AdminTask 오브젝트에 대한 WIMManagementCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. WIMManagementCommands 그룹의 명령 및 매개변수를 사용하여 가상 멤버 관리자에서 그룹, 멤버, 사용자를 작성하고 관리할 수 있습니다.
- addMemberToGroup
- changeMyPassword
- clearIdMgrRepositoryCache
- clearIdMgrUserFromCache
- createGroup
- createUser
- deleteGroup
- deleteUser
- duplicateMembershipOfGroup
- duplicateMembershipOfUser
- getGroup
- getIdMgrSupportedDataTypes
- getMembershipOfGroup
- getMembershipOfUser
- getMembersOfGroup
- getUser
- removeMemberFromGroup
- searchGroups
- searchUsers
- updateGroup
- updateUser
addMemberToGroup
addMemberToGroup 명령은 가상 멤버 관리자의 그룹에 멤버를 추가합니다. 성공하면 addMemberToGroup 명령은 추가된 멤버의 고유 이름을 리턴합니다.
매개변수 및 리턴값
- -memberUniqueName
- 지정된 그룹에 추가할 사용자 또는 그룹의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다.
- -groupUniqueName
- memberUniqueName 매개변수에 지정한 사용자 또는 그룹을 추가할 그룹의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다.
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask addMemberToGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
- Jython 문자열 사용:
AdminTask.addMemberToGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
- Jython 목록 사용:
AdminTask.addMemberToGroup (['-memberUniqueName', 'uid=meyersd', 'cn=users', 'dc=yourco', 'dc=yourco', 'groupUniqueName', 'cn=admins', 'cn=groups', 'dc=yourco', 'dc=com'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask addMemberToGroup {-interactive}
- Jython 문자열 사용:
AdminTask.addMemberToGroup ('[-interactive]')
- Jython 목록 사용:
AdminTask.addMemberToGroup (['-interactive'])
changeMyPassword
changeMyPassword 명령은 WebSphere® Application Server에 로그인된 경우 비밀번호를 변경할 수 있게 허용합니다. 이전 비밀번호와 새 비밀번호를 지정한 후 새 비밀번호를 확인해야 합니다. 이전 비밀번호를 유효성 검증하고 사용자가 지정하는 새 비밀번호가 새 비밀번호 확인과 정확히 일치하면 비밀번호가 변경됩니다.
매개변수 및 리턴값
- -oldPassword
- 사용자의 이전 비밀번호입니다. oldPassword 매개변수 값을 저장소의 사용자 비밀번호에 대해 유효성 검증합니다. (문자열, 필수)
- -newPassword
- 사용자에 대해 설정해야 하는 새 비밀번호입니다(문자열, 필수).
- -confirmNewPassword
- 사용자에 대해 설정해야 하는 새 비밀번호입니다newPassword 및 confirmNewPassword 매개변수의 값이 일치해야 합니다.
(문자열, 필수)참고: 비밀번호를 변경한 후에도 이전 비밀번호가 계속 유효하여 이전 비밀번호를 사용하여 로그인할 수 있습니다. 인증 캐시 및 기본 인증 캐시 키를 둘 다 사용하는 경우 이런 상황이 발생하는데, 캐시 제한시간 또는 캐시 크기에 대해 지정된 값에 따라 이전 비밀번호가 계속 유효하게 됩니다.
WebSphere Application Server 보안 캐시를 지울 수 있으므로 cacheTimeout이 만기되기를 기다리지 않아도 됩니다. AuthCache에서 항목을 정리하려면 SecurityAdmin MBeanclearAuthCache 메소드인 clearAuthCache 또는 purgeUserFromCache를 사용해야 합니다.
사용자의 주제를 캐시에서 지워야 하는 각 WebSphere Application Server 프로세스에서 다음 MBean 메소드 중 하나를 호출하십시오. AuthCache는 각 프로세스에 대한 캐시이므로 사용자를 인증한 모든 프로세스(dmgr 포함)에서 이 메소드를 호출해야 합니다./** * clearAuthCache */ public void clearAuthCache()
/** * purgeUserFromCache */ public void purgeUserFromAuthCache(String realm, String userid)
다음 예제는 wsadmin을 사용하여 dmgr 프로세스에서 clearAuthCache 메소드를 호출하는 방법을 보여줍니다.set sa [$AdminControl queryNames type=SecurityAdmin,process=dmgr,*] $AdminControl invoke $sa clearAuthCache
자세한 정보는 인증 캐시 설정을 읽으십시오.
