AdminTask 对象的 WIMManagementCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。WIMManagementCommands 组中的命令和参数可用于创建和管理虚拟成员管理器中的组、成员和用户。
- addMemberToGroup
- changeMyPassword
- clearIdMgrRepositoryCache
- clearIdMgrUserFromCache
- createGroup
- createUser
- deleteGroup
- deleteUser
- duplicateMembershipOfGroup
- duplicateMembershipOfUser
- getGroup
- getIdMgrSupportedDataTypes
- getMembershipOfGroup
- getMembershipOfUser
- getMembersOfGroup
- getUser
- removeMemberFromGroup
- searchGroups
- searchUsers
- updateGroup
- updateUser
addMemberToGroup
addMemberToGroup 命令用于将成员添加到虚拟成员管理器中的组。如果操作成功,那么 addMemberToGroup 命令将返回所添加的成员的唯一名称。
参数和返回值
- -memberUniqueName
- 为您要添加到指定组的用户或组指定唯一名称值。此参数映射至虚拟成员管理器中的 uniqueName 属性。
- -groupUniqueName
- 指定一个组的唯一名称值,您要将 memberUniqueName 参数中指定的用户或组添加到该组中。此参数映射至虚拟成员管理器中的 uniqueName 属性。
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask addMemberToGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
- 使用 Jython 字符串:
AdminTask.addMemberToGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
- 使用 Jython 列表:
AdminTask.addMemberToGroup (['-memberUniqueName', 'uid=meyersd', 'cn=users', 'dc=yourco', 'dc=yourco', 'groupUniqueName', 'cn=admins', 'cn=groups', 'dc=yourco', 'dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask addMemberToGroup {-interactive}
- 使用 Jython 字符串:
AdminTask.addMemberToGroup ('[-interactive]')
- 使用 Jython 列表:
AdminTask.addMemberToGroup (['-interactive'])
changeMyPassword
changeMyPassword 命令允许您在登录到 WebSphere® Application Server 时更改密码。它要求您指定旧密码和新密码,然后确认新密码。如果验证旧密码成功,并且指定的新密码与新密码的确认完全匹配,那么将更改密码。
参数和返回值
- -oldPassword
- 这是用户的旧密码。系统将根据存储库中的用户密码验证 oldPassword 参数的值。(字符串,必需)
- -newPassword
- 这是必须对用户设置的新密码。(字符串,必需)
- -confirmNewPassword
- 这是必须对用户设置的新密码。newPassword 与 confirmNewPassword 参数的值必须匹配。(字符串,必需)注: 更改密码后,旧密码可能会继续有效,从而允许您使用旧密码进行登录。发生这种情况的原因是,同时启用了认证高速缓存和基本认证高速缓存密钥,从而导致旧密码根据对高速缓存超时或高速缓存大小指定的值而保持有效。
您可以清除 WebSphere Application Server 安全性高速缓存,而不必等待 cacheTimeout 到期。要清除 AuthCache 中的条目,必须使用 SecurityAdmin MBeanclearAuthCache 方法 clearAuthCache 或 purgeUserFromCache。
对于每个要求从高速缓存中清除用户主体集的 WebSphere Application Server 进程,调用下列其中一个 MBean 方法。AuthCache 是每个进程的高速缓存,因此每个对用户进行认证的进程(而不仅仅是 dmgr)都必须调用以下方法:/** * clearAuthCache */ public void clearAuthCache()
/** * purgeUserFromCache */ public void purgeUserFromAuthCache(String realm, String userid)
以下示例说明如何使用 wsadmin 对 dmgr 进程调用 clearAuthCache 方法:set sa [$AdminControl queryNames type=SecurityAdmin,process=dmgr,*] $AdminControl invoke $sa clearAuthCache
有关更多信息,请参阅“认证高速缓存设置”。
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask changeMyPassword {-oldPassword pwd1 –newPassword pwd2 –confirmNewPassword pwd2}
- 使用 Jython 字符串:
AdminTask.changeMyPassword ('[oldPassword pwd1 –newPassword pwd2 –confirmNewPassword pwd2]')
- 使用 Jython 列表:
AdminTask.changeMyPassword (['oldPassword', 'pwd1', '–newPassword', 'pwd2', '–confirmNewPassword', 'pwd2'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask changeMyPassword {-interactive}
- 使用 Jython 字符串:
AdminTask.changeMyPassword ('[-interactive]'
- 使用 Jython 列表:
AdminTask.changeMyPassword (['-interactive']))
clearIdMgrRepositoryCache
使用 clearIdMgrRepositoryCache 命令可以从指定存储库适配器或所有存储库适配器的所有高速缓存中清除所有条目。

参数和返回值
- -id
- 使用此参数来指定必须清空其高速缓存的存储库适配器的存储库标识。如果未指定此参数,那么将清空所有存储库适配器的所有高速缓存。(字符串,可选)
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask clearIdMgrRepositoryCache {-id repository_ID}
- 使用 Jython 字符串:
AdminTask.clearIdMgrRepositoryCache ('[-id repository_ID]')
- 使用 Jython 列表:
AdminTask.clearIdMgrRepositoryCache (['-id', 'repository_ID'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask clearIdMgrRepositoryCache {-interactive}
