AdminTask 对象的 IdMgrRepositoryConfig 命令组

可以使用 Jython 或 Jacl 脚本语言来配置安全性。IdMgrRepositoryConfig 组中的命令和参数可用于创建和管理虚拟成员管理器和 LDAP 目录属性。

AdminTask 对象的 IdMgrRepositoryConfig 命令组包括下列命令:

addIdMgrLDAPAttr

使用 addIdMgrLDAPAttr 命令可以将 LDAP 属性配置添加到 LDAP 存储库配置。

目标对象

必需参数

-id
使用此参数来指定存储库的唯一标识。(字符串,必需)
-name
使用此参数来指定存储库 LDAP 适配器中使用的 LDAP 属性的名称。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-propertyName
使用此参数来指定相应的联合存储库属性的名称。(字符串,可选)
注: 无法针对联合存储库属性 principalName 和 realm 添加 LDAP 属性配置。
支持的配置 支持的配置: 如果定义多个登录属性,那么第一个登录属性是通过程序映射至联合存储库 principalName 属性。例如,如果将 uid;mail 设为登录属性,那么 LDAP 属性 UID 值会映射至联合存储库 principalName 属性。如果定义多个登录属性,那么登录后第一个登录属性作为 principalName 属性的值返回。例如,如果将 joe@yourco.com 作为 principalName 值传递并且登录属性配置为 uid;mail,那么 principalName 返回为 joe。sptcfg
-entityTypes
使用此参数来指定要应用属性映射的实体类型。(字符串,可选)
-syntax
使用此参数来指定 LDAP 属性的语法。缺省值为 string。例如,unicodePwd LDAP 属性的语法为 octetString。(字符串,可选)
-defaultValue
使用此参数来指定 LDAP 属性的缺省值。如果当创建实体(此 LDAP 属性适用于该实体)时没有指定此 LDAP 属性,那么系统会添加使用此缺省值的属性。(字符串,可选)
-defaultAttr
使用此参数来指定 LDAP 属性的缺省属性。如果当创建实体(此 LDAP 属性适用于该实体)时没有指定此 LDAP 属性,那么系统会使用缺省属性的此值。
例如,以下配置用于定义具有缺省属性 cn 的 LDAP 属性 samAccountName:
<config:attributes name="samAccountName" defaultAttribute="cn">
<config:entityTypes>Group</config:entityTypes>
</config:attributes>

在此示例中,创建 Group 实体时,值与 cn 属性相同的 LDAP 属性 samAccountName 将添加到相应的 LDAP 条目中。

(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPAttr {-id id_name -name unicode_password -syntax octet_string}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPAttr ('[-id id_name -name unicode_password -syntax octet_string]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPAttr (['-id', 'id_name', '-name', 'unicode_password', '-syntax', 'octet_string'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPAttr {-interactive}
  • 使用 Jython:
    AdminTask.addIdMgrLDAPAttr('-interactive')

addIdMgrLDAPAttrNotSupported

使用 addIdMgrLDAPAttrNotSupported 命令可以添加指定的 LDAP 存储库所不支持的联合存储库属性配置。

必需参数

-id
使用此参数来指定存储库的唯一标识。(字符串,必需)
-propertyName
使用此参数来指定联合存储库属性的名称。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-entityTypes
使用此参数来指定一种或多种实体类型。使用分号 (;) 作为定界符来指定多种实体类型。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPAttrNotSupported {-id id_name -propertyName property_name}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPAttrNotSupported ('[-id id_name –propertyName property_name]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPAttrNotSupported (['-id', 'id_name', '-propertyName', 'property_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPAttrNotSupported {-interactive}
  • 使用 Jython:
    AdminTask.addIdMgrLDAPAttrNotSupported('-interactive')

addIdMgrLDAPBackupServer

addIdMgrLDAPBackupServer 命令在配置中设置备份 LDAP 服务器。

必需参数

-id
指定存储库的唯一标识。(字符串,必需)
-primary_host
指定 LDAP 服务器的首选主机。(字符串,必需)
-host
指定 LDAP 服务器的主机名。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-port
指定 LDAP 服务器的端口号。(整数,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPBackupServer {-id id_name -primary_host host_name1 -host host_name2 -port port_number}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPBackupServer ('[-id id_name -primary_host host_name1 -host host_name2 -port port_number]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPBackupServer (['-id', 'id_name', '-primary_host', 'host_name1', '-host', 'host_name2', '-port', 'port_number'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPBackupServer {-interactive}
  • 使用 Jython:
    AdminTask.addIdMgrLDAPBackupServer('-interactive')

addIdMgrLDAPEntityType

addIdMgrLDAPEntityType 命令会添加 LDAP 实体类型定义。

必需参数

-id
存储库的标识。(字符串,必需)
-name
实体类型的名称。(字符串,必需)
-objectClasses
实体类型的一个或多个对象类。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-searchFilter
您要用来搜索实体类型的搜索过滤器。(字符串,可选)
-objectClassesForCreate
创建实体类型时要使用的对象类。如果此参数的值与 objectClass 参数的值相同,那么不需要指定此参数。(字符串,可选)
-searchBases
搜索实体类型时要使用的一个或多个搜索条件。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPEntityType {-id id_name -name name_value -objectClasses object_class}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPEntityType ('[-id id_name -name name_value -objectClasses object_class]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPEntityType (['-id', 'id_name', '-name', 'name_value', '-objectClasses', 'object_class'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPEntityType {-interactive}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPEntityType ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPEntityType (['-interactive'])

addIdMgrLDAPEntityTypeRDNAttr

addIdMgrLDAPEntityTypeRDNAttr 命令将 RDN 属性配置添加到 LDAP 实体类型定义。

必需参数

-id
存储库的标识。(字符串,必需)
-entityTypeName
实体类型的名称。(字符串,必需)
-name
用于构建实体类型的相对专有名称 (RDN) 的属性名。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-objectClass
要对您指定的相对专有名称 (RDN) 属性名称的实体类型使用的对象类。使用此参数以将一个实体类型映射至多个结构对象类。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPEntityTypeRDNAttr {-id id_name -entityTypeName entity_type -name name_value}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPEntityTypeRDNAttr ('[-id id_name -entityTypeName entity_type -name name_value]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPEntityTypeRDNAttr (['-id', 'id_name', '-entityTypeName', 'entity_type', '-name', 'name_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPEntityTypeRDNAttr {-interactive}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPEntityTypeRDNAttr ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPEntityTypeRDNAttr (['-interactive'])

addIdMgrLDAPExternalIdAttr

使用 addIdMgrLDAPExternalIdAttr 命令可以添加在指定 LDAP 存储库中用作外部标识的 LDAP 属性配置。

目标对象

必需参数

-id
使用此参数来指定存储库的唯一标识。(字符串,必需)
-name
使用此参数来指定 LDAP 存储库的外部标识属性的名称。(字符串,必需)
要点: 指定 distinguishedName 作为此参数的值表明将实体的专有名称 (DN) 用作外部标识。

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-entityTypes
使用此参数来指定一种或多种实体类型。使用分号 (;) 作为定界符来指定多种实体类型。(字符串,可选)
-syntax
使用此参数来指定 LDAP 属性的语法。缺省值为字符串。例如,unicodePwd LDAP 属性的语法为 octetString。(字符串,可选)
-wimGenerate
使用此参数来指示联合存储库是否生成 LDAP 属性的值。缺省值为 false。(布尔值,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPExternalIdAttr {-id id_name -name unicodePwd -syntax octetString}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPExternalIdAttr ('[-id id_name -name unicode_password -syntax octet_string]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPExternalIdAttr (['-id', 'id_name', '-name', 'unicode_password', '-syntax', 'octet_string'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPExternalIdAttr {-interactive}
  • 使用 Jython:
    AdminTask.addIdMgrLDAPExternalIdAttr('-interactive') 

addIdMgrLDAPGroupDynamicMemberAttr

addIdMgrLDAPGroupDynamicMemberAttr 命令将一个动态成员属性配置添加到 LDAP 组配置。

必需参数

-id
存储库的标识。(字符串,必需)
-name
用作组成员属性的 LDAP 属性的名称。例如,memberuniqueMember。(字符串,必需)
-objectClass
包含成员属性的组对象类。例如,groupOfNamesgroupOfUniqueNames。如果您未定义此参数,那么成员属性应用到所有组对象类。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPGroupDynamicMemberAttr {-id id_name -name name_value -objectClass object_class}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPGroupDynamicMemberAttr ('[-id id_name -name name_value -objectClass object_class]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPGroupDynamicMemberAttr (['-id', 'id_name', '-name', 'name_value', '-objectClass', 'object_class'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPGroupDynamicMemberAttr {-interactive}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPGroupDynamicMemberAttr ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPGroupDynamicMemberAttr (['-interactive'])

addIdMgrLDAPGroupMemberAttr

addIdMgrLDAPGroupMemberAttr 命令将一个成员属性配置添加到 LDAP 组配置。

必需参数

-id
存储库的标识。(字符串,必需)
-name
用作组成员属性的 LDAP 属性的名称。例如,memberuniqueMember。(字符串,必需)
-scope
成员属性的范围。此参数的有效值包括以下各项:
  • direct - 成员属性仅包含直接成员,因此,此值表示组直接包含的成员,而不表示通过嵌套组包含的成员。例如,如果 Group1 包含 Group2,而 Group2 包含 User1,那么 Group2 是 Group1 的直接成员,但 User1 不是 Group1 的直接成员。memberuniqueMember 都是直接成员属性。
  • nested - 包含直接成员和嵌套成员的成员属性。

