우 LDAP 사용자 레지스트리 설정을 사용합니다.
- CustomUserRegistry
이 유형은 사용자 정의 레지스트리를 지정합니다.
- WIMUserRegistry
이 값은 관리 콘솔의 보안 구성 마법사의 연합 저장소 옵션과 동일한 효과를 갖습니다. 이 레지스트리 유형은 다중 저장소에 저장된 단일 가상 영역에서 ID를 관리합니다.
- LocalOSUserRegistry
이 값은 애플리케이션 서버의 로컬 운영 체제에 대한 레지스트리를 지정합니다.
- LDAPUserRegistry
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask isAdminLockedOut {-registryType user_registry_type}
- Jython 문자열 사용:
AdminTask.isAdminLockedOut ('[-registryType user_registry_type]')
- Jython 목록 사용:
AdminTask.isAdminLockedOut (['-registryType', 'user_registry_type'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask isAdminLockedOut {-interactive}
- Jython 문자열 사용:
AdminTask.isAdminLockedOut ('[-interactive]')
- Jython 목록 사용:
AdminTask.isAdminLockedOut (['-interactive']
isAppSecurityEnabled
isAppSecurityEnabled 명령은 애플리케이션 보안 사용 여부를 표시하는 true 또는 false 값을 리턴합니다.
매개변수
없음
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask isAppSecurityEnabled
- Jython 문자열 사용:
AdminTask.isAppSecurityEnabled
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask isAppSecurityEnabled {-interactive}
- Jython 문자열 사용:
AdminTask.isAppSecurityEnabled ('[-interactive]')
isGlobalSecurityEnabled
isGlobalSecurityEnabled 명령은 관리 보안 사용 여부를 표시하는 true 또는 false 값을 리턴합니다.
매개변수
없음
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask isGlobalSecurityEnabled
- Jython 문자열 사용:
AdminTask.isGlobalSecurityEnabled
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask isGlobalSecurityEnabled {-interactive}
- Jython 문자열 사용:
AdminTask.isGlobalSecurityEnabled ('[-interactive]')
setGlobalSecurity
setGlobalSecurity 명령은 관리 보안 사용 여부를 변경합니다.
필수 매개변수
- 사용 가능
- 관리 보안 사용 여부를 지정합니다. 이 enabled 매개변수는 관리 콘솔의
애플리케이션 보안 사용 옵션과 같습니다.
true 또는 false 값을 지정해야 합니다.
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask setGlobalSecurity {-enabled true_or_false}
- Jython 문자열 사용:
AdminTask.setGlobalSecurity ('[-enabled true_or_false]')
- Jython 목록 사용:
AdminTask.setGlobalSecurity (['-enabled', 'true_or_false'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask setGlobalSecurity {-interactive}
- Jython 문자열 사용:
AdminTask.setGlobalSecurity ('[-interactive]')
- Jython 목록 사용:
AdminTask.setGlobalSecurity (['-interactive'])
setUseRegistryServerId
setUseRegistryServerId 명령은 security.xml 파일 내 사용자 레지스트리 오브젝트의 useRegistryServerId 필드를 true 또는 flase 값으로 업데이트합니다. 이 필드를 true로 설정하면 애플리케이션 서버가 프로세스간 통신에 사용자 지정 서버 ID를 사용합니다.
필수 매개변수
- useRegistryServerId
- useRegistryServerId 설정에 true 또는 false 값을 지정하십시오.
- useRegistryType
- 올바른 사용자 레지스트리 유형을 지정합니다. 올바른 유형 값은 다음과 같습니다.
- LDAPUserRegistry
이 레지스트리 유형은 사용자와 그룹이 외부 LDAP(Lightweight Directory Access Protocol) 디렉토리에 존재하는 경우 LDAP 사용자 레지스트리 설정을 사용합니다.
- CustomUserRegistry
이 유형은 사용자 정의 레지스트리를 지정합니다.
- WIMUserRegistry
이 값은 관리 콘솔의 보안 구성 마법사의 연합 저장소 옵션과 동일한 효과를 갖습니다. 레지스트리 유형은 다중 저장소에 저장된 단일 가상 영역에서 ID를 관리합니다.
