Tivoli Access Manager 单点登录的 com.tivoli.pd.jcfg.PDJrteCfg 实用程序
com.tivoli.pd.jcfg.PDJrteCfg 实用程序配置 Tivoli® Access Manager 的 Java™ 运行时环境组件。此实用程序使 Java 应用程序能够使用 Tivoli Access Manager 策略和授权服务器。
目的
要点: 如果要使用 WebSphere® Application Server Network Deployment 产品,请先在 Deployment Manager 上运行 pdjrtecfg 实用程序。然后,在单元中的其他节点上运行该脚本。
![[IBM i]](../images/iseries.gif)
步骤
要运行 pdjrtecfg
脚本,请执行以下步骤:
- 使用用户概要文件和全部对象 (*ALLOBJ) 权限登录至系统。
- 在命令行上,输入“启动 Qshell”(STRQSH) 命令。
- 切换到 WebSphere Application Server 的 /bin 子目录。例如:
cd app_server_rootND/bin
- 运行该脚本。例如:
pdjrtecfg -action config -profileName myprofile -host mypolicy.mycompany.com -config_type full
为了便于显示,以上示例分成了几行。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
语法
java com.tivoli.pd.jcfg.PDJrteCfg -action {config | unconfig} -host policy_server_host -was -java_home jre_path
![[z/OS]](../images/ngzos.gif)
语法
java com.tivoli.pd.jcfg.PDJrteCfg -action {config | unconfig} -cfgfiles_path
configuration_file_path -host policy_server_host -was -java_home jre_path
![[IBM i]](../images/iseries.gif)
语法
以下语法图显示
pdjrtecfg 脚本的用法:
pdjrtecfg
-action config
-profileName profile_name
-host policy_server_name
-config_type { full | standalone }
-cfgfiles_path configuration_file_path
-action unconfig
-profileName profile_name
参数
- -action {config|unconfig}
- 指定要执行的操作。这些操作包括:
- alt_config
- 指示 Tivoli Access Manager Runtime for Java 访问并更新 -cfgfiles_path 参数所指定位置处的 PD.jar 文件。要使用 -alt_config,必须设置 -cfgfiles_path。
- config
- 用于配置 Access Manager Java 运行时环境组件。
- unconfig
- 用于重新配置 Access Manager Java 运行时环境组件。
- -cfgfiles_path
- 指定所生成的配置文件的放置位置。
注: 此参数是必需的。
-config_type {full|standalone}
指定 Tivoli Access Manager 的 Java 运行时环境配置类型。使用此参数指定 full 或 standalone。此选项是必需的。
- -host policy_server_host
- 指定策略服务器主机名。
policy_server_host 的有效值包括任何有效的 IP 主机名。
示例包括:host = libra
host = libra.dallas.ibm.com -was
- 将以下情况告知 Tivoli Access Manager Runtime for Java:正在配置 WebSphere Application Server 版本,因此不必执行复制 Java 安全性 JAR 文件和 PD.jar 文件之类的步骤,这是因为 WebSphere Application Server 安装程序已将它们放入适当的目录。
-profileName
指定 WebSphere Application Server 概要文件的名称。如果未指定,那么使用缺省概要文件。
-java_home jre_path
- 指定 Java 运行时的标准路径,例如以 jre 结尾的目录。如果未指定此参数,那么将使用 jre 在 PATH 语句中的主目录。如果 jre 的主目录不在 PATH 语句中,那么此实用程序会在输出文件中创建一个不正确的参数。
意见
此命令将 Tivoli Access Manager Java 库复制到库扩展目录,此目录用于系统上已安装的 Java 运行时。
可在给定机器上安装多个 Java 运行时环境 (JRE)。可使用 pdjrtecfg 命令为每个 JRE 配置单独配置 Tivoli Access Manager Java 运行时环境组件。
注: 在运行 PDJrteCfg 实用程序之前,请运行 setupCmdLine.sh 并将 ${TIV_HOME} 和 ${TAM_HOST} 设置为系统环境变量。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
${JAVA_HOME}/java/jre/bin/java
-Djava.ext.dirs=${TIV_HOME}/java/jre/lib/ext
-Dfile.encoding=ISO8859-1 \
-Xnoargsconversion \
-Dwas.install.root=${WAS_HOME}
-Dpd.home=${TIV_HOME}/PolicyDirector
-cp ${TIV_HOME}/PD.jar
com.tivoli.pd.jcfg.PDJrteCfg \
-action config
-was
-java_home ${WAS_HOME}/java/jre
-host ${TAM_HOST}
-port 7135
-cfgfiles_path ${TIV_HOME}/
-alt_config
-config_type full
![[z/OS]](../images/ngzos.gif)
${JAVA_HOME}/bin/java \
-Djava.ext.dirs=${TIV_HOME}/java/jre/lib/ext
-Dfile.encoding=ISO8859-1 \
-Xnoargsconversion \
-Dwas.install.root=${WAS_HOME}
-Dpd.home=${TIV_HOME}/PolicyDirector
-cp ${TIV_HOME}/PD.jar
com.tivoli.pd.jcfg.PDJrteCfg \
-action config
-was
-java_home ${WAS_HOME}/java/jre
-host ${TAM_HOST}
-port 7135
-cfgfiles_path ${TIV_HOME}/
-alt_config
-config_type full
其中:- -Dpd.home
- 指示 Tivoli Access Manager Runtime for Java 的安装位置。对于 WebSphere Application Server,此位置是 java.home/PolicyDirector
- -Dwas.install.root
- 指示 Java 运行时环境组件的安装根目录。