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-dummyMember
指示如果您创建组而不指定成员,将填充一个虚拟成员以避免产生关于缺少必要属性的异常。(字符串,可选)
-objectClass
包含成员属性的组对象类。例如,groupOfNamesgroupOfUniqueNames。如果您未定义此参数,那么成员属性应用到所有组对象类。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPGroupMemberAttr {-id id_name -name name_value}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPGroupMemberAttr ('[-id id_name -name name_value]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPGroupMemberAttr (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPGroupMemberAttr {-interactive}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPGroupMemberAttr ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPGroupMemberAttr (['-interactive'])

addIdMgrLDAPServer

addIdMgrLDAPServer 命令将一个 LDAP 服务器添加到您指定的 LDAP 存储库标识。

[z/OS]如果 sslEnabled 参数的值设置为 true,那么 addIdMgrLDAPServer 命令操作在尝试验证连接时将失败。要解决此问题,请执行以下步骤:
  1. 启动 WebSphere® Application Server
  2. 在没有指定 -conntype none 选项的情况下启动 wsadmin 工具。

必需参数

-id
存储库的标识。(字符串,必需)
-host
主 LDAP 服务器的主机名。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-port
LDAP 服务器的端口号。(整数,可选)
-bindDN
LDAP 服务器的绑定专有名称。(字符串,可选)
-bindPassword
绑定密码。(字符串,可选)
-authentication
指示要使用的认证方法。缺省值为 simple。有效值包括:nonestrong。(字符串,可选)
-referal
LDAP 参考。缺省值为 ignore。有效值包括:followthrowfalse。(字符串,可选)
-derefAliases
控制如何对别名解引用。缺省值为 always。有效值包括:
  • never - 从不对别名解引用
  • finding - 仅在名称解析期间对别名解引用
  • searching - 仅在名称解析之后对别名解引用
(字符串,可选)
-sslEnabled
指示是否启用 SSL。缺省值为 false。(布尔值,可选)
-connectionPool
连接池。缺省值为 false。(布尔值,可选)
-connectTimeout
连接超时(以秒计)。缺省值为 20。(整数,可选)
限制: 由于当前 JNDI 限制,最大连接超时为 20 秒。即使您指定大于 20 秒的值,连接仍在 20 秒过后发生超时。
-ldapServerType
正在使用的 LDAP 服务器的类型。缺省值为 IDS51。(字符串,可选)
指定下列其中一个有效值:
  • IDS
  • ZOSDS
  • DOMINO
  • NDS
  • SUNONE
  • AD
  • ADAM
  • CUSTOM
-sslConfiguration
SSL 配置。(字符串,可选)
-certificateMapMode
指定是使用准确的专有名称还是使用证书过滤器将 X.509 证书映射至 LDAP 目录。缺省值为 EXACT_DN。要将证书过滤器用于映射,请指定 FILTERDESCRIPTORMODE。(字符串,可选)
-certificateFilter
如果 certificateMapMode 的值为 FILTERDESCRIPTORMODE,那么此属性指定用于将客户机证书中的属性映射至 LDAP 中的条目的 LDAP 过滤器。有关更多信息,请参阅“轻量级目录访问协议存储库配置设置”主题中的“证书过滤器”。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPServer {-id id_name -host myhost.ibm.com}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPServer ('[-id id_name -host myhost.ibm.com]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPServer (['-id', 'id_name', '-host', 'myhost.ibm.com'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrLDAPServer {-interactive}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrLDAPServer ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrLDAPServer (['-interactive'])

addIdMgrRepositoryBaseEntry

addIdMgrRepositoryBaseEntry 命令将一个基本条目添加到指定的存储库。

必需参数

-id
存储库的标识。(字符串,必需)
-name
基本条目的专有名称。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-nameInRepository
存储库中唯一标识基本条目名称的专有名称。(字符串,可选)
避免故障 避免故障:namenameInRepository 参数指定的值必须是用于数据库存储库的值。gotcha

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrRepositoryBaseEntry {-id id_name -name name_value}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrRepositoryBaseEntry ('[-id id_name -name name_value]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrRepositoryBaseEntry (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask addIdMgrRepositoryBaseEntry {-interactive}
  • 使用 Jython 字符串:
    AdminTask.addIdMgrRepositoryBaseEntry ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.addIdMgrRepositoryBaseEntry (['-interactive'])

createIdMgrCustomRepository

createIdMgrCustomRepository 命令会创建定制存储库配置。

必需参数

-id
存储库的标识。(字符串,必需)
-adapterClassName
存储库适配器的实现类名。(字符串,必需)

示例

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask createIdMgrCustomRepository {-id id_name -adapterClassName adapter_class_name}
  • 使用 Jython 字符串:
    AdminTask.createIdMgrCustomRepository('-id id_name -adapterClassName adapter_class_name')
  • 使用 Jython 列表:
    AdminTask.createIdMgrCustomRepository(['-id', 'id_name', '-adapterClassName', 'adapter_class_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask createIdMgrCustomRepository {-interactive}
  • 使用 Jython:
    AdminTask.createIdMgrCustomRepository('-interactive')

createIdMgrDBRepository

createIdMgrDBRepository 命令会创建数据库存储库配置。

必需参数

-id
存储库的标识。(字符串,必需)
-dataSourceName
数据源的名称。缺省值为 jdbc/wimDS。(字符串,必需)
-databaseType
数据库的类型。缺省值为 DB2。(字符串,必需)
-dbURL
数据库的 URL。(字符串,必需)
-dbAdminId
数据库管理员标识。(字符串,如果数据库类型不是 Apache Derby,那么此参数是必需的。)
-dbAdminPassword
数据库管理员密码。(字符串,如果数据库类型不是 Apache Derby,那么此参数是必需的。)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-adapterClassName
缺省值为 com.ibm.ws.wim.adapter.db.DBAdapter。(字符串,可选)
-JDBCDriverClass
JDBC 驱动程序类名。(字符串,可选)
-supportSorting
指示是否支持排序。缺省值为 false。(布尔值,可选)
-supportTransactions
指示是否支持事务。缺省值为 false。(布尔值,可选)
-isExtIdUnique
指定外部标识是否是唯一的。缺省值为 true。(布尔值,可选)
-supportExternalName
指示是否支持外部名称。缺省值为 false。(布尔值,可选)
-supportAsyncMode
指示适配器是否支持异步方式。缺省值为 false。(布尔值,可选)
-readOnly
指示它是否是只读存储库。缺省值为 false。(布尔值,可选)
-entityRetrievalLimit
指示对数据库条目的检索限制值。缺省值为 200。(整数,可选)
-saltLength
salt 长度(以位计)。缺省值为 12。(整数,可选)
-encryptionKey
缺省值为 rZ15ws0ely9yHk3zCs3sTMv/ho8fY17s。(字符串,可选)
[AIX Solaris HP-UX Linux Windows][IBM i]-dbSchema
[AIX Solaris HP-UX Linux Windows][IBM i]这是要配置的数据库存储库的数据库模式。该模式应该存在于数据库中。缺省值为视数据库类型而定的数据库缺省模式。通常,缺省模式是当前数据库用户的名称空间。(字符串,可选)。
[z/OS]-dbSchema
[z/OS]这是要配置的数据库存储库的数据库模式。缺省值为视数据库类型而定的数据库缺省模式。通常,缺省模式是当前数据库用户的名称空间。(字符串,可选)。
[z/OS]-tablespacePrefix
[z/OS]这是表空间前缀。此字符串允许的最大长度是 3 个字符。使用 dbSchema 参数时,需要指定 tablespacePrefix 参数的值。该表空间前缀特定于 DB2 for z/OS,对于任何其他数据库类型将予以忽略。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask createIdMgrDBRepository {-id id_name -dataSourceName datasource_name -databaseType database_type}
  • 使用 Jython 字符串:
    AdminTask.createIdMgrDBRepository ('[-id id_name -dataSourceName datasource_name -databaseType database_type]')
  • 使用 Jython 列表:
    AdminTask.createIdMgrDBRepository (['-id', 'id_name', '-dataSourceName', 'datasource_name', '-databaseType', 'database_type'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask createIdMgrDBRepository {-interactive}
  • 使用 Jython 字符串:
    AdminTask.createIdMgrDBRepository ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.createIdMgrDBRepository (['-interactive'])

createIdMgrFileRepository

createIdMgrFileRepository 命令创建文件存储库配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-messageDigest Algorithm
将用来按散列法分散密码的消息摘要算法。缺省值为 SHA-1。有效值包括以下各项:SHA-1SHA-384SHA-512。(字符串,可选)
-adapterClassName
缺省值为 com.ibm.ws.wim.adapter.file.was.FileAdapter。(字符串,可选)
-supportPaging
指示是否支持页面调度。缺省值为 false。(布尔值,可选)
-supportSorting
指示是否支持排序。缺省值为 false。(布尔值,可选)
-supportTransactions
指示是否支持事务。缺省值为 false。(布尔值,可选)
-isExtIdUnique
指定外部标识是否是唯一的。缺省值为 true。(布尔值,可选)
-supportAsyncMode
指示适配器是否支持异步方式。缺省值为 false。(布尔值,可选)
-supportExternalName
指示是否支持外部名称。缺省值为 false。(布尔值,可选)
-baseDirectory
将创建文件以存储数据的基本目录。缺省值将在运行时使用 user.install.root 和单元名称以动态方式构建。(字符串,可选)
-fileName
存储库的文件名。缺省值为 fileRegistry.xml。(字符串,可选)
-saltLength
为按散列法分散密码而随机生成的 salt 的长度。缺省值为 12。(整数,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask createIdMgrFileRepository {-id id_name -messageDigestAlgorithm algorithm_value}
  • 使用 Jython 字符串:
    AdminTask.createIdMgrFileRepository ('[-id id_name -messageDigestAlgorithm algorithm_value]')
  • 使用 Jython 列表:
    AdminTask.createIdMgrFileRepository (['-id', 'id_name', '-messageDigestAlgorithm', 'algorithm_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask createIdMgrFileRepository {-interactive}
  • 使用 Jython 字符串:
    AdminTask.createIdMgrFileRepository ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.createIdMgrFileRepository (['-interactive'])

createIdMgrLDAPRepository

createIdMgrLDAPRepository 命令创建 LDAP 存储库配置。

必需参数

-id
存储库的唯一标识。(字符串,必需)
-ldapServerType
正在使用的 LDAP 服务器的类型。缺省值为 IDS51。(字符串,必需)
指定下列其中一个有效值:
  • IDS
  • ZOSDS
  • DOMINO
  • NDS
  • SUNONE
  • AD
  • ADAM
  • CUSTOM

