wsadmin 스크립트를 사용하여 애플리케이션 특정 및 시스템 바인딩 구성

Jython 또는 Jacl 스크립트 언어를 사용하여 설치 환경 또는 시스템 요구사항에 일치하도록 정책의 사용자 정의 애플리케이션 바인딩 및 시스템 바인딩을 편집합니다.

시작하기 전에

이 주제의 명령을 사용하기 전에 최신 버전의 wsadmin 도구를 사용하고 있는지 확인하십시오. attributes 또는 bindingLocation 매개변수 값으로 특성 오브젝트를 허용하는 정책 세트 관리 명령은 이전 버전의 wsadmin 도구에서 지원되지 않습니다. 예를 들어, 이 명령은 버전 6.1.0.x 노드에서 실행되지 않습니다.

관리 보안이 사용 가능으로 설정되어 있으면, 다음 테이블에 설명된 대로 올바른 관리 역할을 사용하고 있는지 확인하십시오.
표 1. 관리 역할. 관리 역할은 바인딩을 구성, 수정 또는 지정할 수 있는지를 판별합니다.
관리 역할 권한
관리자 관리자 역할은 바인딩을 구성할 수 있는 셀 전체에 대한 액세스 권한이 있어야 합니다. 특정 자원에만 액세스할 수 있는 경우 액세스할 수 있는 자원의 바인딩을 구성할 수 있습니다. 관리자 역할만 바인딩 속성을 편집할 수 있습니다.
구성자 셀 전체 또는 자원 특정 액세스 권한을 보유한 구성자 역할은 바인딩을 지정 또는 지정 해제할 수 있지만 속성을 편집할 수 없습니다.
Deployer 셀 전체 또는 자원 특정 액세스 권한을 보유한 배치자 역할은 바인딩을 지정 또는 지정 해제할 수 있지만 속성을 편집할 수 없습니다.
연산자 운영자 역할은 바인딩을 볼 수 있지만 구성할 수 없습니다.
모니터 모니터 역할은 바인딩을 볼 수 있지만 구성할 수 없습니다.

이 태스크 정보

바인딩 구성은 키 저장소 정보, 서명 및 암호화에 사용된 키 또는 인증 정보와 같이 환경 및 플랫폼에 특정한 정보입니다. 각 정책 세트에 대해 기본 바인딩을 사용하거나 애플리케이션에서 애플리케이션 특정 바인딩을 정의할 수 있습니다.

정책 세트에서 사용할 바인딩은 셀 레벨, 애플리케이션 서버 레벨, 애플리케이션 레벨과 같이 세 가지 유형이 있습니다. 기본 바인딩은 셀 레벨 또는 애플리케이션 서버 레벨에서 사용됩니다. 이 주제에서는 셀 레벨 또는 애플리케이션 서버 레벨 정의를 대체하는, 애플리케이션 레벨에서 정의된 시스템 바인딩 정보 또는 바인딩을 참조합니다.

애플리케이션을 개발하고 테스트하는 경우 기본 바인딩만 사용합니다. 프로덕션 환경에서 바인딩을 사용하기 전에 먼저 서명 및 암호화 키를 변경해야 합니다.

전이 사용자용 전이 사용자용: WebSphere Application Server 버전 7.0 이상에서는 보안 모델이 서버 기반 보안 모델이 아닌 도메인 중심의 보안 모델로 향상되었습니다. 기본 글로벌 보안(셀) 레벨 및 기본 서버 레벨 바인딩 구성도 이 제품 버전에서 변경되었습니다. WebSphere Application Server 버전 6.1 Feature Pack for Web Services에서는 셀에 대한 기본 바인딩으로 한 개의 세트를 구성할 수 있으며, 선택적으로 각 서버에 대한 기본 바인딩으로 한 개의 세트를 구성할 수 있습니다. 버전 7.0 이상에서는 하나 이상의 일반 서비스 제공자 바인딩 및 하나 이상의 일반 서비스 클라이언트 바인딩을 구성할 수 있습니다. 일반 바인딩을 구성한 후에는 글로벌 기본 바인딩으로 사용할 바인딩을 이 중에서 지정할 수 있습니다. 또한 선택적으로 애플리케이션 서버 또는 보안 도메인에 대한 기본 바인딩으로 사용할 일반 바인딩을 지정할 수도 있습니다. trns

혼합 셀 환경을 지원하기 위해 WebSphere Application Server에서는 버전 7.0 및 버전 6.1 바인딩을 지원합니다. 일반 셀 레벨 바인딩은 버전 7.0 이상에만 적용되며, 애플리케이션별 바인딩은 애플리케이션에 필요한 버전에 남아 있습니다. 따라서 사용자가 애플리케이션별 바인딩을 작성하면 애플리케이션 서버에서 애플리케이션에 필요한 바인딩 버전을 판별합니다.