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask changeMyPassword {-oldPassword pwd1 –newPassword pwd2 –confirmNewPassword pwd2}
- Jython 문자열 사용:
AdminTask.changeMyPassword ('[oldPassword pwd1 –newPassword pwd2 –confirmNewPassword pwd2]')
- Jython 목록 사용:
AdminTask.changeMyPassword (['oldPassword', 'pwd1', '–newPassword', 'pwd2', '–confirmNewPassword', 'pwd2'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask changeMyPassword {-interactive}
- Jython 문자열 사용:
AdminTask.changeMyPassword ('[-interactive]'
- Jython 목록 사용:
AdminTask.changeMyPassword (['-interactive']))
clearIdMgrRepositoryCache
지정된 저장소 어댑터 또는 모든 저장소 어댑터의 모든 캐시에서 모든 엔티티를 지우려면 clearIdMgrRepositoryCache 명령을 사용하십시오.

매개변수 및 리턴값
- -id
- 캐시를 지워야 하는 저장소 어댑터의 저장소 ID를 지정하려면 이 매개변수를 사용하십시오. 이 매개변수를 지정하지 않으면 모든 저장소 어댑터의 모든 캐시를 지웁니다. (문자열, 선택적)
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask clearIdMgrRepositoryCache {-id repository_ID}
- Jython 문자열 사용:
AdminTask.clearIdMgrRepositoryCache ('[-id repository_ID]')
- Jython 목록 사용:
AdminTask.clearIdMgrRepositoryCache (['-id', 'repository_ID'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask clearIdMgrRepositoryCache {-interactive}
- Jython 문자열 사용:
AdminTask.clearIdMgrRepositoryCache ('[-interactive]')
- Jython 목록 사용:
AdminTask.clearIdMgrRepositoryCache (['-interactive'])
clearIdMgrUserFromCache
사용자가 캐시에 존재하는 경우 저장소 어댑터의 캐시에서 지정된 사용자를 지우려면 clearIdMgrUserFromCache 명령을 사용하십시오.
매개변수 및 리턴값
- -principalName
- 캐시를 지울 사용자의 로그인 ID를 지정하려면 이 매개변수를 사용하십시오. 사용자가 LDAP 저장소에 있으면 principalName이 항목의 식별 이름(DN)이어야 합니다. 사용자는 사용자가 존재하는 저장소 어댑터의 캐시에서 제거됩니다. 동일한 프린시펄 이름에 대해 둘 이상의 사용자를 찾으면 캐시에서 모두 지웁니다. 캐시에서 사용자를 찾을 수 없으면 캐시를 지우지 않으며 오류 메시지가 나타나지 않습니다. (문자열, 필수)
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask clearIdMgrUserFromCache {-principalName login_ID}
- Jython 문자열 사용:
AdminTask.clearIdMgrUserFromCache ('[-principalName login_ID]')
- Jython 목록 사용:
AdminTask.clearIdMgrUserFromCache (['-principalName', 'login_ID'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask clearIdMgrUserFromCache {-interactive}
- Jython 문자열 사용:
AdminTask.clearIdMgrUserFromCache ('[-interactive]')
- Jython 목록 사용:
AdminTask.clearIdMgrUserFromCache (['-interactive'])
createGroup
createGroup 명령은 가상 멤버 관리자에서 새 그룹을 작성합니다. 이 명령이 완료되면 새 그룹이 저장소에 나타납니다. LDAP의 경우, 그룹은 멤버를 포함해야 합니다. memberUniqueName 매개변수는 이 경우 선택사항입니다. memberUniqueName 매개변수를 그룹 또는 사용자의 고유 이름으로 설정하면 그룹 또는 사용자가 그룹의 멤버로 추가됩니다.
매개변수 및 리턴값
- -cn
- 작성할 그룹의 공통 이름을 지정합니다. 이 매개변수는 가상 멤버 관리자의 cn 특성에 맵핑됩니다. (문자열, 필수).
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
- -description
- 작성할 그룹에 대한 추가 정보를 지정합니다. 이 매개변수는 가상 멤버 관리자 오브젝트의 description 특성에 맵핑됩니다. (문자열, 선택적)
- -parent
- 그룹을 작성할 저장소를 지정합니다. 이 매개변수는 가상 멤버 관리자의 parent 특성에 맵핑됩니다. (문자열, 선택적)
- -memberUniqueName
- 새 그룹에 추가할 사용자 또는 그룹의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask createGroup {-cn groupA -description a group of admins}
- Jython 문자열 사용:
AdminTask.createGroup ('[-cn groupA -description a group of admins]')
- Jython 목록 사용:
AdminTask.createGroup (['-cn', 'groupA', '-description', 'a group of admins'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask createGroup {-interactive}
- Jython 문자열 사용:
AdminTask.createGroup ('[-interactive]')
- Jython 목록 사용:
AdminTask.createGroup (['-interactive'])
createUser
createUser 명령은 기본 저장소 또는 parent 명령 매개변수가 지정하는 저장소에서 새 사용자를 작성합니다. 이 명령은 가상 멤버 관리자에서 개인 엔티티와 로그인 계정 엔티티를 작성합니다.