- 使用 Jython 字符串:
AdminTask.clearIdMgrRepositoryCache ('[-interactive]')
- 使用 Jython 列表:
AdminTask.clearIdMgrRepositoryCache (['-interactive'])
clearIdMgrUserFromCache
使用 clearIdMgrUserFromCache 命令从存储库适配器高速缓存中清除指定的用户(如果高速缓存中存在该用户)。
参数和返回值
- -principalName
- 使用此参数来指定要从高速缓存中清除的用户的登录标识。如果该用户在 LDAP 存储库中,那么 principalName 必须是条目的专有名称 (DN)。系统将从该用户所在的存储库的适配器高速缓存中移除该用户。如果找到主体名称相同的多个用户,那么将从高速缓存中清除所有这些用户。如果在高速缓存中找不到该用户,那么不会清空高速缓存,并且不显示错误消息。(字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask clearIdMgrUserFromCache {-principalName login_ID}
- 使用 Jython 字符串:
AdminTask.clearIdMgrUserFromCache ('[-principalName login_ID]')
- 使用 Jython 列表:
AdminTask.clearIdMgrUserFromCache (['-principalName', 'login_ID'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask clearIdMgrUserFromCache {-interactive}
- 使用 Jython 字符串:
AdminTask.clearIdMgrUserFromCache ('[-interactive]')
- 使用 Jython 列表:
AdminTask.clearIdMgrUserFromCache (['-interactive'])
createGroup
createGroup 命令在虚拟成员管理器中创建一个新组。在命令完成之后,该新组将出现在存储库中。对于 LDAP,组必须包含一个成员。在此情况下,memberUniqueName 参数是可选的。如果您将 memberUniqueName 参数设置为一个组或用户的唯一名称,那么将添加该组或用户作为组的成员。
参数和返回值
- -cn
- 指定要创建的组的公共名。此参数映射至虚拟成员管理器中的 cn 属性。(字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
- -description
- 指定关于您要创建的组的其他信息。此参数映射至虚拟成员管理器对象中的 description 属性。(字符串,可选)
- -parent
- 指定您要创建组的存储库。此参数映射至虚拟成员管理器中的 parent 属性。(字符串,可选)
- -memberUniqueName
- 为您要添加到新组的用户或组指定唯一名称值。此参数映射至虚拟成员管理器中的 uniqueName 属性。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask createGroup {-cn groupA -description a group of admins}
- 使用 Jython 字符串:
AdminTask.createGroup ('[-cn groupA -description a group of admins]')
- 使用 Jython 列表:
AdminTask.createGroup (['-cn', 'groupA', '-description', 'a group of admins'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask createGroup {-interactive}
- 使用 Jython 字符串:
AdminTask.createGroup ('[-interactive]')
- 使用 Jython 列表:
AdminTask.createGroup (['-interactive'])
createUser
createUser 命令在缺省存储库或 parent 命令参数指定的存储库中创建一个新用户。此命令在虚拟成员管理器中创建个人实体和登录帐户实体。
参数和返回值
- -uid
- 指定要创建的用户的唯一标识。然后,虚拟成员管理器为该用户创建 uniqueId 值和 uniqueName 值。此参数映射至虚拟成员管理器中的 uid 属性。(字符串,必需)
- -password
- 为用户指定密码。此参数映射至虚拟成员管理器中的 password 属性。(字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
- -confirmPassword
- 再次指定该密码以验证是如何为 password 参数输入它的。此参数映射至虚拟成员管理器中的 password 属性。(字符串,可选)
- -cn
- 指定用户的名或教名。此参数映射至虚拟成员管理器中的 cn 属性。(字符串,必需)
- -sn
- 指定用户的姓。此参数映射至虚拟成员管理器中的 sn 属性。(字符串,必需)
- 指定用户的电子邮件地址。此参数映射至虚拟成员管理器中的 ibm-PrimaryEmail 属性。(字符串,可选)
- -parent
- 指定您要创建用户的存储库。此参数映射至虚拟成员管理器中的 parent 属性。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask createUser {-uid 123 -password tempPass -confirmPassword tempPass -cn Jane -sn Doe -mail janedoe@acme.com}
- 使用 Jython 字符串:
AdminTask.createUser ('[-uid 123 -password tempPass -confirmPassword tempPass -cn Jane -sn Doe -mail janedoe@acme.com]')
- 使用 Jython 列表:
AdminTask.createUser (['-uid', '123', '-password', 'tempPass', '-confirmPassword', 'tempPass', '-cn', 'Jane', '-sn', 'Doe', '-mail', 'janedoe@acme.com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask createUser {-interactive}
- 使用 Jython 字符串:
AdminTask.createUser ('[-interactive]')
- 使用 Jython 列表:
AdminTask.createUser (['-interactive'])
deleteGroup
deleteGroup 命令删除虚拟成员管理器中的某个组。您不能使用此命令删除后代。当此命令完成时,将从存储库删除该组。
参数和返回值
- -uniqueName
- 指定要删除的组的唯一名称值。此参数映射至虚拟成员管理器中的 uniqueName 属性。(字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask deleteGroup {-uniqueName cn=operators,cn=users,dc=yourco,dc=com}
- 使用 Jython 字符串:
AdminTask.deleteGroup ('[-uniqueName cn=operators,cn=users,dc=yourco,dc=com]')