사용 환경에서 바인딩을 관리하기 위한 지침은 다음과 같습니다.
  • 기본 버전 6.1 바인딩, 버전 7.0 및 신뢰 서비스 바인딩을 표시 또는 수정하거나, 바인딩을 애플리케이션에 대한 첨부별로 참조하려면 getBinding 또는 setBinding 명령을 사용하여 attachmentId 및 bindingLocation 매개변수를 지정하십시오.
  • 일반 버전 7.0 이상의 바인딩을 사용하거나 수정하려면, getBinding 또는 setBinding 명령을 사용하여 bindingName 매개변수를 지정하십시오.
  • 특정 바인딩의 버전을 표시하려면 getBinding 명령으로 version 속성을 지정하십시오.
다음과 같은 경우, 버전 7.0 이상의 환경에서 애플리케이션에 버전 6.1 바인딩을 사용하십시오.
  • 애플리케이션의 모듈이 적어도 하나의 웹 서비스 기능팩 서버에 설치되어 있는 경우
  • 애플리케이션에 적어도 하나의 버전 6.1 애플리케이션별 바인딩이 포함되어 있는 경우. 이 경우 애플리케이션 서버는 웹 서비스 기능팩 서버에 설치된 애플리케이션의 자원 첨부에 일반 바인딩을 지정하지 않습니다. 애플리케이션에 대한 애플리케이션별 바인딩은 모두 같은 레벨에 있어야 합니다.
일반 서비스 제공자와 클라이언트 바인딩은 특정 정책 세트에 링크되어 있지 않으며 여러 애플리케이션에서 재사용할 수 있는 구성 정보를 제공합니다. 따라서 일반 제공자 및 클라이언트 정책 세트 바인딩을 작성하고 관리한 다음 각 바인딩 유형 중에서 애플리케이션 서버에 대한 기본값으로 사용할 바인딩 유형을 선택할 수 있습니다. 서버에 배치되어 있는 서비스가 바인딩 구성을 공유하도록 하려면 서버 기본 바인딩을 설정하는 것이 좋습니다. 서버에 배치된 각 애플리케이션에 바인딩을 지정하거나, 보안 도메인에 대한 기본 바인딩을 설정한 다음 하나 이상의 서버에 보안 도메인을 지정하는 방식으로 바인딩 구성을 공유할 수도 있습니다. 기본 바인딩은 글로벌 보안(셀) 레벨에서 사용되는 서비스 제공자나 클라이언트, 보안 도메인 또는 특정 서버에 대해 지정할 수 있으며, 기본 바인딩은 낮은 범위에서 지정된 대체 바인딩이 없을 경우 사용됩니다. 사용할 기본 바인딩을 결정할 때 애플리케이션 서버에서 사용하는 우선순위(낮은 순서 순)는 다음과 같습니다.
  1. 서버 레벨 기본값
  2. 보안 도메인 레벨 기본값
  3. 글로벌 보안(셀) 기본값

제품에 제공되는 샘플 일반 바인딩은 처음에 글로벌 보안(셀) 기본 바인딩으로 설정됩니다. 애플리케이션별 바인딩 또는 신뢰 서비스 바인딩이 정책 세트 첨부에 지정되지 않은 경우에는 기본 서비스 제공자 바인딩 및 기본 서비스 클라이언트 바인딩이 사용됩니다. 신뢰 서비스 첨부의 경우, 신뢰 관련 바인딩이 지정되어 있지 않을 때 기본 바인딩이 사용됩니다. 제공된 제공자 샘플을 기본 서비스 제공자 바인딩으로 사용하지 않으려는 경우, 기존 일반 제공자 바인딩을 선택하거나 비즈니스 요구를 충족하는 일반 제공자 바인딩을 새로 작성할 수 있습니다. 마찬가지로, 제공된 클라이언트 샘플을 기본 서비스 클라이언트 바인딩으로 사용하지 않으려는 경우, 기존 일반 클라이언트 바인딩을 선택하거나 비즈니스 요구를 충족하는 일반 클라이언트 바인딩을 새로 작성할 수 있습니다.

