使用 wsadmin 脚本编制配置策略的常规、单元范围绑定

可以使用 Jython 或 Jacl 脚本编制语言来定制单元范围缺省绑定配置。创建多个可以连接至应用程序的单元范围常规绑定。

开始之前

在使用此主题中的命令之前,请验证是否在使用 wsadmin 工具的最新版本。将属性对象作为 attributesbindingLocation 参数的值来接受的策略集管理命令不受 wsadmin 工具的先前版本支持。例如,这些命令不在 V6.1.0.x 节点上运行。

当启用管理安全性时,请验证您是否使用了正确的管理角色,如下表所述:
表 1. 管理角色. 管理角色决定您能否配置或指定绑定。
管理角色 授权
管理员 管理员角色必须拥有单元范围访问权才能配置绑定。如果您仅可以访问特定资源,那么可以为您有访问权的资源配置绑定。只有管理员角色才能编辑绑定属性。
配置员 拥有单元范围访问权或特定资源访问权的配置员角色可以指定或取消指定绑定,但无法编辑属性。
部署者 拥有单元范围访问权或特定资源访问权的部署者角色可以指定或取消指定绑定,但无法编辑属性。
操作员 操作员角色可以查看绑定,但无法配置绑定。
监视员 监视员角色可以查看绑定,但无法配置绑定。

关于此任务

绑定是特定于环境和平台的信息,例如密钥库信息、用于签名和加密的密钥或认证信息。

对于转换用户 对于转换用户: 在 WebSphere Application Server V7.0 和更高版本中,安全模型增强为以域为中心的安全模型,而不是基于服务器的安全模型。在此版本的产品中,还更改了缺省全局安全性(单元)级别和缺省服务器级别绑定的配置。在 WebSphere Application Server V6.1 Feature Pack for Web Services 中,可以为单元配置一组缺省绑定并可选择性地为每个服务器配置一组缺省绑定。在 V7.0 和更高版本中,您可以配置一个或多个常规服务提供程序绑定以及一个或多个常规服务客户机绑定。配置常规绑定之后,可以指定其中的哪些绑定是全局缺省绑定。还可选择性地指定用作应用程序服务器或安全域的缺省值的常规绑定。trns

为了支持混合单元环境,WebSphere Application Server 支持 V7.0 和 V6.1 绑定。常规单元级别绑定是特定于 V7.0 和更高版本的绑定。特定于应用程序的绑定保留在该应用程序所需要的版本处。当用户创建特定于应用程序的绑定时,应用程序服务器将决定要用于应用程序所必需的绑定版本。

使用下列准则来管理环境中的绑定:
  • 要显示或修改缺省 V6.1 绑定、V7.0 和信任服务绑定或者要通过应用程序的连接引用绑定,请使用 getBinding 或 setBinding 命令指定 attachmentId 和 bindingLocation 参数。
  • 要使用或修改常规 V7.0 和更高版本绑定,请使用 getBinding 或 setBinding 命令指定 bindingName 参数。
  • 要显示特定绑定的版本,请对 getBinding 命令指定 version 属性。
发生下列情况时,请对 V7.0 和更高版本环境中的应用程序使用 V6.1 绑定:
  • 应用程序中的模块至少安装在一个 Web Services Feature Pack 服务器上。
  • 应用程序至少包含一个特定于 V6.1 应用程序的绑定。应用程序服务器不会将常规绑定指定给安装在 Web Services Feature Pack 服务器上的应用程序的资源连接。对于应用程序,所有特定于应用程序的绑定必须位于同一级别。
常规服务提供程序绑定和客户机绑定并不链接到特定策略集,并且,他们提供可在多个应用程序之间复用的配置信息。您可以创建并管理常规提供程序策略集绑定和客户机策略集绑定,然后选择其中一种绑定类型用作应用程序服务器的缺省策略集绑定。如果希望部署到服务器的服务共享绑定配置,那么设置服务器缺省绑定很有用。另外,通过对每个部署到服务器的应用程序指定绑定,或者通过对安全域设置缺省绑定并将该安全域指定到一个或多个服务器,也可以共享绑定配置。可以指定要在全局安全性(单元)级别使用、适用于安全域或适用于特定服务器的服务提供程序或客户机缺省绑定。缺省绑定是您在更小作用域指定覆盖绑定时使用的绑定。应用程序服务器用于确定要使用哪个缺省绑定的优先顺序从低到高如下所示:
  1. 服务器级别缺省绑定
  2. 安全域级别缺省绑定
  3. 全局安全性(单元)缺省绑定