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-adapterClassName
缺省值为 com.ibm.ws.wim.adapter.ldap.LdapAdapter. (字符串,可选)
-supportSorting
指示是否支持排序。缺省值为 false。(布尔值,可选)
-supportPaging
指示是否支持页面调度。缺省值为 false。(布尔值,可选)
-supportTransactions
指示是否支持事务。缺省值为 false。(布尔值,可选)
-isExtIdUnique
指定外部标识是否是唯一的。缺省值为 true。(布尔值,可选)
-supportAsyncMode
指示适配器是否支持异步方式。缺省值为 false。(布尔值,可选)
-supportExternalName
指示是否支持外部名称。缺省值为 false。(布尔值,可选)
-certificateMapMode
指定是使用准确的专有名称还是使用证书过滤器将 X.509 证书映射至 LDAP 目录。缺省值为 exactdn。要将证书过滤器用于映射,请将值指定为 certificatefilter。(字符串,可选)
-certificateFilter
如果 certificateMapMode 参数的值为 certificatefilter,那么此属性指定用于将客户机证书中的属性映射至 LDAP 中的条目的 LDAP 过滤器。(字符串,可选)
-loginProperties
指示用于登录的属性名。(字符串,可选)
支持的配置 支持的配置: 如果定义多个登录属性,那么第一个登录属性是通过程序映射至联合存储库 principalName 属性。例如,如果将 uid;mail 设为登录属性,那么 LDAP 属性 UID 值会映射至联合存储库 principalName 属性。如果定义多个登录属性,那么登录后第一个登录属性作为 principalName 属性的值返回。例如,如果将 joe@yourco.com 作为 principalName 值传递并且登录属性配置为 uid;mail,那么 principalName 返回为 joe。sptcfg
-sslConfiguration
SSL 配置。(字符串,可选)
-translateRDN
指示是否要转换 RDN。缺省值为 false。(布尔值,可选)
-searchTimeLimit
搜索时间限制的值。(整数,可选)
-searchCountLimit
搜索计数限制的值。(整数,可选)
-searchPageSize
搜索页大小的值。(整数,可选)
-returnToPrimaryServer
(整数,可选)
-primaryServerQueryTimeInterval
(整数,可选)
-default
如果您将此参数设置为 true,那么将对 LDAP 存储库的其余配置属性设置缺省值。(布尔值,可选)
-supportChangeLog
此参数指示存储库是否支持对更改进行追踪。此参数的有效值是 none 和 native。缺省值为 none。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask createIdMgrLDAPRepository {-id id_name -ldapServerType LDAP_server_type}
  • 使用 Jython 字符串:
    AdminTask.createIdMgrLDAPRepository ('[-id id_name -ldapServerType LDAP_server_type]')
  • 使用 Jython 列表:
    AdminTask.createIdMgrLDAPRepository (['-id', 'id_name', '-ldapServerType', 'LDAP_server_type'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask createIdMgrLDAPRepository {-interactive}
  • 使用 Jython 字符串:
    AdminTask.createIdMgrLDAPRepository ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.createIdMgrLDAPRepository (['-interactive'])

deleteIdMgrLDAPAttr

使用 deleteIdMgrLDAPAttr 命令来从相关 LDAP 存储库中为特定实体类型删除 LDAP 属性配置数据。

目标对象

必需参数

-id
使用此参数来指定存储库的唯一标识。(字符串,必需)
支持的配置 支持的配置: deleteIdMgrLDAPAttr 命令还需要 LDAP 属性或联合存储库属性的名称。请对下一节中描述的 -name-propertyName 参数指定值。但是,请勿同时指定这两个参数。虽然 -name-propertyName 参数指定为可选参数,但是,如果未指定其中的任何参数或者同时指定了这两个参数,那么将发生错误。sptcfg

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-name
使用此参数来指定存储库 LDAP 适配器中使用的 LDAP 属性的名称。(字符串,必需)
-entityTypes
使用此参数来指定要应用属性映射的实体类型。(字符串,可选)
-propertyName
使用此参数来指定相应的联合存储库属性的名称。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPAttr {-id id_name -name unicode_password}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPAttr ('[-id id_name -name unicode_password]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPAttr (['-id', 'id_name', '-name', 'unicode_password'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPAttr {-interactive}
  • 使用 Jython:
    AdminTask.deleteIdMgrLDAPAttr('-interactive')

deleteIdMgrLDAPAttrNotSupported

使用 deleteIdMgrLDAPAttrNotSupported 命令可以删除指定的 LDAP 存储库所不支持的联合存储库属性配置。

目标对象

必需参数

-id
使用此参数来指定存储库的唯一标识。(字符串,必需)
-propertyName
使用此参数来指定联合存储库属性的名称。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-entityTypes
使用此参数来指定一种或多种实体类型。使用分号 (;) 作为定界符来指定多种实体类型。如果未指定此参数,那么 deleteIdMgrLDAPAttrNotSupported 命令将删除所指定属性的所有配置数据。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPAttrNotSupported {-id id_name -propertyName property_name}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPAttrNotSupported ('[-id id_name –propertyName property_name]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPAttrNotSupported (['-id', 'id_name', '-propertyName', 'property_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPAttrNotSupported {-interactive}
  • 使用 Jython:
    AdminTask.deleteIdMgrLDAPAttrNotSupported('-interactive') 

deleteIdMgrLDAPEntityType

deleteIdMgrLDAPEntityType 命令删除特定 LDAP 存储库的指定实体类型的 LDAP 实体类型配置数据。

参数和返回值

-id
存储库的标识。(字符串,必需)
-name
实体类型的名称。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPEntityType {-id id_name -name name_value}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPEntityType ('[-id id_name -name name_value]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPEntityType (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPEntityType {-interactive}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPEntityType ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPEntityType (['-interactive'])

deleteIdMgrLDAPEntityTypeRDNAttr

deleteIdMgrLDAPEntityTypeRDNAttr 命令从 LDAP 实体类型配置中删除相对专有名称 (RDN) 属性配置。

必需参数

-id
存储库的标识。(字符串,必需)
-entityTypeName
实体类型的名称。(字符串,必需)
-name
用于构建实体类型的相对专有名称 (RDN) 的属性名。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPEntityTypeRDNAttr {-id id_name -name name_value -entityTypeName entity_type}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPEntityTypeRDNAttr ('[-id id_name -name name_value -entityTypeName entity_type]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPEntityTypeRDNAttr (['-id', 'id_name', '-name', 'name_value', '-entityTypeName', 'entity_type'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPEntityTypeRDNAttr {-interactive}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPEntityTypeRDNAttr ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPEntityTypeRDNAttr (['-interactive'])

deleteIdMgrLDAPExternalIdAttr

使用 deleteIdMgrLDAPExternalIdAttr 命令可以删除在指定 LDAP 存储库中用作外部标识的 LDAP 属性配置。

目标对象

必需参数

-id
使用此参数来指定存储库的唯一标识。(字符串,必需)
-name
使用此参数来指定 LDAP 存储库的外部标识属性的名称。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-entityTypes
使用此参数来指定一种或多种实体类型。使用分号 (;) 作为定界符来指定多种实体类型。如果未指定此参数,那么 deleteIdMgrLDAPExternalIdAttr 命令将删除所指定属性的所有配置数据。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPExternalIdAttr {-id id_name -name unicode_password}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPExternalIdAttr ('[-id id_name -name unicode_password]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPExternalIdAttr (['-id', 'id_name', '-name', 'unicode_password'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPExternalIdAttr {-interactive}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPExternalIdAttr ('-interactive') 

deleteIdMgrLDAPGroupConfig

deleteIdMgrLDAPGroupConfig 命令删除 LDAP 组配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPGroupConfig {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPGroupConfig ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPGroupConfig (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPGroupConfig {-interactive}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPGroupConfig ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPGroupConfig (['-interactive'])

deleteIdMgrLDAPGroupMemberAttr

deleteIdMgrLDAPGroupMemberAttr 命令从 LDAP 组配置中删除成员属性配置。

必需参数

-id
存储库的标识。(字符串,必需)
-name
用作组成员属性的 LDAP 属性的名称,例如,member 或 uniqueMember。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPGroupMemberAttr {-id id_name -name attr_name}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPGroupMemberAttr ('[-id id_name -name attr_name]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPGroupMemberAttr (['-id', 'id_name', '-name', 'attr_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPGroupMemberAttr {-interactive}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPGroupMemberAttr ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPGroupMemberAttr (['-interactive'])

deleteIdMgrLDAPGroupDynamicMemberAttr

deleteIdMgrLDAPGroupDynamicMemberAttr 命令从 LDAP 组配置中删除动态成员属性配置。

必需参数

-id
存储库的标识。(字符串,必需)
-name
用作组成员属性的 LDAP 属性的名称。例如,memberURL。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPGroupDynamicMemberAttr {-id id_name -name name_value}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPGroupDynamicMemberAttr ('[-id id_name -name name_value]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPGroupDynamicMemberAttr (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPGroupDynamicMemberAttr {-interactive}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPGroupDynamicMemberAttr ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPGroupDynamicMemberAttr (['-interactive'])

deleteIdMgrLDAPServer

deleteIdMgrLDAPServer 命令从指定的 LDAP 存储库标识中删除指定的 LDAP 服务器的配置。

必需参数

-id
存储库的标识。(字符串,必需)
-host
主 LDAP 服务器的主机名。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPServer {-id id_name -host myhost.ibm.com}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPServer ('[-id id_name -host myhost.ibm.com]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPServer (['-id', 'id_name', '-host', 'myhost.ibm.com'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrLDAPServer {-interactive}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrLDAPServer ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrLDAPServer (['-interactive'])

deleteIdMgrRepository

deleteIdMgrRepository 命令删除您指定的存储库。

必需参数

-id
存储库的标识。有效值包括现有的存储库标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrRepository {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrRepository ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrRepository (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrRepository {-interactive}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrRepository ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrRepository (['-interactive'])