- LocalOSUserRegistry
이 값은 애플리케이션 서버의 로컬 운영 체제에 대한 레지스트리를 지정합니다.
- LDAPUserRegistry
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask setUseRegistryServerId {-userRegistryType user_registry_type -useRegistryServerId true_or_false}
- Jython 문자열 사용:
AdminTask.setUseRegistryServerId ('[-userRegistryType user_registry_type -useRegistryServerId true_or_false]')
- Jython 목록 사용:
AdminTask.setUseRegistryServerId (['-userRegistryType', 'user_registry_type', '-useRegistryServerId', 'true_or_false'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask setUseRegistryServerId {-interactive}
- Jython 문자열 사용:
AdminTask.setUseRegistryServerId ('[-interactive]')
- Jython 목록 사용:
AdminTask.setUseRegistryServerId (['-interactive'])
validateAdminName
validateAdminName 명령은 관리자 이름이 입력 사용자 레지스트리에 존재하는지 여부를 확인합니다.
필수 매개변수
- adminUser
- 관리 사용자 이름을 지정합니다.
- registryType
- 올바른 사용자 레지스트리 유형을 지정합니다. 올바른 유형 값은 다음과 같습니다.
- LDAPUserRegistry
이 레지스트리 유형은 사용자와 그룹이 외부 LDAP(Lightweight Directory Access Protocol) 디렉토리에 존재하는 경우 LDAP 사용자 레지스트리 설정을 사용합니다.
- CustomUserRegistry
이 유형은 사용자 정의 레지스트리를 지정합니다.
- WIMUserRegistry
이 값은 관리 콘솔의 보안 구성 마법사의 연합 저장소 옵션과 동일한 효과를 갖습니다. 레지스트리 유형은 다중 저장소에 저장된 단일 가상 영역에서 ID를 관리합니다.
- LocalOSUserRegistry
이 값은 애플리케이션 서버의 로컬 운영 체제에 대한 레지스트리를 지정합니다.
- LDAPUserRegistry
선택적 매개변수
- ldapServerType
- 올바른 LDAP 서버 유형을 지정합니다. 올바른 유형 값은 다음과 같습니다.
- IBM_DIRECTORY_SERVER
이 값은 지원되는 IBM Tivoli Directory Server 버전을 나타냅니다.
- IPLANET
이 값은 지원되는 Sun Java System Directory Server 버전을 나타냅니다.
- NDS
이 값은 지원되는 Novell eDirectory 버전을 나타냅니다.
- DOMINO502
이 값은 지원되는 IBM Lotus Domino Server 버전을 나타냅니다.
- SECUREWAY
이 값은 IBM SecureWay Directory Server 버전을 나타냅니다.
- ACTIVE_DIRECTORY
이 값은 지원되는 Microsoft Active Directory 버전을 나타냅니다.
- CUSTOM
이 값은 사용자 정의 레지스트리 구현을 나타냅니다.
지원되는 LDAP 서버 버전에 대한 자세한 정보는 WebSphere Application Server 상세 시스템 요구사항 문서를 참조하십시오.
- IBM_DIRECTORY_SERVER
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask validateAdminName {-ldapServerType server_type -registryType user_registry_type -adminUser administrator}
- Jython 문자열 사용:
AdminTask.validateAdminName ('[-ldapServerType server_type -registryType user_registry_type -adminUser administrator]')
- Jython 목록 사용:
AdminTask.validateAdminName (['-ldapServerType', 'server_type', '-registryType', 'user_registry_type', '-adminUser', 'administrator'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask validateAdminName {-interactive}
- Jython 문자열 사용:
AdminTask.validateAdminName ('[-interactive]')
- Jython 목록 사용:
AdminTask.validateAdminName (['-interactive'])
validateLDAPConnection
validateLDAPConnection 명령은 지정된 LDAP 서버와의 연결을 유효성 검증합니다.
필수 매개변수
- hostname
- LDAP 서버 호스트 이름을 지정합니다. 이 호스트 이름은 IP 주소이거나 도메인 이름 서비스(DNS) 이름입니다.