매개변수 및 리턴값
- -uid
- 작성할 사용자의 고유 ID를 지정합니다. 그러면 가상 멤버 관리자가 사용자의 uniqueId 값과 uniqueName 값을 작성합니다. 이 매개변수는 가상 멤버 관리자의 uid 특성에 맵핑됩니다. (문자열, 필수).
- -password
- 사용자의 비밀번호를 지정합니다. 이 매개변수는 가상 멤버 관리자의 password 특성에 맵핑됩니다. (문자열, 필수).
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
- -confirmPassword
- password 매개변수에 비밀번호가 입력된 방법을 유효성 검증하기 위해 비밀번호를 다시 지정합니다. 이 매개변수는 가상 멤버 관리자의 password 특성에 맵핑됩니다. (문자열, 선택적)
- -cn
- 사용자의 이름 또는 성을 지정합니다. 이 매개변수는 가상 멤버 관리자의 cn 특성에 맵핑됩니다. (문자열, 필수).
- -sn
- 사용자의 성을 지정합니다. 이 매개변수는 가상 멤버 관리자의 sn 특성에 맵핑됩니다. (문자열, 필수).
- 사용자의 이메일 주소를 지정합니다. 이 매개변수는 가상 멤버 관리자의 ibm-PrimaryEmail 특성에 맵핑됩니다. (문자열, 선택적)
- -parent
- 사용자를 작성할 저장소를 지정합니다. 이 매개변수는 가상 멤버 관리자의 parent 특성에 맵핑됩니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask createUser {-uid 123 -password tempPass -confirmPassword tempPass -cn Jane -sn Doe -mail janedoe@acme.com}
- Jython 문자열 사용:
AdminTask.createUser ('[-uid 123 -password tempPass -confirmPassword tempPass -cn Jane -sn Doe -mail janedoe@acme.com]')
- Jython 목록 사용:
AdminTask.createUser (['-uid', '123', '-password', 'tempPass', '-confirmPassword', 'tempPass', '-cn', 'Jane', '-sn', 'Doe', '-mail', 'janedoe@acme.com'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask createUser {-interactive}
- Jython 문자열 사용:
AdminTask.createUser ('[-interactive]')
- Jython 목록 사용:
AdminTask.createUser (['-interactive'])
deleteGroup
deleteGroup 명령은 가상 멤버 관리자에서 그룹을 삭제합니다. 이 명령을 사용하여 하위를 삭제할 수 없습니다. 이 명령이 완료되면 그룹이 저장소에서 삭제됩니다.
매개변수 및 리턴값
- -uniqueName
- 삭제할 그룹의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다. (문자열, 필수).
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask deleteGroup {-uniqueName cn=operators,cn=users,dc=yourco,dc=com}
- Jython 문자열 사용:
AdminTask.deleteGroup ('[-uniqueName cn=operators,cn=users,dc=yourco,dc=com]')
- Jython 목록 사용:
AdminTask.deleteGroup (['-uniqueName', 'cn=operators,cn=users,dc=yourco,dc=com'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask deleteGroup {-interactive}
- Jython 문자열 사용:
AdminTask.deleteGroup ('[-interactive]')
- Jython 목록 사용:
AdminTask.deleteGroup (['-interactive'])
deleteUser
deleteUser 명령은 가상 멤버 관리자에서 사용자를 삭제합니다. 여기에는 병합되지 않은 저장소의 개인 오브젝트와 계정 오브젝트가 포함됩니다.
매개변수 및 리턴값
- -uniqueName
- 삭제할 사용자의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다. (문자열, 필수).
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask deleteUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Jython 문자열 사용:
AdminTask.deleteUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- Jython 목록 사용:
AdminTask.deleteUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask deleteUser {-interactive}
- Jython 문자열 사용:
AdminTask.deleteUser ('[-interactive]')
- Jython 목록 사용:
AdminTask.deleteUser (['-interactive'])
duplicateMembershipOfGroup
다른 그룹과 동일한 모든 그룹의 멤버를 하나의 그룹으로 만들려면 duplicateMembershipOfGroup 명령을 사용하십시오. 예를 들어, 그룹 A는 그룹 B와 그룹 C에 있습니다. 그룹 A와 동일한 그룹에 그룹 D를 추가하려면 duplicateMembershipOfGroup 명령을 사용하십시오.
