스크립트를 사용하여 보안 구성
wsadmin이 보안 서버에 연결하는 데 필요한 사용자 ID 및 비밀번호는 명령행 옵션으로 또는 특성 파일에서 제공할 수 있습니다. 명령행 옵션과 특성 파일이 함께 사용되는 경우에는 명령행 옵션으로 제공된 값이 특성 파일에 지정된 값에 우선합니다. 특성 파일은 Profile_root/properties에 있습니다.
프로시저
- 보안 모드에서 실행에 필요한 특성 파일 업데이트의 네이처는
RMI(Remote Method Invocation) 커넥터, JSR160RMI 커넥터, IPC(Inter-Process Communications) 또는
SOAP 커넥터와 연결하는지 여부에 따라 다릅니다.
- RMI(Remote Method Invocation) 커넥터 또는 JSR160RMI 커넥터를 사용하는 경우, sas.client.props 파일에서
다음 특성을 해당 값으로 설정하십시오.
또한 다음 특성도 설정하십시오.com.ibm.CORBA.loginUserid= com.ibm.CORBA.loginPassword=
이 특성의 기본값은 sas.client.props 파일에 있는 prompt입니다. 기본값을 그대로 둘 경우, 대화 상자가 비밀번호 프롬프트와 함께 표시됩니다. 스크립트를 무인 실행할 경우, 시스템이 중지됩니다.com.ibm.CORBA.loginSource=properties
- SOAP 커넥터를 사용하는 경우
soap.client.props 파일에서 다음 특성을 해당 값으로 설정하십시오.
com.ibm.SOAP.securityEnabled=true com.ibm.SOAP.loginUserid= com.ibm.SOAP.loginPassword=
선택적으로, 다음 특성을 설정하십시오.
이 특성의 기본값은 soap.client.props 파일에 있는 prompt입니다. 기본값을 그대로 둘 경우, 대화 상자가 비밀번호 프롬프트와 함께 표시됩니다. 스크립트를 무인 실행할 경우, 시스템이 중지됩니다.com.ibm.SOAP.loginSource=none
- IPC 커넥터를 사용하는 경우, ipc.client.props 파일에서 다음 특성을 해당 값으로 설정하십시오.
com.ibm.IPC.loginUserid= com.ibm.IPC.loginPassword=
선택적으로, 다음 행에서 prompt를 제거하십시오.
이 특성의 기본값은 ipc.client.props 파일에 있는 prompt입니다. 기본값을 그대로 둘 경우 대화 상자가 비밀번호 프롬프트와 함께 나타납니다. 스크립트를 무인 실행할 경우 정지된 것으로 나타납니다.com.ibm.IPC.loginSource=prompt
- RMI(Remote Method Invocation) 커넥터 또는 JSR160RMI 커넥터를 사용하는 경우, sas.client.props 파일에서
다음 특성을 해당 값으로 설정하십시오.
- 사용자 및 비밀번호 정보를 지정하십시오. 다음 방법 중
하나를 선택하십시오.
- 다음 예제에서 설명하는 대로 -user 및 -password 명령을 사용하여 명령행에서
사용자 이름 및 비밀번호를 지정하십시오.
wsadmin -conntype JSR160RMI -port 2809 -user u1 -password secret1
wsadmin.sh -conntype JSR160RMI -port 2809 -user u1 -password secret1
- 사용할 커넥터 유형의 특성 파일에 사용자 이름 및 비밀번호를 지정하십시오.
사용자와 비밀번호 정보를 명령행 및 sas.client.props 파일 또는 soap.client.props 파일에 지정할 경우, 명령행 정보가 props 파일의 정보를 대체합니다.
-password 옵션을 사용하면 다른 사용자가 실행 중인 모든 프로세스를 표시하기 위해 호출할 수 있는 ps 명령처럼 비밀번호 정보가 시스템 상태 프로그램에 표시될 수 있으므로 보안 노출이 야기될 수 있습니다. 보안 문제가 염려되면 이 옵션을 사용하지 마십시오. 대신 soap.client.props 파일(SOAP 커넥터의 경우), sas.client.props 파일(JSR160RMI 커넥터 또는 RMI(Remote Method Invocation) 커넥터의 경우) 또는 ipc.client.props 파일(IPC 커넥터의 경우)에 사용자 및 비밀번호 정보를 지정하십시오. soap.client.props, sas.client.props 및 ipc.client.props 파일은 프로파일의 특성 디렉토리에 있습니다.
