Configuring Version 6.1 server-specific default bindings for policies using wsadmin scripting

You can use the Jython or Jacl scripting language to customize WebSphere® Application Server Version 6.1 server-specific default bindings for policies to match your installation environment or requirements.

Before you begin

Server-specific default bindings use the WebSphere Application Server Version 6.1 namespace.

When administrative security is enabled, verify that you use the correct administrative role, as the following table describes:
Table 1. Administrative roles. This table describes the administrative roles and associated authorization when administrative security is enabled.
Administrative role Authorization
Administrator The Administrator role must have cell-wide access to configure bindings. If you have access to a specific resource only, you can configure bindings for the resource for which you have access. Only the Administrator role can edit binding attributes.
Configurator The Configurator role with cell-wide or resource specific access can assign or unassign bindings, but cannot edit attributes.
Deployer The Deployer role with cell-wide or resource specific access can assign or unassign bindings, but cannot edit attributes.
Operator The Operator role can view, but cannot configure bindings.
Monitor The Monitor role can view, but cannot configure bindings.

About this task

전이 사용자용 전이 사용자용: WebSphere Application Server 버전 7.0 이상에서는 보안 모델이 서버 기반 보안 모델이 아닌 도메인 중심의 보안 모델로 향상되었습니다. 기본 글로벌 보안(셀) 레벨 및 기본 서버 레벨 바인딩 구성도 이 제품 버전에서 변경되었습니다. WebSphere Application Server 버전 6.1 Feature Pack for Web Services에서는 셀에 대한 기본 바인딩으로 한 개의 세트를 구성할 수 있으며, 선택적으로 각 서버에 대한 기본 바인딩으로 한 개의 세트를 구성할 수 있습니다. 버전 7.0 이상에서는 하나 이상의 일반 서비스 제공자 바인딩 및 하나 이상의 일반 서비스 클라이언트 바인딩을 구성할 수 있습니다. 일반 바인딩을 구성한 후에는 글로벌 기본 바인딩으로 사용할 바인딩을 이 중에서 지정할 수 있습니다. 또한 선택적으로 애플리케이션 서버 또는 보안 도메인에 대한 기본 바인딩으로 사용할 일반 바인딩을 지정할 수도 있습니다. trns

혼합 셀 환경을 지원하기 위해 WebSphere Application Server에서는 버전 7.0 및 버전 6.1 바인딩을 지원합니다. 일반 셀 레벨 바인딩은 버전 7.0 이상에만 적용되며, 애플리케이션별 바인딩은 애플리케이션에 필요한 버전에 남아 있습니다. 따라서 사용자가 애플리케이션별 바인딩을 작성하면 애플리케이션 서버에서 애플리케이션에 필요한 바인딩 버전을 판별합니다.

사용 환경에서 바인딩을 관리하기 위한 지침은 다음과 같습니다.
  • 기본 버전 6.1 바인딩, 버전 7.0 및 신뢰 서비스 바인딩을 표시 또는 수정하거나, 바인딩을 애플리케이션에 대한 첨부별로 참조하려면 getBinding 또는 setBinding 명령을 사용하여 attachmentId 및 bindingLocation 매개변수를 지정하십시오.
  • 일반 버전 7.0 이상의 바인딩을 사용하거나 수정하려면, getBinding 또는 setBinding 명령을 사용하여 bindingName 매개변수를 지정하십시오.
  • 특정 바인딩의 버전을 표시하려면 getBinding 명령으로 version 속성을 지정하십시오.
다음과 같은 경우, 버전 7.0 이상의 환경에서 애플리케이션에 버전 6.1 바인딩을 사용하십시오.
  • 애플리케이션의 모듈이 적어도 하나의 웹 서비스 기능팩 서버에 설치되어 있는 경우
  • 애플리케이션에 적어도 하나의 버전 6.1 애플리케이션별 바인딩이 포함되어 있는 경우. 이 경우 애플리케이션 서버는 웹 서비스 기능팩 서버에 설치된 애플리케이션의 자원 첨부에 일반 바인딩을 지정하지 않습니다. 애플리케이션에 대한 애플리케이션별 바인딩은 모두 같은 레벨에 있어야 합니다.
일반 서비스 제공자와 클라이언트 바인딩은 특정 정책 세트에 링크되어 있지 않으며 여러 애플리케이션에서 재사용할 수 있는 구성 정보를 제공합니다. 따라서 일반 제공자 및 클라이언트 정책 세트 바인딩을 작성하고 관리한 다음 각 바인딩 유형 중에서 애플리케이션 서버에 대한 기본값으로 사용할 바인딩 유형을 선택할 수 있습니다. 서버에 배치되어 있는 서비스가 바인딩 구성을 공유하도록 하려면 서버 기본 바인딩을 설정하는 것이 좋습니다. 서버에 배치된 각 애플리케이션에 바인딩을 지정하거나, 보안 도메인에 대한 기본 바인딩을 설정한 다음 하나 이상의 서버에 보안 도메인을 지정하는 방식으로 바인딩 구성을 공유할 수도 있습니다. 기본 바인딩은 글로벌 보안(셀) 레벨에서 사용되는 서비스 제공자나 클라이언트, 보안 도메인 또는 특정 서버에 대해 지정할 수 있으며, 기본 바인딩은 낮은 범위에서 지정된 대체 바인딩이 없을 경우 사용됩니다. 사용할 기본 바인딩을 결정할 때 애플리케이션 서버에서 사용하는 우선순위(낮은 순서 순)는 다음과 같습니다.
  1. 서버 레벨 기본값
  2. 보안 도메인 레벨 기본값
  3. 글로벌 보안(셀) 기본값