매개변수 및 리턴값
- -copyToUniqueName
- copyFromUniqueName 매개변수에 지정된 그룹의 멤버십을 추가할 그룹 이름을 지정합니다(문자열, 필수)
- -copyFromUniqueName
- 사용할 다른 그룹에 대한 그룹 멤버십을 복사할 그룹 이름을 지정합니다(문자열, 필수).
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask duplicateMembershipOfGroup {-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
- Jython 문자열 사용:
AdminTask.duplicateMembershipOfGroup ('[-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
- Jython 목록 사용:
AdminTask.duplicateMembershipOfGroup (['-copyToUniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-copyFromUniqueName', 'cn=admins,cn=groups,dc=yourco,dc=com'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask duplicateMembershipOfGroup {-interactive}
- Jython 문자열 사용:
AdminTask.duplicateMembershipOfGroup ('[-interactive]')
- Jython 목록 사용:
AdminTask.duplicateMembershipOfGroup (['-interactive'])
duplicateMembershipOfUser
다른 사용자와 동일한 모든 그룹의 멤버를 하나의 사용자로 만들려면 duplicateMembershipOfUser 명령을 사용하십시오. 예를 들어, 사용자 1은 그룹 B와 그룹 C에 있습니다. 사용자 1과 동일한 그룹에 사용자 2를 추가하려면 duplicateMembershipOfUser 명령을 사용하십시오.
매개변수 및 리턴값
- -copyToUniqueName
- copyFromUniqueName 매개변수에 지정된 사용자의 멤버십을 추가할 사용자 이름을 지정합니다(문자열, 필수)
- -copyFromUniqueName
- 사용할 다른 사용자에 대한 그룹 멤버십을 복사할 사용자 이름을 지정합니다(문자열, 필수).
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask duplicateMembershipOfUser {-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com}
- Jython 문자열 사용:
AdminTask.duplicateMembershipOfUser ('[-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com]')
- Jython 목록 사용:
AdminTask.duplicateMembershipOfUser (['-copyToUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', '-copyFromUniqueName', 'uid=jhart,cn=users,dc=yourco,dc=com'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask duplicateMembershipOfUser {-interactive}
- Jython 문자열 사용:
AdminTask.duplicateMembershipOfUser ('[-interactive]')
- Jython 목록 사용:
AdminTask.duplicateMembershipOfUser (['-interactive'])
getGroup
getGroup 명령은 그룹의 공통 이름과 설명을 검색합니다.
매개변수 및 리턴값
- -uniqueName
- 보려는 그룹의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다. (문자열, 필수).
- -clearCache
- 지정된 그룹 정보를 검색하기 전에 저장소 어댑터 캐시를 지워야 하는지 여부를 지정합니다(문자열, 선택적)
- 올바른 값은 다음과 같습니다.
- clearEntity: 그룹이 캐시에 존재하는 경우 지정된 그룹에 대한 캐시를 지웁니다.
- clearAll: 지정된 그룹이 존재하는 저장소 어댑터의 모든 엔티티에 대해 캐시된 정보를 지웁니다.
문제점 방지: 이 명령을 자주 사용하여 캐시를 지우면 성능이 저하될 수 있습니다. 전체 캐시를 지우면 후속 조작은 저장소에서 세부사항을 가져오고 새로 검색된 이 데이터로 캐시를 업데이트해야 합니다. clearAll 모드를 사용하면 전체 캐시를 유효성 검증하므로 후속 조작을 완료하는 데 시간이 더 오래 걸리기 때문에 이 경우에는 성능에 미치는 영향이 더 두드러집니다. gotcha
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask getGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
- Jython 문자열 사용:
AdminTask.getGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
- Jython 목록 사용:
AdminTask.getGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask getGroup {-interactive}
- Jython 문자열 사용:
AdminTask.getGroup ('[-interactive]')
- Jython 목록 사용:
AdminTask.getGroup (['-interactive'])
getIdMgrSupportedDataTypes
getIdMgrSupportedDataTypes 명령은 지정된 저장소가 지원하는 모든 데이터 유형 또는 연합 저장소가 지원하는 모든 기본 데이터 유형 목록을 리턴합니다. 이 명령은 연결 모드와 로컬 모드 둘 다에서 사용 가능합니다.