- 다음 예제에서 설명하는 대로 -user 및 -password 명령을 사용하여 명령행에서
사용자 이름 및 비밀번호를 지정하십시오.
하위 주제
Enabling and disabling security using scripting
You can use scripting to enable or disable application security, global security, administrative security based on the LocalOS registry, and authentication mechanisms.Enabling and disabling Java 2 security using scripting
You can enable or disable Java 2 security with scripting and the wsadmin tool.AdminTask 오브젝트에 대한 WizardCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. WizardCommands 그룹의 명령 및 매개변수를 사용하여 관리 콘솔의 보안 마법사 패널과 유사한 조치를 사용하여 보안을 구성할 수 있습니다.스크립트를 사용하여 다중 보안 도메인 구성
다중 보안 도메인을 구성하여 셀, 서버 또는 클러스터 레벨에서 보안 구성을 사용자 정의할 수 있습니다.wsadmin 유틸리티를 사용하여 Tivoli Access Manager의 JACC 제공자 구성
wsadmin 유틸리티를 사용하여 WebSphere Application Server의 Tivoli® Access Manager 보안을 구성할 수 있습니다.Securing communications using the wsadmin tool
The application server provides several methods to secure communication between a server and a client. Use this topic to configure Secure Sockets Layer (SSL), keystores, certificate authorities, key sets and groups, and certificates.Enabling authentication in the file transfer service using scripting
The file transfer service provides role-based authentication. You can enable authentication in the file transfer service using scripting and the wsadmin tool.wsadmin 스크립트를 사용하여 설치된 애플리케이션의 보안 정책을 JACC 제공자에 전파
JACC(Java Authorization Contract for Containers) 기반 인증을 사용 가능으로 설정하기 전에 애플리케이션을 설치했을 가능성이 있습니다. 기본 권한 부여로 시작한 다음 나중에 JACC를 사용하여 외부 제공자 기반 권한 부여로 이동할 수 있습니다.wsadmin을 사용하여 연합 저장소에 대한 사용자 정의 어댑터 구성
연합 저장소 구성 파일에서 사용자 정의 어댑터를 정의하도록 wsadmin 도구에서 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다.Configuring a federated repository or stand-alone LDAP registry using wsadmin
You can use the wsadmin tool to configure a federated repository or stand-alone LDAP registry.wsadmin을 사용하여 임베디드된 Tivoli Access Manager 클라이언트 사용 안함으로 설정
Tivoli Access Manager에 대해 JACC(Java Authorization Contract for Containers) 제공자를 구성 해제하려면 다음 단계를 수행하십시오.스크립트를 사용하여 보안 감사 구성
보안 감사에서는 감사 가능한 이벤트의 추적 및 아카이브를 제공합니다. 이 주제에서는 보안 감사 구성을 사용하고 관리하는 데 wsadmin 도구를 사용합니다.SSLMigrationCommands command group for the AdminTask object
You can use the Jython or Jacl scripting languages to migrate key store configurations. Use the commands in the SSLMigrationCommands group to convert self-signed certificates to chained personal certificates and to enable writable key rings.AdminTask 오브젝트에 대한 IdMgrConfig 명령 그룹
wsadmin 도구를 사용하여 가상 멤버 관리자를 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. IdMgrConfig 그룹의 명령 및 매개변수를 사용하여 엔티티 유형 구성을 작성하고 관리할 수 있습니다.AdminTask 오브젝트에 대한 IdMgrRepositoryConfig 명령 그룹
Jython 또는 Jacl 스크립트 언어를 사용하여 보안을 구성할 수 있습니다. IdMgrRepositoryConfig 그룹의 명령 및 매개변수를 사용하여 가상 멤버 관리자 및 LDAP 디렉토리 특성을 작성하고 관리할 수 있습니다.AdminTask 오브젝트에 대한 IdMgrRealmConfig 명령 그룹
Jython 또는 Jacl 스크립트 언어를 사용하여 연합 저장소 영역을 구성할 수 있습니다. IdMgrRealmConfig 그룹의 명령 및 매개변수를 사용하여 영역 구성을 작성하고 관리할 수 있습니다.IdMgrDataModel command group for the AdminTask object
You can use the Jython or Jacl scripting language to manage the federated repository schema using the wsadmin tool. Use the commands and parameters in the IdMgrDataModel group to manage the property extension repository. The commands are available in connected or local mode using the –conntype NONE option.IdMgrDBSetup command group for the AdminTask object
