使用 wsadmin 脚本编制针对策略配置特定于 V6.1 服务器的缺省绑定

可以使用 Jython 或 Jacl 脚本语言,针对策略定制特定于 WebSphere® Application Server V6.1 服务器的缺省绑定,以匹配安装环境或需求。

开始之前

特定于服务器的缺省绑定使用 WebSphere Application Server V6.1 名称空间。

当启用管理安全性时,请验证您是否使用了正确的管理角色,如下表所述:
表 1. 管理角色. 下表描述管理安全性处于启用状态时的管理角色和相关联授权。
管理角色 权限
管理员 管理员角色必须拥有单元范围访问权才能配置绑定。如果您仅可以访问特定资源,那么可以为您有访问权的资源配置绑定。只有管理员角色才能编辑绑定属性。
配置员 拥有单元范围访问权或特定资源访问权的配置员角色可以指定或取消指定绑定,但无法编辑属性。
部署者 拥有单元范围访问权或特定资源访问权的部署者角色可以指定或取消指定绑定,但无法编辑属性。
运算符 操作员角色可以查看绑定,但无法配置绑定。
监视 监视员角色可以查看绑定,但无法配置绑定。

关于此任务

对于转换用户 对于转换用户: 在 WebSphere Application Server V7.0 和更高版本中,安全模型增强为以域为中心的安全模型,而不是基于服务器的安全模型。在此版本的产品中,还更改了缺省全局安全性(单元)级别和缺省服务器级别绑定的配置。在 WebSphere Application Server V6.1 Feature Pack for Web Services 中,可以为单元配置一组缺省绑定并可选择性地为每个服务器配置一组缺省绑定。在 V7.0 和更高版本中,您可以配置一个或多个常规服务提供程序绑定以及一个或多个常规服务客户机绑定。配置常规绑定之后,可以指定其中的哪些绑定是全局缺省绑定。还可选择性地指定用作应用程序服务器或安全域的缺省值的常规绑定。trns

为了支持混合单元环境,WebSphere Application Server 支持 V7.0 和 V6.1 绑定。常规单元级别绑定是特定于 V7.0 和更高版本的绑定。特定于应用程序的绑定保留在该应用程序所需要的版本处。当用户创建特定于应用程序的绑定时,应用程序服务器将决定要用于应用程序所必需的绑定版本。

使用下列准则来管理环境中的绑定:
  • 要显示或修改缺省 V6.1 绑定、V7.0 和信任服务绑定或者要通过应用程序的连接引用绑定,请使用 getBinding 或 setBinding 命令指定 attachmentId 和 bindingLocation 参数。
  • 要使用或修改常规 V7.0 和更高版本绑定,请使用 getBinding 或 setBinding 命令指定 bindingName 参数。
  • 要显示特定绑定的版本,请对 getBinding 命令指定 version 属性。
发生下列情况时,请对 V7.0 和更高版本环境中的应用程序使用 V6.1 绑定:
  • 应用程序中的模块至少安装在一个 Web Services Feature Pack 服务器上。
  • 应用程序至少包含一个特定于 V6.1 应用程序的绑定。应用程序服务器不会将常规绑定指定给安装在 Web Services Feature Pack 服务器上的应用程序的资源连接。对于应用程序,所有特定于应用程序的绑定必须位于同一级别。
常规服务提供程序绑定和客户机绑定并不链接到特定策略集,并且,他们提供可在多个应用程序之间复用的配置信息。您可以创建并管理常规提供程序策略集绑定和客户机策略集绑定,然后选择其中一种绑定类型用作应用程序服务器的缺省策略集绑定。如果希望部署到服务器的服务共享绑定配置,那么设置服务器缺省绑定很有用。另外,通过对每个部署到服务器的应用程序指定绑定,或者通过对安全域设置缺省绑定并将该安全域指定到一个或多个服务器,也可以共享绑定配置。可以指定要在全局安全性(单元)级别使用、适用于安全域或适用于特定服务器的服务提供程序或客户机缺省绑定。缺省绑定是您在更小作用域指定覆盖绑定时使用的绑定。应用程序服务器用于确定要使用哪个缺省绑定的优先顺序从低到高如下所示:
  1. 服务器级别缺省绑定
  2. 安全域级别缺省绑定
  3. 全局安全性(单元)缺省绑定

随产品提供的样本常规绑定最初设置为全局安全性(单元)缺省绑定。未对策略集连接指定任何特定于应用程序的绑定或信任服务绑定时,将使用缺省服务提供程序绑定和缺省服务客户机绑定。对于信任服务连接,未指定信任特定绑定时,将使用缺省绑定。如果不想将提供的提供程序样本用作缺省服务提供程序绑定,那么可以选择现有的常规提供程序绑定,或创建新的常规提供程序绑定以满足业务需求。同样,如果不想将提供的客户机样本用作缺省服务客户机绑定,那么可以选择现有的常规客户机绑定,也可以创建新的常规客户机绑定。

过程

  1. 通过使用 Jython 脚本语言,启动 wsadmin 脚本编制工具。 要了解更多信息,请参阅“启动 wsadmin 脚本编制客户机”信息。
  2. 确定要更新的策略。
    要查看特定策略集的所有可用策略的列表,请使用 listPolicyTypes 命令,如下例所示:
    AdminTask.listPolicyTypes('[-policySet WSAddressing]')
  3. 检索策略的当前绑定配置,以确定要更新的属性。
    使用 getBinding 命令来显示包含特定策略绑定的所有配置属性的 Properties 对象。使用属性名 nodeserver 对 -bindingLocation 参数指定 Properties 对象。例如:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[node node1]
    [server server1]]"')
    要返回策略的特定配置属性,请使用 -attributes 参数。例如,输入此命令以确定是否启用了策略:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[node node1]
    [server server1]]" -attributes "[[preventWLM]]"')
    此命令返回所请求属性的值 preventWLM 的 Properties 对象。
  4. 编辑绑定配置。
    使用 setBinding 命令更新策略的绑定配置。要指定您要编辑特定于服务器的缺省绑定,请在 Properties 对象中使用 nodeserver 属性名来设置 -bindingLocation 参数。可以使用下列可选参数进一步定制您的绑定:
    表 2. 可选参数. 使用下列可选参数来定制绑定。
    参数 描述 数据类型
    -policyType 指定相关策略。 String,可选
    -remove 使用此参数来除去服务器级别的绑定配置。-remove 参数的缺省值是 false Boolean,可选
    -attributes 指定要更新的属性值。此参数可以包括策略的所有绑定属性或包括要更新的子集。如果要除去服务器级别的绑定,就不需要 -attributes 参数。 Properties,可选
    -replace 指定是否使用在命令中指定的属性来替换现有的所有绑定属性。使用此参数来除去策略(包含复杂数据)的配置的可选部件。缺省值为 false Boolean,可选
    -domainName 为绑定指定域名。使用此参数将绑定的作用域限定为域,而不是全局安全性域。 String,可选

    编辑配置时,应始终指定 -attributes 参数。以下示例在 WSAddressing 策略的特定于服务器缺省绑定中禁用了工作负载管理:

    AdminTask.setBinding('-policyType WSAddressing -bindingLocation "[ [server server1] [node node01] ]" -attributes "[preventWLM false]"')
  5. 保存配置更改。
    AdminConfig.save()

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpserverbinding
文件名:txml_wsfpserverbinding.html