- sslEnabled
- LDAP(Lightweight Directory Access Protocol) 서버에 보안 소켓 통신 사용 여부를 지정합니다. 이 옵션을 선택하면 지정된 경우 LDAP SSL(Secure Sockets Layer) 설정이 사용됩니다.
- 유형
- 올바른 LDAP 레지스트리 유형을 지정합니다. 올바른 유형 값은 다음과 같습니다.
- IBM_DIRECTORY_SERVER
이 값은 지원되는 IBM Tivoli Directory Server 버전을 나타냅니다.
- IPLANET
이 값은 지원되는 Sun Java System Directory Server 버전을 나타냅니다.
- NDS
이 값은 지원되는 Novell eDirectory 버전을 나타냅니다.
- DOMINO502
이 값은 지원되는 IBM Lotus Domino Server 버전을 나타냅니다.
- SECUREWAY
이 값은 IBM SecureWay Directory Server 버전을 나타냅니다.
- ACTIVE_DIRECTORY
이 값은 지원되는 Microsoft Active Directory 버전을 나타냅니다.
- CUSTOM
이 값은 사용자 정의 레지스트리 구현을 나타냅니다.
지원되는 LDAP 서버 버전에 대한 자세한 정보는 WebSphere Application Server 상세 시스템 요구사항 문서를 참조하십시오.
- IBM_DIRECTORY_SERVER
선택적 매개변수
- baseDN
- 디렉토리 서비스에서 LDAP 검색의 시작점을 표시하는 디렉토리 서비스의 기본 식별 이름을 지정합니다(예: ou=Rochester, o=IBM, c=us).
- bindDN
- 디렉토리 서비스에 바인드하는 데 사용되는 애플리케이션 서버의 식별 이름을 지정합니다.
- bindPassword
- 디렉토리 서비스에 바인드하는 데 사용되는 애플리케이션 서버의 비밀번호를 지정합니다.
- 포트
- LDAP 서버 포트 번호를 지정합니다.
- securityDomainName
- 보안 도메인을 고유하게 식별하는 데 사용되는 이름을 지정합니다.
- sslAlias
- LDAP에 사용할 SSL 구성을 지정합니다.
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask validateLDAPConnection {-baseDN base_ND_value -bindDN bind_DN_value -bindPassword bind_password -hostname host_name -securityDomainName security_domain_name -port port_number -sslAlias alias -sslEnabled true_or_false -type LDAP_registry_type}
- Jython 문자열 사용:
AdminTask.validateLDAPConnection ('[-baseDN base_ND_value -bindDN bind_DN_value -bindPassword bind_password -hostname host_name -securityDomainName security_domain_name -port port_number -sslAlias alias -sslEnabled true_or_false -type LDAP_registry_type]')
- Jython 목록 사용:
AdminTask.validateLDAPConnection (['-baseDN', 'base_ND_value', '-bindDN', 'bind_DN_value', '-bindPassword', 'bind_password', '-hostname', 'host_name', '-securityDomainName', 'security_domain_name', '-port', 'port_number', '-sslAlias', 'alias', '-sslEnabled', 'true_or_false', '-type', 'LDAP_registry_type'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask validateLDAPConnection {-interactive}
- Jython 문자열 사용:
AdminTask.validateLDAPConnection ('[-interactive]')
- Jython 목록 사용:
AdminTask.validateLDAPConnection (['-interactive'])
WIMCheckPassword
WIMCheckPassword 명령은 연합 저장소의 사용자 이름 및 비밀번호를 유효성 검증합니다.
필수 매개변수
- username
- 사용자 이름을 지정합니다.
- 비밀번호
- 사용자의 비밀번호를 지정합니다.
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask.WIMCheckPassword {-username user_name -password password}
- Jython 문자열 사용:
AdminTask.WIMCheckPassword ('[-username user_name -password password]')
- Jython 목록 사용:
AdminTask.WIMCheckPassword (['-username', 'user_name', '-password', 'password'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask WIMCheckPassword {-interactive}
- Jython 문자열 사용:
AdminTask.WIMCheckPassword ('[-interactive]')
- Jython 목록 사용:
AdminTask.WIMCheckPassword (['-interactive'])