제품에 제공되는 샘플 일반 바인딩은 처음에 글로벌 보안(셀) 기본 바인딩으로 설정됩니다. 애플리케이션별 바인딩 또는 신뢰 서비스 바인딩이 정책 세트 첨부에 지정되지 않은 경우에는 기본 서비스 제공자 바인딩 및 기본 서비스 클라이언트 바인딩이 사용됩니다. 신뢰 서비스 첨부의 경우, 신뢰 관련 바인딩이 지정되어 있지 않을 때 기본 바인딩이 사용됩니다. 제공된 제공자 샘플을 기본 서비스 제공자 바인딩으로 사용하지 않으려는 경우, 기존 일반 제공자 바인딩을 선택하거나 비즈니스 요구를 충족하는 일반 제공자 바인딩을 새로 작성할 수 있습니다. 마찬가지로, 제공된 클라이언트 샘플을 기본 서비스 클라이언트 바인딩으로 사용하지 않으려는 경우, 기존 일반 클라이언트 바인딩을 선택하거나 비즈니스 요구를 충족하는 일반 클라이언트 바인딩을 새로 작성할 수 있습니다.

Procedure

  1. Launch the wsadmin scripting tool using the Jython scripting language. To learn more, see the starting the wsadmin scripting client information.
  2. Determine the policy to update.
    To view a list of all available policies for a specific policy set, use the listPolicyTypes command, as the following example demonstrates:
    AdminTask.listPolicyTypes('[-policySet WSAddressing]')
  3. Retrieve the current binding configuration for the policy to determine the attributes to update.
    Use the getBinding command to display a Properties object containing all configuration attributes for a specific policy binding. Specify a Properties object for the -bindingLocation parameter using the property names node and server. For example:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[node node1]
    [server server1]]"')
    To return a specific configuration attribute for the policy, use the -attributes parameter. For example, enter this command to determine if the policy is enabled:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[node node1]
    [server server1]]" -attributes "[[preventWLM]]"')
    The command returns a properties object which contains the value of the requested attribute, preventWLM.
  4. Edit the binding configuration.
    Use the setBinding command to update your binding configuration for a policy. To specify that you are editing a server-specific default binding, set the -bindingLocation parameter using the node and server property names in a Properties object. You can further customize your binding with the following optional parameters:
    Table 2. Optional parameters. Use the following optional parameters to customize bindings.
    Parameter Description Data type
    -policyType Specifies the policy of interest. String, optional
    -remove Use this parameter to remove a server-level binding configuration. The default value for the -remove parameter is false. Boolean, optional
    -attributes Specifies the attribute values to update. This parameter can include all binding attributes for the policy or a subset to update. The -attributes parameter is not required if you are removing your server-level binding. Properties, optional
    -replace Specifies whether to replace all of the existing binding attributes with the attributes specified in the command. Use this parameter to remove optional parts of the configuration for policies with complex data. The default value is false. Boolean, optional
    -domainName Specifies the domain name for the binding. Use this parameter to scope a binding to a domain other than the global security domain. String, optional

    You should always specify the -attributes parameter when editing your configuration. The following example disables workload management within the server-specific default binding for the WSAddressing policy:

    AdminTask.setBinding('-policyType WSAddressing -bindingLocation "[ [server server1] [node node01] ]" -attributes "[preventWLM false]"')
  5. Save your configuration changes.
    AdminConfig.save()

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: July 9, 2016 6:15
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpserverbinding
파일 이름:txml_wsfpserverbinding.html