You can use the Jython or Jacl scripting language to manage the federated repository schema using the wsadmin tool. Use the deleteIdMgrPropertyExtensionEntityDatacommand and its parameters in the IdMgrDBSetup group to manage the property extension repository. The command is available in both connected and local mode using the –conntype NONE option.AdminTask 오브젝트에 대한 JaspiManagement 명령 그룹
JaspiManagement 명령 그룹의 명령 및 매개변수를 사용하여 인증 제공자의 구성을 관리하십시오.LTPACommandGroup command group for the AdminTask object
You can use the Jython or Jacl scripting languages to import and export LTPA keys.AdminTask 오브젝트에 대한 WIMManagementCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. WIMManagementCommands 그룹의 명령 및 매개변수를 사용하여 가상 멤버 관리자에서 그룹, 멤버, 사용자를 작성하고 관리할 수 있습니다.DescriptivePropCommands command group for the AdminTask object
You can use the Jython or Jacl scripting languages to configure security with the wsadmin tool. The commands and parameters in the DescriptivePropCommands group can be used to create, delete, and manage key manager setting in your configuration.ManagementScopeCommands command group for the AdminTask object
You can use the Jython or Jacl scripting languages to configure security with the wsadmin tool. Inbound and outbound management scopes represent opposing directions during the connection handshake process. The commands and parameters in the ManagementScopeCommands group can be used to create, delete, and list management scopes.AdminTask 오브젝트에 대한 AuthorizationGroupCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. AuthorizationGroupCommands 그룹의 명령 및 매개변수를 사용하여 권한 그룹을 작성하고 관리할 수 있습니다.ChannelFrameworkManagement command group for the AdminTask object
You can use the Jython or Jacl scripting languages to configure security. The commands and parameters in the ChannelFrameworkManagement group can be used to create and manage transport channels and transport channel chains.AdminTask 오브젝트의 FIPSCommands 명령 그룹
wsadmin 도구를 사용하여 Jython 또는 Jacl 스크립트 언어로 FIPS(Federal Information Processing Standards)를 구성할 수 있습니다.AdminTask 오브젝트에 대한 SpnegoTAICommands 그룹(더 이상 사용되지 않음)
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. SpnegoTAICommands 그룹의 명령 및 매개변수를 사용하여 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI)가 사용하는 구성을 작성하고 관리할 수 있습니다.Kerberos 구성 파일
Kerberos 구성 특성 krb5.ini 또는 krb5.conf 파일은 WebSphere Application Server에서 SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI)를 사용하기 위해서 셀에 있는 모든 WebSphere Application Server 인스턴스에서 구성되어야 합니다.SPNEGO 웹 인증 구성 명령
wsadmin 명령을 사용하여 보안 구성에서 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 구성, 구성 해제, 유효성 검증 또는 표시할 수 있습니다.SPNEGO 웹 인증 필터 명령
wsadmin 명령을 사용하여 보안 구성에서 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 웹 인증 필터를 추가, 수정, 삭제 또는 표시할 수 있습니다.Kerberos 인증 명령
wsadmin 명령을 사용하여 WebSphere Application Server에 대한 인증 메커니즘으로 Kerberos를 작성하거나 수정하거나 삭제할 수 있습니다.LTPA_LDAPSecurityOn and LTPA_LDAPSecurityOff command usage
Use the examples in this topic to enable and disable LTPA/LDAP security, based on single sign-on using the LDAP user registry.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_security
파일 이름:txml_security.html