![[z/OS]](../images/ngzos.gif)
매개변수 및 리턴값
- -id
- 저장소 ID를 지정하려면 이 매개변수를 사용하십시오. 이 매개변수를 지정하지 않으면 연합 저장소가 지원하는 기본 데이터 유형이 리턴됩니다. (문자열, 선택적)
- 특성 확장 저장소가 지원하는 데이터 유형을 검색하려면 –id 매개변수 값으로 LA를 지정하십시오.
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
getIdMgrSupportedDataTypes 명령은 지원되는 데이터 유형 이름이 있는 목록을 리턴합니다.
String
Int
Boolean
LongDoubleBase64binary
AnySimpleType
AnyURI
Byte
DateTime
Date
ShortToken
IdentifierType
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask getIdMgrSupportedDataTypes
- Jython 문자열 사용:
AdminTask.getIdMgrSupportedDataTypes ()
- Jython 목록 사용:
AdminTask.getIdMgrSupportedDataTypes ()
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask getIdMgrSupportedDataTypes {-interactive}
- Jython 문자열 사용:
AdminTask.getIdMgrSupportedDataTypes ('[-interactive]')
- Jython 목록 사용:
AdminTask.getIdMgrSupportedDataTypes (['-interactive'])
getMembershipOfGroup
getMembershipOfGroup 명령은 그룹이 멤버인 그룹을 검색합니다.
매개변수 및 리턴값
- -uniqueName
- 그룹 멤버십을 볼 그룹의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다. (문자열, 필수).
- -clearCache
- 지정된 그룹 정보를 검색하기 전에 저장소 어댑터 캐시를 지워야 하는지 여부를 지정합니다(문자열, 선택적)
- 올바른 값은 다음과 같습니다.
- clearEntity: 그룹이 캐시에 존재하는 경우 지정된 그룹에 대한 캐시를 지웁니다.
- clearAll: 지정된 그룹이 존재하는 저장소 어댑터의 모든 엔티티에 대해 캐시된 정보를 지웁니다.
문제점 방지: 이 명령을 자주 사용하여 캐시를 지우면 성능이 저하될 수 있습니다. 전체 캐시를 지우면 후속 조작은 저장소에서 세부사항을 가져오고 새로 검색된 이 데이터로 캐시를 업데이트해야 합니다. clearAll 모드를 사용하면 전체 캐시를 유효성 검증하므로 후속 조작을 완료하는 데 시간이 더 오래 걸리기 때문에 이 경우에는 성능에 미치는 영향이 더 두드러집니다. gotcha
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask getMembershipOfGroup {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Jython 문자열 사용:
AdminTask.getMembershipOfGroup ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- Jython 목록 사용:
AdminTask.getMembershipOfGroup (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask getMembershipOfGroup {-interactive}
- Jython 문자열 사용:
AdminTask.getMembershipOfGroup ('[-interactive]')
- Jython 목록 사용:
AdminTask.getMembershipOfGroup (['-interactive'])
getMembershipOfUser
getMembershipOfUser 명령은 사용자가 멤버인 그룹을 검색합니다.
매개변수 및 리턴값
- -uniqueName
- 그룹 멤버십을 볼 사용자의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다. (문자열, 필수).
- -clearCache
- 지정된 사용자 정보를 검색하기 전에 저장소 어댑터 캐시를 지워야 하는지 여부를 지정합니다(문자열, 선택적)
- 올바른 값은 다음과 같습니다.
- clearEntity: 사용자가 캐시에 존재하는 경우 지정된 사용자에 대한 캐시를 지웁니다.
- clearAll: 지정된 사용자가 존재하는 저장소 어댑터의 모든 엔티티에 대해 캐시된 정보를 지웁니다.
문제점 방지: 이 명령을 자주 사용하여 캐시를 지우면 성능이 저하될 수 있습니다. 전체 캐시를 지우면 후속 조작은 저장소에서 세부사항을 가져오고 새로 검색된 이 데이터로 캐시를 업데이트해야 합니다. clearAll 모드를 사용하면 전체 캐시를 유효성 검증하므로 후속 조작을 완료하는 데 시간이 더 오래 걸리기 때문에 이 경우에는 성능에 미치는 영향이 더 두드러집니다. gotcha
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask getMembershipOfUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Jython 문자열 사용:
AdminTask.getMembershipOfUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- Jython 목록 사용:
AdminTask.getMembershipOfUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask getMembershipOfUser {-interactive}
- Jython 문자열 사용:
AdminTask.getMembershipOfUser ('[-interactive]')
- Jython 목록 사용:
AdminTask.getMembershipOfUser (['-interactive'])
getMembersOfGroup
getMembersOfGroup 명령은 그룹의 멤버를 검색합니다.