随产品提供的样本常规绑定最初设置为全局安全性(单元)缺省绑定。未对策略集连接指定任何特定于应用程序的绑定或信任服务绑定时,将使用缺省服务提供程序绑定和缺省服务客户机绑定。对于信任服务连接,未指定信任特定绑定时,将使用缺省绑定。如果不想将提供的提供程序样本用作缺省服务提供程序绑定,那么可以选择现有的常规提供程序绑定,或创建新的常规提供程序绑定以满足业务需求。同样,如果不想将提供的客户机样本用作缺省服务客户机绑定,那么可以选择现有的常规客户机绑定,也可以创建新的常规客户机绑定。

过程

  1. 启动 wsadmin 脚本编制工具。
  2. 确定要更新的策略。
    要查看特定策略集的所有可用策略的列表,请使用 listPolicyType 命令。例如:
    AdminTask.listPolicyTypes('[-policySet PolicySet1]')
  3. 检索策略的当前绑定配置,以确定要更新的属性。
    使用 getBinding 命令来显示包含特定策略绑定的所有配置属性的 Properties 对象。使用空的 Properties 对象对 -bindingLocation 参数指定 Properties 对象。例如:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "" -bindingName cellWideBinding1')
    要返回策略的特定配置属性,请使用 -attributes 参数。例如,输入此命令以确定 WSAddressing 策略是否启用了工作负载管理:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "" -bindingName cellWideBinding1 -attributes "[preventWLM]"')
    此命令返回所请求属性的值 preventWLM 的 Properties 对象。
  4. 编辑绑定配置。
    使用 setBinding 命令更新策略的绑定配置。要指定您正在编辑单元范围绑定,请通过传递 NULL 或空 Properties 对象来设置 -bindingLocation 参数并使用 -bindingName 参数来指定绑定的名称。可以使用下列参数进一步定制您的绑定:
    表 2. 命令参数. 使用该命令来更新绑定配置。
    参数 描述 数据类型
    -policyType 指定相关策略。 String,可选
    -attributes 指定要更新的属性值。此参数可以包括策略的所有绑定属性或包括要更新的子集。 Properties,可选
    -replace 指定是否使用在命令中指定的属性来替换现有的所有绑定属性。使用此参数来移除策略(包含复杂数据)的配置的可选部件。缺省值为 false Boolean,可选
    -remove 使用此参数从绑定配置中移除特定策略。remove 参数的缺省值是 false。如果未指定 policyType 参数,那么命令将从连接中移除定制绑定。要删除绑定配置,请对 bindingName 参数提供值并对 attachmentId 参数提供星号字符 (*)。 Boolean,可选
    -domainName 为绑定指定域名。使用此参数将绑定的范围限定为域,而不是全局安全性域。 String,可选

    编辑单元范围绑定的绑定配置时,必须使用 -attributes 参数。以下示例在 WSAddressing 策略的单元范围缺省绑定中禁用了工作负载管理:

    AdminTask.setBinding('-policyType WSAddressing -bindingLocation "" -bindingName cellWideBinding1 -attributes "[preventWLM false]"')
  5. 保存配置更改。
    AdminConfig.save()

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcellbinding
文件名:txml_wsfpcellbinding.html