deleteIdMgrRepositoryBaseEntry

deleteIdMgrRepositoryBaseEntry 命令从指定的存储库中删除一个基本条目。

必需参数

-id
存储库的标识。(字符串,必需)
-name
基本条目的专有名称。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrRepositoryBaseEntry {-id id_name -name name_value}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrRepositoryBaseEntry ('[-id id_name -name name_value]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrRepositoryBaseEntry (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteIdMgrRepositoryBaseEntry {-interactive}
  • 使用 Jython 字符串:
    AdminTask.deleteIdMgrRepositoryBaseEntry ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.deleteIdMgrRepositoryBaseEntry (['-interactive'])

getIdMgrLDAPAttrCache

getIdMgrLDAPAttrCache 命令返回 LDAP 属性高速缓存配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPAttrCache {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPAttrCache ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPAttrCache (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPAttrCache {-interactive}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPAttrCache ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPAttrCache (['-interactive'])

getIdMgrLDAPContextPool

getIdMgrLDAPContextPool 命令返回 LDAP 上下文池配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPContextPool {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPContextPool ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPContextPool (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPContextPool {-interactive}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPContextPool ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPContextPool (['-interactive'])

getIdMgrLDAPEntityType

getIdMgrLDAPEntityType 命令返回 LDAP 实体类型配置数据。

必需参数

-id
存储库的标识。(字符串,必需)
-name
实体类型的名称。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPEntityType {-id id_name -name name_value}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPEntityType ('[-id id_name -name name_value]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPEntityType (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPEntityType {-interactive}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPEntityType ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPEntityType (['-interactive'])

getIdMgrLDAPEntityTypeRDNAttr

getIdMgrLDAPEntityTypeRDNAttr 命令返回 LDAP 实体类型定义的相对专有名称 (RDN) 属性配置。

必需参数

-id
存储库的标识。(字符串,必需)
-entityTypeName
实体名称的名称。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPEntityTypeRDNAttr {-id id_name -entityTypeName name_value}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPEntityTypeRDNAttr ('[-id id_name -entityTypeName name_value]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPEntityTypeRDNAttr (['-id', 'id_name', '-entityTypeName', 'name_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPEntityTypeRDNAttr {-interactive}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPEntityTypeRDNAttr ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPEntityTypeRDNAttr (['-interactive'])

getIdMgrLDAPGroupConfig

getIdMgrLDAPGroupConfig 命令返回 LDAP 组配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPGroupConfig {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPGroupConfig ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPGroupConfig (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPGroupConfig {-interactive}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPGroupConfig ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPGroupConfig (['-interactive'])

getIdMgrLDAPGroupDynamicMemberAttrs

getIdMgrLDAPGroupDynamicMemberAttrs 命令从 LDAP 组配置中返回动态成员属性配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPGroupDynamicMemberAttrs {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPGroupDynamicMemberAttrs ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPGroupDynamicMemberAttrs (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPGroupDynamicMemberAttrs {-interactive}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPGroupDynamicMemberAttrs ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPGroupDynamicMemberAttrs (['-interactive'])

getIdMgrLDAPGroupMemberAttrs

getIdMgrLDAPGroupMemberAttrs 命令返回 LDAP 组配置的成员属性配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPGroup MemberAttrs {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPGroup MemberAttrs ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPGroup MemberAttrs (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPGroupMemberAttrs {-interactive}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPGroupMemberAttrs ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPGroupMemberAttrs (['-interactive'])

getIdMgrLDAPSearchResultCache

getIdMgrLDAPSearchResultCache 命令返回 LDAP 搜索结果高速缓存配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPSearchResultCache {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPSearchResultCache ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPSearchResultCache (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPSearchResultCache {-interactive}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPSearchResultCache ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPSearchResultCache (['-interactive'])

getIdMgrLDAPServer

getIdMgrLDAPServer 命令返回指定的 LDAP 存储库标识的指定的 LDAP 服务器的配置。

必需参数

-id
存储库的标识。(字符串,必需)
-host
主 LDAP 服务器的主机名。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPServer {-id id_name -host myhost.ibm.com}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPServer ('[-id id_name -host myhost.ibm.com]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPServer (['-id', 'id_name', '-host', 'myhost.ibm.com'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrLDAPServer {-interactive}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrLDAPServer ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrLDAPServer (['-interactive'])

getIdMgrRepository

getIdMgrRepository 命令返回指定存储库的配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrRepository {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrRepository ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrRepository (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask getIdMgrRepository {-interactive}
  • 使用 Jython 字符串:
    AdminTask.getIdMgrRepository ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.getIdMgrRepository (['-interactive'])

listIdMgrLDAPAttrs

使用 listIdMgrLDAPAttrs 命令为相关 LDAP 存储库列出每个已配置属性的名称。

必需参数

-id
使用此参数来指定存储库的唯一标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

返回值

该命令返回将 addIdMgrLDAPAttr 命令的参数包含为键的 HashMaps 列表。对于 entityTypes 多值参数,键的值是以分号 (;) 定界的字符串。返回值包含名为 entityTypesList 的附加键。entityTypesList 键的值是 List 对象。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrLDAPAttrs {-id id_value}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrLDAPAttrs ('[-id id_value]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrLDAPAttrs (['-id', 'id_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrLDAPAttrs {-interactive}
  • 使用 Jython:
    AdminTask.listIdMgrLDAPAttrs('-interactive')

listIdMgrLDAPAttrsNotSupported

使用 listIdMgrLDAPAttrsNotSupported 命令可以列示所有已配置且不受指定 LDAP 存储库支持的联合存储库属性的详细信息。

目标对象

必需参数

-id
使用此参数来指定存储库的唯一标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

返回值

该命令返回将 addIdMgrLDAPAttrNotSupported 命令的参数包含为键的 HashMaps 列表。对于多值参数(例如 entityTypes),键的值是 List 对象。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrLDAPAttrsNotSupported {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrLDAPAttrsNotSupported ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrLDAPAttrsNotSupported (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrLDAPAttrsNotSupported ('[-interactive]')
  • 使用 Jython:
    AdminTask.listIdMgrLDAPAttrsNotSupported ('-interactive') 

listIdMgrCustomProperties

listIdMgrCustomProperties 命令返回您指定的存储库的定制属性列表。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrCustomProperties {-id id_value}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrCustomProperties ('[-id id_value]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrCustomProperties (['-id', 'id_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrCustomProperties {-interactive}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrCustomProperties ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrCustomProperties (['-interactive'])

listIdMgrLDAPBackupServers

listIdMgrLDAPBackupServers 命令返回备份 LDAP 服务器的列表。

必需参数和返回值

-id
存储库的标识。(字符串,必需)
-primary_host
主 LDAP 服务器的主机名。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrLDAPBackupServer {-id id_value -primary_host host_name}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrLDAPBackupServer ('[-id id_value -primary_host host_name]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrLDAPBackupServer (['-id', 'id_value', '-primary_host', 'host_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrLDAPBackupServer {-interactive}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrLDAPBackupServer ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrLDAPBackupServer (['-interactive'])

listIdMgrLDAPEntityTypes

listIdMgrLDAPEntityTypes 命令列出所有已配置的 LDAP 实体类型定义的名称。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrLDAPEntityTypes {-id id_value}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrLDAPEntityTypes ('[-id id_value]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrLDAPEntityTypes (['-id', 'id_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrLDAPEntityTypes {-interactive}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrLDAPEntityTypes ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrLDAPEntityTypes (['-interactive'])

listIdMgrLDAPExternalIdAttrs

使用 listIdMgrLDAPExternalIdAttrs 命令可以列示所有在指定 LDAP 存储库中用作外部标识的 LDAP 属性的详细信息。

目标对象

必需参数

-id
使用此参数来指定存储库的唯一标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

返回值

该命令返回将 addIdMgrLDAPExternalIdAttr 命令的参数包含为键的 HashMaps 列表。对于多值参数(例如 entityTypes),键的值是 List 对象。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrLDAPExternalIdAttrs {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrLDAPExternalIdAttrs ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrLDAPExternalIdAttrs (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrLDAPExternalIdAttrs ('[-interactive]')
  • 使用 Jython 字符串:
    AdminTask.listIdMgrLDAPExternalIdAttrs('-interactive') 

listIdMgrLDAPServers

listIdMgrLDAPServers 命令列出所有已配置的主 LDAP 服务器。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrLDAPServers {-id id_value}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrLDAPServers ('[-id id_value]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrLDAPServers (['-id', 'id_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrLDAPServers {-interactive}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrLDAPServers ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrLDAPServers (['-interactive'])

listIdMgrRepositories

listIdMgrRepositories 命令列出所有已配置的存储库的名称和类型。

必需参数和返回值

无。

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
  • 返回:使用键作为存储库的名称和值作为包括以下各键的另一个散列映射的散列映射:
    • repositoryType - 存储库的类型。例如,文件、LDAP、DB 等。
    • specificRepositoryType - 特定类型的存储库。例如,LDAP、IDS51、NDS 等。
    • host - 存储库所在的主机名。对于文件,它是 LocalHost,对于 DB,它是 dataSourceName。
    此命令将不会返回属性扩展和条目映射存储库数据。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrRepositories
  • 使用 Jython 字符串:
    AdminTask.listIdMgrRepositories()
  • 使用 Jython 列表:
    AdminTask.listIdMgrRepositories()

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrRepositories {-interactive}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrRepositories ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrRepositories (['-interactive'])

listIdMgrRepositoryBaseEntries

listIdMgrRepositoryBaseEntries 命令列出指定存储库的基本条目。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrRepositoryBaseEntries {-id id_value}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrRepositoryBaseEntries ('[-id id_value]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrRepositoryBaseEntries (['-id', 'id_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrRepositoryBaseEntries {-interactive}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrRepositoryBaseEntries ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrRepositoryBaseEntries (['-interactive'])

listIdMgrSupportedDBTypes

listIdMgrSupportedDBTypes 命令返回受支持的数据库类型的列表。

必需参数

无。

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrSupportedDBTypes
  • 使用 Jython 字符串:
    AdminTask.listIdMgrSupportedDBTypes()
  • 使用 Jython 列表:
    AdminTask.listIdMgrSupportedDBTypes()