프로시저

  1. Jython 스크립트 언어를 사용하여 wsadmin 스크립트 도구를 시작하십시오. 자세히 학습하려면 wsadmin 스크립트 클라이언트 시작 정보를 참조하십시오.
  2. 원하는 첨부에 대해 현재 바인딩 데이터를 검색하십시오.
    getPolicySetAttachments 명령을 사용하여 첨부 ID를 판별합니다. 애플리케이션 특정 바인딩 구성임을 지정하도록 getBinding 및 setBinding 명령에서 첨부 ID를 지정해야 합니다. 다음 명령을 사용하여 첨부 ID를 검색하십시오.
    AdminTask.getPolicySetAttachments('-applicationName application1')
    getBinding 명령을 사용하여 특정 정책 바인딩 구성에 대한 각 구성 속성을 포함하는 특성 오브젝트를 표시합니다. 애플리케이션 및 클라이언트 정책 세트 첨부의 경우 applicationattachmentId 특성 이름을 사용하여 -bindingLocation 매개변수에 대한 특성 오브젝트를 지정합니다. 신뢰 서비스에 대한 시스템 정책 세트 첨부인 경우 attachmentId 특성 이름만 지정합니다. 다음 예제는 애플리케이션 정책 세트 바인딩 구성을 조회합니다.
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[application application1][attachmentId 
    123]]"')

    정책에 대한 특정 구성 속성을 리턴하려면 -attributes 매개변수를 사용하십시오.

  3. 바인딩 구성을 편집하십시오.
    setBinding 명령을 사용하여 정책에 대한 바인딩 구성을 업데이트합니다. 애플리케이션 특정 바인딩 구성을 편집하도록 지정하려면 특성 오브젝트에서 applicationattachmentId 특성 이름을 지정하여 -bindingLocation 매개변수를 설정합니다. 또한 -attachmentType 매개변수를 provider 또는 client로 지정할 수 있습니다.
    전이 사용자용 전이 사용자용: -attachmentType 매개변수에 application 값을 지정할 수 있어도 첨부는 신뢰 서비스의 시스템 첨부와 같은 애플리케이션 이상에 사용되므로 application 값 대신에 provider 값을 사용하십시오. 시스템 정책 세트 첨부의 경우, attachmentType 매개변수에 대해서는 provider 값을 지정하고 -attachmentProperties 매개변수에 대해서는 "[systemType trustService]" 값을 지정하십시오. WSNClient 첨부의 경우, attachmentType 매개변수에 대해서는 client 값을 지정하고 -attachmentProperties 매개변수에 대해서는 busWSNService 특성을 지정하십시오. trns
    다음과 같은 선택적 매개변수로 바인딩 구성을 사용자 정의합니다.
    표 2. 선택적 매개변수. 선택적 바인딩 매개변수를 사용하여 바인딩 구성을 업데이트합니다.
    매개변수 설명 데이터 유형
    -policyType 관심있는 정책을 지정합니다. 문자열, 선택사항
    -remove 이 매개변수를 사용하여 바인딩 구성에서 특정 정책을 제거합니다. -remove 매개변수의 기본값은 false입니다. -policyType 매개변수를 지정하지 않으면 명령은 첨부에서 애플리케이션 특정 바인딩을 제거합니다. 바인딩 구성을 삭제하려면 -bindingName 매개변수에 대한 값을 제공하고 -attachmentId 매개변수에는 별표 문자(*)를 제공하십시오. 부울, 선택사항
    -attributes 업데이트할 속성 값을 지정합니다. 이 매개변수는 업데이트할 속성의 서브세트 또는 정책에 대한 각 바인딩 구성 속성을 포함할 수 있습니다. 속성 매개변수를 지정하지 않는 경우, 명령은 지정된 첨부에서 사용하는 바인딩 구성 위치만 업데이트합니다. 특성, 선택사항
    -bindingName 바인딩 구성의 이름을 지정합니다. 이 매개변수를 사용하여 새 애플리케이션 특정 바인딩을 작성할 때 바인딩 이름을 지정합니다. 또한 서로 다른 기존의 애플리케이션 특정 바인딩 구성을 사용하도록 첨부를 전환하는 경우 이 매개변수를 사용할 수도 있습니다. 마지막으로 바인딩 구성을 삭제하려면 이 매개변수의 값을 지정해야 합니다. 문자열, 선택사항
    -replace 명령에 지정된 속성으로 기존 바인딩 구성 속성을 모두 대체할 것인지를 지정합니다. 복합 데이터가 있는 정책의 선택사항 구성 파트를 제거하려면 이 매개변수를 사용하십시오. 기본값은 false입니다. 부울, 선택사항
    -domainName 바인딩에 대한 도메인 이름을 지정합니다. 이 매개변수를 사용하여 글로벌 보안 도메인 이외의 도메인으로 바인딩 범위를 지정합니다. 문자열, 선택사항

    다음 예제에서는 WSAddressing 정책에서 myApplication 애플리케이션의 바인딩 구성에 대한 워크로드 관리를 사용하지 않습니다.

    AdminTask.setBinding('[-policyType WSAddressing -bindingLocation "[ [application myApplication] 
    [attachmentId 123] ]"
     -attributes "[preventWLM false]" -attachmentType provider]')
  4. 구성 변경사항을 저장하십시오.
    다음 명령을 입력하여 변경사항을 저장하십시오.
    AdminConfig.save()

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpappbinding
파일 이름:txml_wsfpappbinding.html