매개변수 및 리턴값
- -uniqueName
- 멤버를 볼 그룹의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다. (문자열, 필수).
- -clearCache
- 지정된 그룹 정보를 검색하기 전에 저장소 어댑터 캐시를 지워야 하는지 여부를 지정합니다(문자열, 선택적)
- 올바른 값은 다음과 같습니다.
- clearEntity: 그룹이 캐시에 존재하는 경우 지정된 그룹에 대한 캐시를 지웁니다.
- clearAll: 지정된 그룹이 존재하는 저장소 어댑터의 모든 엔티티에 대해 캐시된 정보를 지웁니다.
문제점 방지: 이 명령을 자주 사용하여 캐시를 지우면 성능이 저하될 수 있습니다. 전체 캐시를 지우면 후속 조작은 저장소에서 세부사항을 가져오고 새로 검색된 이 데이터로 캐시를 업데이트해야 합니다. clearAll 모드를 사용하면 전체 캐시를 유효성 검증하므로 후속 조작을 완료하는 데 시간이 더 오래 걸리기 때문에 이 경우에는 성능에 미치는 영향이 더 두드러집니다. gotcha
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask getMembersOfGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
- Jython 문자열 사용:
AdminTask.getMembersOfGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
- Jython 목록 사용:
AdminTask.getMembersOfGroup [('-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask getMembersOfGroup {-interactive}
- Jython 문자열 사용:
AdminTask.getMembersOfGroup ('[-interactive]')
- Jython 목록 사용:
AdminTask.getMembersOfGroup (['-interactive'])
getUser
getUser 명령은 가상 멤버 관리자에서 사용자에 대한 정보를 검색합니다.
매개변수 및 리턴값
- -uniqueName
- 보려는 사용자의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다. (문자열, 필수).
- -clearCache
- 지정된 사용자 정보를 검색하기 전에 저장소 어댑터 캐시를 지워야 하는지 여부를 지정합니다(문자열, 선택적)
- 올바른 값은 다음과 같습니다.
- clearEntity: 사용자가 캐시에 존재하는 경우 지정된 사용자에 대한 캐시를 지웁니다.
- clearAll: 지정된 사용자가 존재하는 저장소 어댑터의 모든 엔티티에 대해 캐시된 정보를 지웁니다.
문제점 방지: 이 명령을 자주 사용하여 캐시를 지우면 성능이 저하될 수 있습니다. 전체 캐시를 지우면 후속 조작은 저장소에서 세부사항을 가져오고 새로 검색된 이 데이터로 캐시를 업데이트해야 합니다. clearAll 모드를 사용하면 전체 캐시를 유효성 검증하므로 후속 조작을 완료하는 데 시간이 더 오래 걸리기 때문에 이 경우에는 성능에 미치는 영향이 더 두드러집니다. gotcha
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask getUser {-userName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Jython 문자열 사용:
AdminTask.getUser ('[-userName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- Jython 목록 사용:
AdminTask.getUser (['-userName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask getUser {-interactive}
- Jython 문자열 사용:
AdminTask.getUser ('[-interactive]')
- Jython 목록 사용:
AdminTask.getUser (['-interactive'])
removeMemberFromGroup
removeMemberFromGroup 명령은 그룹에서 사용자 또는 그룹을 제거합니다.
매개변수 및 리턴값
- -memberUniqueName
- 지정된 그룹에서 제거할 사용자 또는 그룹의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다. (문자열, 필수).
- -groupUniqueName
- memberUniqueName 매개변수를 사용하여 지정한 사용자 또는 그룹을 제거할 그룹의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다. (문자열, 필수).
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask removeMemberFromGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com}
- Jython 문자열 사용:
AdminTask.removeMemberFromGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com]')
- Jython 목록 사용:
AdminTask.removeMemberFromGroup (['-memberUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', '-groupUniqueName', 'cn=admins,cn-groups,dc=yourco,dc=com'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask removeMemberFromGroup {-interactive}
- Jython 문자열 사용:
AdminTask.removeMemberFromGroup ('[-interactive]')
- Jython 목록 사용:
AdminTask.removeMemberFromGroup (['-interactive'])
searchGroups
가상 멤버 관리자에서 사용자가 제공하는 기준과 일치하는 그룹을 찾으려면 searchGroups 명령을 사용하십시오. 예를 들어, searchGroups 명령을 사용하여 IBM으로 시작하는 공통 이름을 가진 모든 그룹을 찾을 수 있습니다. 명령이 일반적이기 때문에 임의의 가상 멤버 관리자 특성을 검색할 수 있습니다.