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrSupportedDBTypes {-interactive}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrSupportedDBTypes ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrSupportedDBTypes (['-interactive'])

listIdMgrSupportedMessageDigestAlgorithms

listIdMgrSupportedMessageDigestAlgorithms 命令返回受支持的消息摘要算法的列表。

无。

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrSupportedMessageDigestAlgorithms
  • 使用 Jython 字符串:
    AdminTask.listIdMgrSupportedMessageDigestAlgorithms()
  • 使用 Jython 列表:
    AdminTask.listIdMgrSupportedMessageDigestAlgorithms()

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrSupportedMessageDigestAlgorithms {-interactive}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrSupportedMessageDigestAlgorithms ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrSupportedMessageDigestAlgorithms (['-interactive'])

listIdMgrSupportedLDAPServerTypes

listIdMgrSupportedLDAPServerTypes 命令返回受支持的 LDAP 服务器类型的列表。

必需参数

无。

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrSupportedLDAPServerTypes
  • 使用 Jython 字符串:
    AdminTask.listIdMgrSupportedLDAPServerTypes()
  • 使用 Jython 列表:
    AdminTask.listIdMgrSupportedLDAPServerTypes()

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask listIdMgrSupportedLDAPServerTypes {-interactive}
  • 使用 Jython 字符串:
    AdminTask.listIdMgrSupportedLDAPServerTypes ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.listIdMgrSupportedLDAPServerTypes (['-interactive'])

removeIdMgrLDAPBackupServer

removeIdMgrLDAPBackupServer 命令移除一个或多个备份 LDAP 服务器。

必需参数

-id
存储库的标识。(字符串,必需)
-primary_host
主 LDAP 服务器的主机名。(字符串,必需)
-host
备份主机名的名称。如果要移除所有备份服务器,请使用星号 (*)。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-port
LDAP 服务器的端口号。(整数,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask removeIdMgrLDAPBackupServer {-id id_value -primary_host myprimaryhost.ibm.com -host myhost.ibm.com}
  • 使用 Jython 字符串:
    AdminTask.removeIdMgrLDAPBackupServer ('[-id id_value -primary_host myprimaryhost.ibm.com -host myhost.ibm.com]')
  • 使用 Jython 列表:
    AdminTask.removeIdMgrLDAPBackupServer (['-id', 'id_value', '-primary_host', 'myprimaryhost.ibm.com', '-host', 'myhost.ibm.com'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask removeIdMgrLDAPBackupServer {-interactive}
  • 使用 Jython 字符串:
    AdminTask.removeIdMgrLDAPBackupServer ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.removeIdMgrLDAPBackupServer (['-interactive'])

setIdMgrCustomProperty

setIdMgrCustomProperty 命令会对存储库配置设置、添加或删除定制属性。如果没有指定值或存在空字符串,那么会从存储库配置中删除该属性。如果名称不存在,那么当指定值时,会添加该属性。如果该名称为“*”,那么会删除所有定制属性。

必需参数

-id
存储库的唯一标识。有效值包括现有的存储库标识。(字符串,必需)
-name
未定义 OOTB 的存储库其他属性的名称(字符串,必需的)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-value
存储库的属性值。如果此参数是空字符串,那么会从存储库配置中删除该属性。如果此参数不是空字符串且名称不存在,那么会添加该属性。如果名称为空字符串,那么会删除所有定制属性。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrCustomProperty {-id id_value -name name_value -value value}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrCustomProperty ('[-id id_value -name name_value -value value]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrCustomProperty (['-id', 'id_value', '-name', 'name_value', '-value', 'value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrCustomProperty {-interactive}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrCustomProperty ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrCustomProperty (['-interactive'])

setIdMgrLDAPAttrCache

setIdMgrLDAPAttrCache 命令配置 LDAP 属性高速缓存配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-cachesDiskOffLoad
(字符串,可选)
-enabled
指示是否要启用属性高速缓存。缺省值为 true。(布尔值,可选)
-cacheSize
根据属性高速缓存中允许的属性对象数定义的属性高速缓存最大大小。此参数的最小值是 100。缺省值为 4000。(整数,可选)
-cacheTimeOut
属性高速缓存中的高速缓存条目失效之前的时间量(以秒计)。此参数的最小值是 0。高速缓存的属性对象将保留在属性高速缓存中,直到虚拟成员管理器更改这些属性对象。缺省值为 1200。(整数,可选)
-attributeSizeLimit
一个整数,它表示属性高速缓存中可以高速缓存的属性对象值最大数目。

某些属性(如成员属性)包含许多值。attributeSizeLimit 参数防止属性高速缓存对大型属性进行高速缓存。缺省值为 2000

(整数,可选)
-serverTTLAttribute
受 LDAP 服务器支持的 ttl 属性的名称。属性高速缓存使用此属性的值来确定属性高速缓存中高速缓存的条目何时将超时。

ttl 属性包含一个时间(以秒计),条目中的任何信息应该由客户机保留该时间之久,然后才认为它过时并访存新副本。0 值意味着将不会高速缓存该对象。有关此属性的更多信息,请转至:http://www.ietf.org/proceedings/98aug/I-D/draft-ietf-asid-ldap-cache-01.txt

ttl 属性并非受所有 LDAP 服务器支持。如果此属性受 LDAP 服务器支持,那么您可以将 serverTTLAttribute 参数的值设置为 ttl 属性的名称,以允许 ttyl 属性的值确定高速缓存的条目何时将超时。属性高速缓存中不同条目的超时值可以不同。

例如,如果 serverTTLAttribute 参数的值是 ttl,且属性高速缓存从 LDAP 服务器检索用户的属性,那么它还将检索此用户的 ttl 属性值。如果该值为 200,那么 WMM 使用此值来设置属性高速缓存中用户属性的超时值,而不使用 cacheTimeout 的值。您可以为不同用户设置不同的 ttl 属性值。(字符串,可选)

-cacheDistPolicy
用于集群环境中动态高速缓存的分发策略。

有效值为 none(对于 NOT_SHARED)、push(对于 SHARED_PUSH)和 push_pull(对于 SHARED_PUSH_PULL),并且缺省值为 none。在适配器启动过程中会读取此参数的值,并且会相应地设置高速缓存策略。

(字符串,可选)
  • 返回:无

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrLDAPAttrCache {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrLDAPAttrCache ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrLDAPAttrCache (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrLDAPAttrCache {-interactive}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrLDAPAttrCache ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrLDAPAttrCache (['-interactive'])

setIdMgrLDAPContextPool

setIdMgrLDAPContextPool 命令设置 LDAP 上下文池配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-enabled
缺省情况下,上下文池处于启用状态。如果您将此参数设置为 false,那么上下文池处于禁用状态。当上下文池处于禁用状态时,将为每个请求创建新的上下文实例。缺省值为 true。(布尔值,可选)
-initPoolSize
虚拟成员管理器 LDAP 适配器在创建池时创建的上下文实例数。此参数的有效范围是 150。缺省值为 1。(整数,可选)
-maxPoolSize
上下文池将维护的上下文实例最大数目。此数目包括正在使用的上下文实例以及空闲的上下文实例。当池大小达到此数目时,不能为新的请求创建新的上下文实例。新请求将被阻塞,直到有上下文实例被另一个请求释放或被移除为止。该请求根据您使用 poolWaitTime 参数指定的时间量,定期检查池中是否存在可用的上下文实例。

此参数的最小值是 0。没有最大值。将此参数的值设置为 0 意味着没有最大大小,对合用上下文实例的请求将使用现有的合用空闲上下文实例或新创建的合用上下文实例。缺省值为 0

(整数,可选)
-prefPoolSize
上下文池将维护的上下文实例首选数目。此数目包括正在使用的上下文实例以及空闲的上下文实例。当有请求要使用合用上下文实例且池大小小于首选大小时,上下文池将创建并使用一个新的合用上下文实例,而不考虑是否有空闲连接可用。当使用某个合用上下文实例的请求完成且池大小大于首选大小时,上下文池关闭该合用上下文实例并将它从池中移除。

此参数的有效范围是从 0100。将此参数的值设置为 0 意味着没有首选大小,仅当没有空闲上下文实例可用时,对合用上下文实例的请求才会导致创建新的上下文实例。缺省值为 3

(整数,可选)
-poolTimeOut
一个整数,它表示空闲上下文实例可以保留在池中而不会被关闭并从池中移除的秒数。当从池中请求某个上下文实例时,如果此上下文实例在池中存在的时间已超过 poolTimeout 定义的时间,那么不管此上下文实例是过时的还是活动的,都将关闭此连接。将创建新的上下文实例并在请求释放它之后将它放回池中。

此参数的最小值是 0。没有最大值。将此参数的值设置为 0 意味着池中的上下文实例将保留不变,直到它们过时为止。上下文池捕获通信异常并重新创建新的上下文实例。缺省值为 0

(整数,可选)
-poolWaitTime
当上下文实例数达到最大池大小时,请求等待上下文池重新检查池中是否有空闲上下文实例可用的时间间隔(以毫秒计)。如果没有空闲上下文实例,那么请求将继续等待相同的时间段,直到进行下一次检查。

poolWaitout 参数的最小值是 0。没有最大值。此参数的 0 值意味着上下文池将不检查是否存在空闲上下文。当其他请求释放上下文实例时,将通知该请求。缺省值为 3000

(整数,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrLDAPContextPool {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrLDAPContextPool ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrLDAPContextPool (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrLDAPContextPool {-interactive}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrLDAPContextPool ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrLDAPContextPool (['-interactive'])

setIdMgrLDAPGroupConfig

setIdMgrLDAPGroupConfig 命令设置 LDAP 组配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-updateGroupMembership
在删除或重命名成员时更新组成员资格。某些 LDAP 服务器(例如,Domino 服务器)在删除或重命名用户时,不会清除用户的成员资格。如果您在 ldapServerType 属性中选择这些 LDAP 服务器类型,那么此参数的值已设置为 true。请使用此参数更改该值。缺省值为 false。(布尔值,可选)
-name
成员资格属性的名称。例如,活动目录服务器中的 memberOf 和 IDS 中的 ibm-allGroups。(字符串,可选)
-scope
成员资格属性的范围。以下是此参数的可能值:
  • direct - 成员资格属性仅包含直接组。直接组包含成员且不是通过嵌套组包含的。例如,如果 group1 包含 group2,而 group2 包含 user1,那么 group2 是 user1 的直接组,但 group1 不是 user1 的直接组。
  • nested - 成员资格属性既包含直接组也包含嵌套组。
  • all - 成员资格属性包含直接组、嵌套组和动态成员。
缺省值为 direct。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrLDAPGroupConfig {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrLDAPGroupConfig ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrLDAPGroupConfig (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrLDAPGroupConfig {-interactive}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrLDAPGroupConfig ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrLDAPGroupConfig (['-interactive'])

setIdMgrLDAPSearchResultCache

setIdMgrLDAPSearchResultCache 命令设置 LDAP 搜索结果高速缓存配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-cachesDiskOffLoad
将属性高速缓存和搜索结果装入硬盘。缺省情况下,当高速缓存条目数达到最大高速缓存大小时,将逐出高速缓存条目以允许新的条目进入高速缓存。如果您启用此参数,那么逐出的高速缓存条目将复制到磁盘供以后访问。缺省值为 false。(布尔值,可选)
-enabled
启用搜索结果高速缓存。缺省值为 true。(布尔值,可选)
-cacheSize
搜索结果高速缓存的最大大小。可以放入搜索结果高速缓存的命名枚举对象数。此参数的最小值是 100。缺省值为 2000。(整数,可选)
-cacheTimeOut
搜索结果高速缓存中的高速缓存条目失效之前的时间量(以秒计)。此参数的最小值为 00 值意味着高速缓存的命名枚举对象将保留在搜索结果高速缓存中,直到配置发生更改。缺省值为 600。(整数,可选)
-searchResultSizeLimit
包含在命名枚举对象中的条目可以在搜索结果高速缓存中高速缓存的最大数目。例如,如果搜索结果包含 2000 个用户,那么在此属性的值设置为 1000 时,搜索结果将不会高速缓存在搜索结果高速缓存中。缺省值为 1000。(整数,可选)
-cacheDistPolicy
用于集群环境中动态高速缓存的分发策略。

有效值为 none(对于 NOT_SHARED)、push(对于 SHARED_PUSH)和 push_pull(对于 SHARED_PUSH_PULL),并且缺省值为 none。在适配器启动过程中会读取此参数的值,并且会相应地设置高速缓存策略。

(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrLDAPSearchResultCache {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrLDAPSearchResultCache ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrLDAPSearchResultCache (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrLDAPSearchResultCache {-interactive}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrLDAPSearchResultCache ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrLDAPSearchResultCache (['-interactive'])

setIdMgrEntryMappingRepository

setIdMgrEntryMappingRepository 命令设置或更新条目映射存储库配置。

必需参数

-dataSourceName
数据源的名称。缺省值为 jdbc/wimDS。如果未设置属性扩展,那么此参数是必需的。如果使用该命令来更新现有的配置,那么不需要此参数。(字符串)
-databaseType
数据库的类型。缺省值为 DB2。如果未设置属性扩展,那么此参数是必需的。如果使用该命令来更新现有的配置,那么不需要此参数。(字符串)
-dbURL
数据库的 URL。如果未设置属性扩展,那么此参数是必需的。如果使用该命令来更新现有的配置,那么不需要此参数。(字符串)
-dbAdminId
数据库管理员标识。(字符串,如果数据库类型不是 Apache Derby,那么此参数是必需的。)
-dbAdminPassword
数据库管理员密码。(字符串,如果数据库类型不是 Apache Derby,那么此参数是必需的。)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-JDBCDriverClass
JDBC 驱动程序类名。(字符串,可选)
[AIX Solaris HP-UX Linux Windows][IBM i]-dbSchema
[AIX Solaris HP-UX Linux Windows][IBM i]这是要配置的数据库存储库的数据库模式。该模式应该存在于数据库中。缺省值为视数据库类型而定的数据库缺省模式。通常,缺省模式是当前数据库用户的名称空间。(字符串,可选)。
[z/OS]-dbSchema
[z/OS]这是要配置的数据库存储库的数据库模式。缺省值为视数据库类型而定的数据库缺省模式。通常,缺省模式是当前数据库用户的名称空间。(字符串,可选)。
[z/OS]-tablespacePrefix
[z/OS]这是表空间前缀。此字符串允许的最大长度是 3 个字符。使用 dbSchema 参数时,需要指定 tablespacePrefix 参数的值。该表空间前缀特定于 DB2 for z/OS,对于任何其他数据库类型将予以忽略。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrEntryMappingRepository {-dbAdminId database_administrator_ID -dbAdminPassword database_administrator_password}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrEntryMappingRepository ('[-dbAdminId database_administrator_ID -dbAdminPassword database_administrator_password]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrEntryMappingRepository (['-dbAdminId', 'database_administrator_ID', '-dbAdminPassword', 'database_administrator_password'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrEntryMappingRepository {-interactive}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrEntryMappingRepository ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrEntryMappingRepository (['-interactive'])

setIdMgrPropertyExtensionRepository

setIdMgrPropertyExtensionRepository 命令设置或更新属性扩展存储库配置。

要点: 以本地方式运行此命令时,应用程序服务器无法验证数据源。

必需参数

-dataSourceName
数据源的名称。缺省值为 jdbc/wimDS。如果未设置属性扩展,那么此参数是必需的。如果使用该命令来更新现有的配置,那么不需要此参数。(字符串)
-databaseType
数据库的类型。缺省值为 DB2。如果未设置属性扩展,那么此参数是必需的。如果使用该命令来更新现有的配置,那么不需要此参数。(字符串)
-dbURL
数据库的 URL。如果未设置属性扩展,那么此参数是必需的。如果使用该命令来更新现有的配置,那么不需要此参数。(字符串)
-dbAdminId
数据库管理员标识。(字符串,如果数据库类型不是 Apache Derby,那么此参数是必需的。)
-dbAdminPassword
数据库管理员密码。(字符串,如果数据库类型不是 Apache Derby,那么此参数是必需的。)
-entityRetrievalLimit
实体检索限制。(整数,必需)
-JDBCDriverClass
JDBC 驱动程序类名。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
[AIX Solaris HP-UX Linux Windows][IBM i]-dbSchema
[AIX Solaris HP-UX Linux Windows][IBM i]这是要配置的数据库存储库的数据库模式。该模式应该存在于数据库中。缺省值为视数据库类型而定的数据库缺省模式。通常,缺省模式是当前数据库用户的名称空间。(字符串,可选)。
[z/OS]-dbSchema
[z/OS]这是要配置的数据库存储库的数据库模式。缺省值为视数据库类型而定的数据库缺省模式。通常,缺省模式是当前数据库用户的名称空间。(字符串,可选)。
[z/OS]-tablespacePrefix
[z/OS]这是表空间前缀。此字符串允许的最大长度是 3 个字符。使用 dbSchema 参数时,需要指定 tablespacePrefix 参数的值。该表空间前缀特定于 DB2 for z/OS,对于任何其他数据库类型将予以忽略。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrPropertyExtensionRepository {-entityRetrievalLimit limit_value -JDBCDriverClass class_name}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrPropertyExtensionRepository ('[-entityRetrievalLimit limit_value -JDBCDriverClass class_name]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrPropertyExtensionRepository (['-entityRetrievalLimit', 'limit_value', '-JDBCDriverClass', 'class_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask setIdMgrPropertyExtensionRepository {-interactive}
  • 使用 Jython 字符串:
    AdminTask.setIdMgrPropertyExtensionRepository ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.setIdMgrPropertyExtensionRepository (['-interactive'])

updateIdMgrDBRepository

updateIdMgrDBRepository 命令更新您指定的数据库存储库的配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-dataSourceName
数据源的名称。缺省值为 jdbc/wimDS。(字符串,可选)
-databaseType
数据库的类型。缺省值为 DB2。(字符串,可选)
-dbURL
数据库的 URL。(字符串,可选)
-dbAdminId
数据库管理员标识。(字符串,可选)
-dbAdminPassword
数据库管理员密码。(字符串,可选)
-entityRetrievalLimit
指示对数据库条目的检索限制值。缺省值为 200。(整数,可选)
-JDBCDriverClass
JDBC 驱动程序类名。(字符串,可选)
-saltLength
salt 长度(以位计)。缺省值为 12。(整数,可选)
-encryptionKey
缺省值为 rZ15ws0ely9yHk3zCs3sTMv/ho8fY17s。(字符串,可选)
[AIX Solaris HP-UX Linux Windows][IBM i]-dbSchema
[AIX Solaris HP-UX Linux Windows][IBM i]这是要配置的数据库存储库的数据库模式。该模式应该存在于数据库中。缺省值为视数据库类型而定的数据库缺省模式。通常,缺省模式是当前数据库用户的名称空间。(字符串,可选)。
[z/OS]-dbSchema
[z/OS]这是要配置的数据库存储库的数据库模式。缺省值为视数据库类型而定的数据库缺省模式。通常,缺省模式是当前数据库用户的名称空间。(字符串,可选)。
[z/OS]-tablespacePrefix
[z/OS]这是表空间前缀。此字符串允许的最大长度是 3 个字符。使用 dbSchema 参数时,需要指定 tablespacePrefix 参数的值。该表空间前缀特定于 DB2 for z/OS,对于任何其他数据库类型将予以忽略。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrDBRepository {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrDBRepository ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrDBRepository (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrDBRepository {-interactive}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrDBRepository ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrDBRepository (['-interactive'])