매개변수 및 리턴값
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
- -cn
- 사용자의 이름 또는 성입니다. 이 매개변수는 가상 멤버 관리자의 cn 특성에 맵핑됩니다. 이 매개변수 또는 description 매개변수를 설정해야 하지만 둘 다 설정하지는 않아야 합니다. (문자열, 선택적)
- -description
- 그룹에 대한 정보를 지정합니다. 이 매개변수는 가상 멤버 관리자 오브젝트의 description 엔티티에 맵핑됩니다. 이 매개변수 또는 cn 매개변수를 설정해야 하지만 둘 다 설정하지는 않아야 합니다. (문자열, 선택적)
- -timeLimit
- 검색을 실행할 수 있는 최대 기간(밀리초)을 지정합니다. 기본값은 '시간 제한 없음'입니다.(문자열, 선택적)
- -countLimit
- 검색에서 리턴될 최대 결과 수를 지정합니다. 기본적으로 검색에서 찾은 모든 그룹이 리턴됩니다. (문자열, 선택적)
- -clearCache
- 그룹에 대한 검색 조작을 수행하기 전에 저장소 어댑터 캐시를 지워야 하는지 여부를 지정합니다(문자열, 선택적)
- 올바른 값은 clearAll로, 저장소 어댑터에 캐시된 모든 정보를 지웁니다. 값은 대소문자를 구분하지 않습니다. 이 매개변수의 기본값은 없습니다. 값을 지정하지 않거나 clearAll 이외의 다른 값을 지정하면 오류 메시지가 나타납니다.
문제점 방지: 이 명령을 자주 사용하여 캐시를 지우면 성능이 저하될 수 있습니다. 전체 캐시를 지우면 후속 조작은 저장소에서 세부사항을 가져오고 새로 검색된 이 데이터로 캐시를 업데이트해야 합니다. 따라서 후속 조작을 완료하는 데 시간이 더 오래 걸립니다.gotcha
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask searchGroups {cn *IBM*}
- Jython 문자열 사용:
AdminTask.searchGroups('[-cn *IBM*]')
- Jython 목록 사용:
AdminTask.searchGroups(['-cn', '*IBM*'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask searchGroups {-interactive}
- Jython 문자열 사용:
AdminTask.searchGroups ('[-interactive]')
- Jython 목록 사용:
AdminTask.searchGroups (['-interactive'])
searchUsers
가상 멤버 관리자에서 사용자가 제공하는 기준과 일치하는 사용자를 찾으려면 searchUsers 명령을 사용하십시오. 예를 들어, searchUsers 명령을 사용하여 919를 포함하는 모든 전화 번호를 찾을 수 있습니다. 명령이 일반적이기 때문에 임의의 가상 멤버 관리자 특성을 검색할 수 있습니다.
매개변수 및 리턴값
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
- -principalName
- 시스템에서 사용자의 로그온 ID로 사용되는 사용자의 프린시펄 이름을 지정합니다. 이 매개변수는 가상 멤버 관리자의 principalName 특성에 맵핑됩니다. principalName, uid, cn, sn 또는 ibm-primaryEmail 매개변수 중 하나만 지정해야 합니다. (문자열, 선택적)
- -uid
- 검색할 사용자의 고유 ID 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uid 특성에 맵핑됩니다. principalName, uid, cn, sn 또는 ibm-primaryEmail 매개변수 중 하나만 지정해야 합니다. (문자열, 선택적)
- -cn
- 사용자의 이름 또는 성을 지정합니다. 이 매개변수는 가상 멤버 관리자의 cn 특성에 맵핑됩니다. principalName, uid, cn, sn 또는 ibm-primaryEmail 매개변수 중 하나만 지정해야 합니다. (문자열, 선택적)
- -sn
- 사용자의 성을 지정합니다. 이 매개변수는 가상 멤버 관리자의 sn 특성에 맵핑됩니다. principalName, uid, cn, sn 또는 ibm-primaryEmail 매개변수 중 하나만 지정해야 합니다. (문자열, 선택적)
- -ibm-primaryEmail
- 사용자의 이메일 주소를 지정합니다. 이 매개변수는 가상 멤버 관리자의 ibm-PrimaryEmail 특성에 맵핑됩니다. principalName, uid, cn, sn 또는 ibm-primaryEmail 매개변수 중 하나만 지정해야 합니다. (문자열, 선택적)
- -timeLimit
- 검색을 실행할 수 있는 최대 기간(밀리초)을 지정합니다. 기본값은 시간 제한 없음입니다. (문자열, 선택적)
- -countLimit
- 검색에서 리턴될 최대 결과 수를 지정합니다. 기본적으로 검색에서 찾은 모든 사용자가 리턴됩니다. (문자열, 선택적)
- -clearCache
- 사용자에 대한 검색 조작을 수행하기 전에 저장소 어댑터 캐시를 지워야 하는지 여부를 지정합니다(문자열, 선택적)
- 올바른 값은 clearAll로, 저장소 어댑터에 캐시된 모든 정보를 지웁니다. 값은 대소문자를 구분하지 않습니다. 이 매개변수의 기본값은 없습니다. 값을 지정하지 않거나 clearAll 이외의 다른 값을 지정하면 오류 메시지가 나타납니다.