updateIdMgrFileRepository

updateIdMgrFileRepository 命令更新您指定的文件存储库的配置。要更新文件存储库的其他属性,请使用 updateIdMgrRepository 命令。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-messageDigest Algorithm
将用来按散列法分散密码的消息摘要算法。缺省值为 SHA-1。有效值包括以下各项:SHA-1SHA-384SHA-512。(字符串,可选)
-baseDirectory
将创建文件以存储数据的基本目录。缺省值将在运行时使用 user.install.root 和单元名称以动态方式构建。(字符串,可选)
-fileName
存储库的文件名。缺省值为 fileRegistry.xml。(字符串,可选)
-saltLength
为按散列法分散密码而随机生成的 salt 的长度。缺省值为 12。(整数,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrFileRepository {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrFileRepository ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrFileRepository (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrFileRepository {-interactive}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrFileRepository ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrFileRepository (['-interactive'])

updateIdMgrLDAPAttrCache

updateIdMgrLDAPAttrCache 命令更新 LDAP 属性高速缓存配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-cachesDiskOffLoad
(字符串,可选)
-enabled
指示是否要启用属性高速缓存。缺省值为 true。(布尔值,可选)
-cacheSize
根据属性高速缓存中允许的属性对象数定义的属性高速缓存最大大小。此参数的最小值是 100。缺省值为 4000。(整数,可选)
-cacheTimeOut
属性高速缓存中的高速缓存条目失效之前的时间量(以秒计)。此参数的最小值是 0。高速缓存的属性对象将保留在属性高速缓存中,直到虚拟成员管理器更改这些属性对象。缺省值为 1200。(整数,可选)
-attributeSizeLimit
一个整数,它表示属性高速缓存中可以高速缓存的属性对象值最大数目。

某些属性(如成员属性)包含许多值。attributeSizeLimit 参数防止属性高速缓存对大型属性进行高速缓存。缺省值为 2000

(整数,可选)
-serverTTLAttribute
受 LDAP 服务器支持的 ttl 属性的名称。属性高速缓存使用此属性的值来确定属性高速缓存中高速缓存的条目何时将超时。

ttl 属性包含一个时间(以秒计),条目中的任何信息应该由客户机保留该时间之久,然后才认为它过时并访存新副本。0 值意味着将不会高速缓存该对象。有关此属性的更多信息,请转至:http://www.ietf.org/proceedings/98aug/I-D/draft-ietf-asid-ldap-cache-01.txt

ttl 属性并非受所有 LDAP 服务器支持。如果此属性受 LDAP 服务器支持,那么您可以将 serverTTLAttribute 参数的值设置为 ttl 属性的名称,以允许 ttyl 属性的值确定高速缓存的条目何时将超时。属性高速缓存中不同条目的超时值可以不同。

-cacheDistPolicy
用于集群环境中动态高速缓存的分发策略。

有效值为 none(对于 NOT_SHARED)、push(对于 SHARED_PUSH)和 push_pull(对于 SHARED_PUSH_PULL),并且缺省值为 none。在适配器启动过程中会读取此参数的值,并且会相应地设置高速缓存策略。

(字符串,可选)

例如,如果 serverTTLAttribute 参数的值是 ttl,且属性高速缓存从 LDAP 服务器检索用户的属性,那么它还将检索此用户的 ttl 属性值。如果该值为 200,那么 WMM 使用此值来设置属性高速缓存中用户属性的超时值,而不使用 cacheTimeout 的值。您可以为不同用户设置不同的 ttl 属性值。(字符串,可选)

  • 返回:无

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPAttrCache {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPAttrCache ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPAttrCache (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPAttrCache {-interactive}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPAttrCache ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPAttrCache (['-interactive'])

updateIdMgrLDAPContextPool

updateIdMgrLDAPContextPool 命令更新 LDAP 上下文池配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-enabled
缺省情况下,上下文池处于启用状态。如果您将此参数的值设置为 false,那么上下文池处于禁用状态,这意味着将为每个请求创建一个新的上下文实例。缺省值为 true。(布尔值,可选)
-initPoolSize
虚拟成员管理器 LDAP 适配器在创建池时创建的上下文实例数。此参数的有效范围是 150。缺省值为 1。(整数,可选)
-maxPoolSize
上下文池可以同时维护的上下文实例最大数目。此数目包括使用中的上下文实例和空闲的上下文实例。当池大小达到此数目时,不能为新的请求创建新的上下文实例。新请求将被阻塞,直到有上下文实例被另一个请求释放或被移除为止。该请求根据您为 poolWaitTime 参数定义的值,定期检查池中是否存在可用的上下文实例。maxPoolSize 参数的最小值是 0。没有最大值。最大池大小为 0 意味着没有最大大小,对合用上下文实例的请求将使用现有的合用空闲上下文实例或新创建的合用上下文实例。缺省值为 0。(整数,可选)
-prefPoolSize
上下文池应该维护的上下文实例首选数目。此数目包括使用中的上下文实例和空闲的上下文实例。当有请求要使用合用上下文实例且池大小小于首选大小时,上下文池将创建并使用一个新的合用上下文实例,而不考虑是否有空闲连接可用。当使用某个合用上下文实例的请求完成且池大小大于首选大小时,上下文池将关闭该合用上下文实例并将它从池中移除。prefPoolSize 参数的有效范围是 0100。首选池大小为 0 意味着没有首选大小:仅当没有空闲上下文实例可用时,对合用上下文实例的请求才会导致创建新的上下文实例。缺省值为 3。(整数,可选)
-poolTimeOut
一个整数,它表示空闲上下文实例可以保留在池中而不会被关闭并从池中移除的秒数。当从池中请求某个上下文实例时,如果此上下文实例在池中存在的时间已超过 poolTimeout 定义的时间,那么不管此上下文实例是过时的还是活动的,都将关闭此连接。将创建新的上下文实例并在请求释放它之后将它放回池中。poolTimeout 的最小值为 0。没有最大值。poolTimeout 为 0 意味着池中的上下文实例将保留在池中,直到它们过时。在此情况下,上下文池将捕获通信异常并重新创建一个新的上下文实例。缺省值为 0。(整数,可选)
-poolWaitTime
当上下文实例数达到最大池大小时,请求等待上下文池再次检查池中是否有空闲上下文实例可用的时间间隔(以毫秒计)。如果仍没有空闲上下文实例,那么请求将继续等待相同的时间段,直到进行下一次检查。poolWaitout 的最小值是 0。没有最大值。poolWaitTime 为 0 意味着上下文池将不会检查是否有空闲上下文。而是当其他请求释放上下文实例时,将通知该请求。缺省值为 3000。(整数,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPContextPool {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPContextPool ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPContextPool (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPContextPool {-interactive}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPContextPool ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPContextPool (['-interactive'])

updateIdMgrLDAPEntityType

updateIdMgrLDAPEntityType 命令将现有 LDAP 实体类型定义更新为 LDAP 存储库配置。您可以使用此命令将更多的值添加到多值参数。如果该属性已存在,那么将替换该属性的值。如果该属性不存在,那么将添加它。

必需参数

-id
存储库的标识。(字符串,必需)
-name
实体类型的名称。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-searchFilter
您要用来搜索实体类型的搜索过滤器。(字符串,可选)
-objectClasses
实体类型的一个或多个对象类。(字符串,可选)
-objectClassesForCreate
您创建实体类型对象时将使用的对象类。如果此参数的值与 objectClasses 参数的值相同,那么不必指定它。(字符串,可选)
-searchBases
搜索实体类型时要使用的一个或多个搜索条件。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPEntityType {-id id_name -name name_value}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPEntityType ('[-id id_name -name name_value]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPEntityType (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPEntityType {-interactive}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPEntityType ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPEntityType (['-interactive'])

updateIdMgrLDAPGroupDynamicMemberAttr

updateIdMgrLDAPGroupDynamicMemberAttr 命令更新 LDAP 组配置的动态成员属性配置。

必需参数

-id
存储库的标识。(字符串,必需)
-name
用作组成员属性的 LDAP 属性的名称。例如,memberURL。(字符串,必需)
-objectClass
包含动态成员属性的组对象类。例如 groupOfURLs。如果您未定义此参数,那么动态成员属性将应用到所有组对象类。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPGroupDynamicMemberAttr {-id id_name -name name_value -objectClass groupOfURLs}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPGroupDynamicMemberAttr ('[-id id_name -name name_value -objectClass groupOfURLs]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPGroupDynamicMemberAttr (['-id', 'id_name', '-name', 'name_value', '-objectClass', 'groupOfURLs'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPGroupDynamicMemberAttr {-interactive}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPGroupDynamicMemberAttr ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPGroupDynamicMemberAttr (['-interactive'])

updateIdMgrLDAPGroupMemberAttr

updateIdMgrLDAPGroupMemberAttr 命令更新 LDAP 组配置的成员属性配置。

必需参数

-id
存储库的标识。(字符串,必需)
-name
用作组成员属性的 LDAP 属性的名称。例如,memberuniqueMember。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-objectClass
包含成员属性的组对象类。例如,groupOfNamesgroupOfUniqueNames。如果您未定义此参数,那么成员属性应用到所有组对象类。(字符串,可选)
-scope
成员属性的范围。以下是有效值:
  • direct - 成员属性仅包含直接成员,因此,成员由组直接包含,而不是包含在嵌套组。例如,如果 group1 包含 group2,而 group2 包含 user1,那么 group2 是 group1 的直接成员,但 user1 不是 group1 的直接成员。member 和 uniqueMember 都是直接成员属性。
  • nested - 成员属性既包含直接成员也包含嵌套成员。
-dummyMember
当您创建组而不指定成员时,将自动填充一个虚拟成员以避免接收到指示缺少必要属性的异常。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPGroupMemberAttr {-id id_name -name name_value}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPGroupMemberAttr ('[-id id_name -name name_value]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPGroupMemberAttr (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPGroupMemberAttr {-interactive}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPGroupMemberAttr ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPGroupMemberAttr (['-interactive'])

updateIdMgrLDAPRepository

updateIdMgrLDAPRepository 命令更新 LDAP 存储库配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-ldapServerType
正在使用的 LDAP 服务器的类型。缺省值为 IDS51。(字符串,可选)
指定下列其中一个有效值:
  • IDS
  • ZOSDS
  • DOMINO
  • NDS
  • SUNONE
  • AD
  • ADAM
  • CUSTOM
-adapterClassName
缺省值为 com.ibm.ws.wim.adapter.ldap.LdapAdapter。(字符串,可选)
-certificateMapMode
指定是使用准确的专有名称还是使用证书过滤器将 X.509 证书映射至 LDAP 目录。缺省值为 exactdn。要将证书过滤器用于映射,请指定 certificatefilter。(字符串,可选)
-certificateFilter
如果 certificateMapMode 的值为 certificatefilter,那么此属性指定用于将客户机证书中的属性映射至 LDAP 中的条目的 LDAP 过滤器。(字符串,可选)
-isExtIdUnique
指定外部标识是否是唯一的。缺省值为 true。(布尔值,可选)
-loginProperties
指示用于登录的属性名。(字符串,可选)
支持的配置 支持的配置: 如果定义多个登录属性,那么第一个登录属性是通过程序映射至联合存储库 principalName 属性。例如,如果将 uid;mail 设为登录属性,那么 LDAP 属性 UID 值会映射至联合存储库 principalName 属性。如果定义多个登录属性,那么登录后第一个登录属性作为 principalName 属性的值返回。例如,如果将 joe@yourco.com 作为 principalName 值传递并且登录属性配置为 uid;mail,那么 principalName 返回为 joe。sptcfg
-primaryServerQueryTimeInterval
指示用于测试主服务器可用性的轮询时间间隔。将以分钟为单位指定此参数的值。缺省值为 15。(整数,可选)
-returnToPrimaryServer
指示当主 LDAP 服务器可用时要返回到它。缺省值为 true。(布尔值,可选)
-searchCountLimit
搜索计数限制的值。(整数,可选)
-searchPageSize
搜索页大小的值。(整数,可选)
-searchTimeLimit
搜索时间限制的值。(整数,可选)
-sslConfiguration
SSL 配置。(字符串,可选)
-supportAsyncMode
指示是否支持异步方式。缺省值为 false。(布尔值,可选)
-supportChangeLog
此参数指示存储库是否支持对更改进行追踪。此参数的有效值是 none 和 native。缺省值为 none。(字符串,可选)
-supportSorting
指示是否支持排序。缺省值为 false。(布尔值,可选)
-supportPaging
指示是否支持页面调度。缺省值为 false。(布尔值,可选)
-supportTransactions
指示是否支持事务。缺省值为 false。(布尔值,可选)
-supportExternalName
指示是否支持外部名称。缺省值为 false。(布尔值,可选)
-translateRDN
指示是否要转换 RDN。缺省值为 false。(布尔值,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPRepository {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPRepository ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPRepository (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPRepository {-interactive}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPRepository ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPRepository (['-interactive'])

updateIdMgrLDAPSearchResultCache

updateIdMgrLDAPSearchResultCache 命令更新 LDAP 搜索结果高速缓存配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-cachesDiskOffLoad
将属性高速缓存和搜索结果装入硬盘。缺省情况下,当高速缓存条目数达到最大高速缓存大小时,将逐出高速缓存条目以允许新的条目进入高速缓存。如果您启用此参数,那么逐出的高速缓存条目将复制到磁盘供以后访问。缺省值为 false。(布尔值,可选)
-enabled
启用搜索结果高速缓存。缺省值为 true。(布尔值,可选)
-cacheSize
搜索结果高速缓存的最大大小。可以放入搜索结果高速缓存的命名枚举对象数。此参数的最小值是 100。缺省值为 2000。(整数,可选)
-cacheTimeOut
搜索结果高速缓存中的高速缓存条目失效之前的时间量(以秒计)。此参数的最小值为 00 值意味着高速缓存的命名枚举对象将保留在搜索结果高速缓存中,直到配置发生更改。缺省值为 600。(整数,可选)
-searchResultSizeLimit
包含在命名枚举对象中的条目可以在搜索结果高速缓存中高速缓存的最大数目。例如,如果搜索结果包含 2000 个用户,那么在此属性的值设置为 1000 时,搜索结果将不会高速缓存在搜索结果高速缓存中。缺省值为 1000。(整数,可选)
-cacheDistPolicy
用于集群环境中动态高速缓存的分发策略。

有效值为 none(对于 NOT_SHARED)、push(对于 SHARED_PUSH)和 push_pull(对于 SHARED_PUSH_PULL),并且缺省值为 none。在适配器启动过程中会读取此参数的值,并且会相应地设置高速缓存策略。

(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPSearchResultCache {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPSearchResultCache ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPSearchResultCache (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPSearchResultCache {-interactive}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPSearchResultCache ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPSearchResultCache (['-interactive'])

updateIdMgrLDAPServer

updateIdMgrLDAPServer 命令更新您指定的 LDAP 存储库标识 LDAP 服务器配置。

必需参数和返回值

-id
存储库的标识。(字符串,必需)
-host
包含您要修改的属性的 LDAP 服务器主机名。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-port
LDAP 服务器的端口号。(整数,可选)
-authentication
指示要使用的认证方法。缺省值为 simple。有效值包括:nonestrong。(字符串,可选)
-bindDN
LDAP 服务器的绑定域名。(字符串,可选)
-bindPassword
绑定密码。在存储密码之前对密码进行加密。(字符串,可选)
-certificateMapMode
指定是使用准确的专有名称还是使用证书过滤器将 X.509 证书映射至 LDAP 目录。缺省值为 exactdn。要将证书过滤器用于映射,请指定 certificatefilter。(字符串,可选)
-certificateFilter
如果 certificateMapMode 的值为 certificatefilter,那么此属性指定用于将客户机证书中的属性映射至 LDAP 中的条目的 LDAP 过滤器。(字符串,可选)
-connectTimeout
连接超时(以秒计)。(整数,可选)
限制: 由于当前 JNDI 限制,最大连接超时为 20 秒。即使您指定大于 20 秒的值,连接仍在 20 秒过后发生超时。
-connectionPool
连接池。缺省值为 false。(布尔值,可选)
-derefAliases
控制如何对别名解引用。缺省值为 always。有效值包括:
  • never - 从不对别名解引用
  • finding - 仅在名称解析期间对别名解引用
  • searching - 仅在名称解析之后对别名解引用
(字符串,可选)
-ldapServerType
正在使用的 LDAP 服务器的类型。缺省值为 IDS51。(字符串,可选)
指定下列其中一个有效值:
  • IDS
  • ZOSDS
  • DOMINO
  • NDS
  • SUNONE
  • AD
  • ADAM
  • CUSTOM
-primary_host
主 LDAP 服务器的主机名。(字符串,可选)
-referal
LDAP 参考。缺省值为 ignore。有效值包括:followthrowfalse。(字符串,可选)
-sslConfiguration
SSL 配置。(字符串,可选)
-sslEnabled
指示是否启用 SSL。缺省值为 false。(布尔值,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPServer {-id id_name -host myhost.ibm.com}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPServer ('[-id id_name -host myhost.ibm.com]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPServer (['-id', 'id_name', '-host', 'myhost.ibm.com'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrLDAPServer {-interactive}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrLDAPServer ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrLDAPServer (['-interactive'])

updateIdMgrRepository

updateIdMgrRepository 命令更新公共存储库配置。

必需参数

-id
存储库的标识。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-adapterClassName
存储库适配器的实现类名。(字符串,可选)
-EntityTypesNot AllowCreate
不应在此存储库中创建的实体类型的名称。(字符串,可选)
-EntityTypesNotAllowUpdate
此存储库中不应更新的实体类型的名称。(字符串,可选)
-EntityTypesNotAllowRead
不应从此存储库中读取的实体类型的名称。(字符串,可选)
-EntityTypesNotAllowDelete
不应从此存储库中删除的实体类型的名称。(字符串,可选)
-isExtIdUnique
指定外部标识是否是唯一的。(布尔值,可选)
-loginProperties
指示用于登录的属性名。(字符串,可选)
-readOnly
指示它是否是只读存储库。缺省值为 false。(布尔值,可选)
-repositoriesForGroups
存储组数据的存储库标识。(字符串,可选)
-supportAsyncMode
指示适配器是否支持异步方式。缺省值为 false。(布尔值,可选)
-supportChangeLog
此参数指示存储库是否支持对更改进行追踪。此参数的有效值是 none 和 native。缺省值为 none。(字符串,可选)
-supportPaging
指示存储库是否支持页面调度。(布尔值,可选)
-supportSorting
指示存储库是否支持排序。(布尔值,可选)
-supportTransactions
指示存储库是否支持事务。(布尔值,可选)
-supportedExternalName
指示存储库是否支持外部名。(布尔值,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrRepository {-id id_name}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrRepository ('[-id id_name]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrRepository (['-id', 'id_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrRepository {-interactive}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrRepository ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrRepository (['-interactive'])

updateIdMgrRepositoryBaseEntry

updateIdMgrRepositoryBaseEntry 命令更新指定存储库的基本条目。

必需参数

-id
存储库的标识。(字符串,必需)
-name
基本条目的专有名称。(字符串,必需)

可选参数

-securityDomainName
使用此参数来指定用于唯一标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
-nameInRepository
存储库中唯一标识基本条目名称的专有名称。(字符串,可选)
避免故障 避免故障:namenameInRepository 参数指定的值必须是用于数据库存储库的值。gotcha

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrRepositoryBaseEntry {-id id_name name name_value}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrRepositoryBaseEntry ('[-id id_name name name_value]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrRepositoryBaseEntry (['-id', 'id_name', 'name', 'name_value'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask updateIdMgrRepositoryBaseEntry {-interactive}
  • 使用 Jython 字符串:
    AdminTask.updateIdMgrRepositoryBaseEntry ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.updateIdMgrRepositoryBaseEntry (['-interactive'])

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atidmgrrepositoryconfig
文件名:rxml_atidmgrrepositoryconfig.html