문제점 방지: 이 명령을 자주 사용하여 캐시를 지우면 성능이 저하될 수 있습니다. 전체 캐시를 지우면 후속 조작은 저장소에서 세부사항을 가져오고 새로 검색된 이 데이터로 캐시를 업데이트해야 합니다. 따라서 후속 조작을 완료하는 데 시간이 더 오래 걸립니다.gotcha
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask searchUsers {-principalName */IBM/US*}
- Jython 문자열 사용:
AdminTask.searchUsers ('[-principalName */IBM/US*]')
- Jython 목록 사용:
AdminTask.searchUsers (['-principalName', '*/IBM/US*'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask searchUsers {-interactive}
- Jython 문자열 사용:
AdminTask.searchUsers ('[-interactive]')
- Jython 목록 사용:
AdminTask.searchUsers (['-interactive'])
updateGroup
updateGroup 명령은 그룹의 공통 이름 또는 설명을 업데이트합니다.
매개변수 및 리턴값
- -uniqueName
- 특성을 수정할 그룹의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다. (문자열, 필수).
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
- -cn
- 그룹에 사용되는 새 공통 이름을 지정합니다. 이 매개변수는 가상 멤버 관리자의 cn 특성에 맵핑됩니다. (문자열, 선택적)
- -description
- 그룹에 대한 새 정보를 지정합니다. 이 매개변수는 가상 멤버 관리자 오브젝트의 description 엔티티에 맵핑됩니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask updateGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn groupA}
- Jython 문자열 사용:
AdminTask.updateGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn groupA]')
- Jython 목록 사용:
AdminTask.updateGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-cn', 'groupA'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask updateGroup {-interactive}
- Jython 문자열 사용:
AdminTask.updateGroup ('[-interactive]')
- Jython 목록 사용:
AdminTask.updateGroup (['-interactive'])
updateUser
updateUser 명령은 uniqueName, uid, password, cn, sn 또는 ibm-primaryEmail 특성을 업데이트합니다.
매개변수 및 리턴값
- -uniqueName
- 특성을 수정할 사용자의 고유 이름 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uniqueName 특성에 맵핑됩니다. (문자열, 필수).
- -securityDomainName
- 보안 도메인을 고유하게 식별하는 이름을 지정합니다. 이 매개변수를 지정하지 않는 경우 명령은 글로벌 연합 저장소를 사용합니다. (문자열, 선택적)
- -uid
- 사용자의 새 고유 ID 값을 지정합니다. 이 매개변수는 가상 멤버 관리자의 uid 특성에 맵핑됩니다. (문자열, 선택적)
- -password
- 사용자의 새 비밀번호를 지정합니다. 이 매개변수는 가상 멤버 관리자의 password 특성에 맵핑됩니다. (문자열, 선택적)
- -confirmPassword
- password 매개변수에 비밀번호가 입력된 방법을 유효성 검증하기 위해 비밀번호를 다시 지정합니다. 이 매개변수는 가상 멤버 관리자의 password 특성에 맵핑됩니다. (문자열, 선택적)
- -cn
- 사용자의 새 이름 또는 성을 지정합니다. 이 매개변수는 가상 멤버 관리자의 cn 특성에 맵핑됩니다. (문자열, 선택적)
- -surname
- 사용자의 새 성을 지정합니다. 이 매개변수는 가상 멤버 관리자의 sn 특성에 맵핑됩니다. (문자열, 선택적)
- -ibm-primaryEmail
- 사용자의 새 이메일 주소를 지정합니다. 이 매개변수는 가상 멤버 관리자의 mail 특성에 맵핑됩니다. (문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask updateUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123}
- Jython 문자열 사용:
AdminTask.updateUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123]')
- Jython 목록 사용:
AdminTask.updateUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com', '-uid', '123'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask updateUser {-interactive}
- Jython 문자열 사용:
AdminTask.updateUser ('[-interactive]')
- Jython 목록 사용:
AdminTask.updateUser (['-interactive'])