- 使用 Jython 列表:
AdminTask.deleteGroup (['-uniqueName', 'cn=operators,cn=users,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask deleteGroup {-interactive}
- 使用 Jython 字符串:
AdminTask.deleteGroup ('[-interactive]')
- 使用 Jython 列表:
AdminTask.deleteGroup (['-interactive'])
deleteUser
deleteUser 命令从虚拟成员管理器删除一个用户。这包括非合并存储库中的个人对象和帐户对象。
参数和返回值
- -uniqueName
- 指定要删除的用户的唯一名称值。此参数映射至虚拟成员管理器中的 uniqueName 属性。(字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask deleteUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- 使用 Jython 字符串:
AdminTask.deleteUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- 使用 Jython 列表:
AdminTask.deleteUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask deleteUser {-interactive}
- 使用 Jython 字符串:
AdminTask.deleteUser ('[-interactive]')
- 使用 Jython 列表:
AdminTask.deleteUser (['-interactive'])
duplicateMembershipOfGroup
duplicateMembershipOfGroup 命令用于使一个组成为另一个组所在的所有组的成员。例如,组 A 在组 B 和组 C 中,要将组 D 添加到组 A 所在的组中,请使用 duplicateMembershipOfGroup 命令。
参数和返回值
- -copyToUniqueName
- 指定组的名称,您要将在 copyFromUniqueName 参数中指定的组的成员资格添加到该组。(字符串,必需)
- -copyFromUniqueName
- 指定组的名称,您要从该组复制组成员资格供另一个组使用。(字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask duplicateMembershipOfGroup {-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
- 使用 Jython 字符串:
AdminTask.duplicateMembershipOfGroup ('[-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
- 使用 Jython 列表:
AdminTask.duplicateMembershipOfGroup (['-copyToUniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-copyFromUniqueName', 'cn=admins,cn=groups,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask duplicateMembershipOfGroup {-interactive}
- 使用 Jython 字符串:
AdminTask.duplicateMembershipOfGroup ('[-interactive]')
- 使用 Jython 列表:
AdminTask.duplicateMembershipOfGroup (['-interactive'])
duplicateMembershipOfUser
duplicateMembershipOfUser 命令用于使一个用户成为另一个用户所在的所有组的成员。例如,用户 1 在组 B 和组 C 中,要将用户 2 添加到用户 1 所在的组中,请使用 duplicateMembershipOfUser 命令。
参数和返回值
- -copyToUniqueName
- 指定用户的名称,您要将在 copyFromUniqueName 参数中指定的用户的成员资格添加到该用户。(字符串,必需)
- -copyFromUniqueName
- 指定用户的名称,您要从该用户复制组成员资格供另一个用户使用。(字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask duplicateMembershipOfUser {-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com}
- 使用 Jython 字符串:
AdminTask.duplicateMembershipOfUser ('[-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com]')
- 使用 Jython 列表:
AdminTask.duplicateMembershipOfUser (['-copyToUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', '-copyFromUniqueName', 'uid=jhart,cn=users,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask duplicateMembershipOfUser {-interactive}
- 使用 Jython 字符串:
AdminTask.duplicateMembershipOfUser ('[-interactive]')
- 使用 Jython 列表:
AdminTask.duplicateMembershipOfUser (['-interactive'])
getGroup
getGroup 命令检索组的公共名和描述。
参数和返回值
- -uniqueName
- 指定要查看的组的唯一名称值。此参数映射至虚拟成员管理器中的 uniqueName 属性。(字符串,必需)
- -clearCache
- 指定检索指定的组信息前是否清空存储库适配器高速缓存。(字符串,可选)
- 有效值为:
- clearEntity:从高速缓存中清除指定的组(如果该组存在于高速缓存中)。
- clearAll:清除指定组所在存储库的适配器中所有实体的高速缓存信息。
避免故障: 频繁使用此参数来清除高速缓存可能会导致性能下降。清空高速缓存后,后续操作必须从存储库中获取详细信息并根据新检索到的数据更新高速缓存。如果使用 clearAll 方式,那么对性能的影响更加显著,因为这将使整个高速缓存失效,并且后续操作需要花费更长的时间才能完成。gotcha
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
- 使用 Jython 字符串:
AdminTask.getGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
- 使用 Jython 列表:
AdminTask.getGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask getGroup {-interactive}
- 使用 Jython 字符串:
AdminTask.getGroup ('[-interactive]')
- 使用 Jython 列表:
AdminTask.getGroup (['-interactive'])
getIdMgrSupportedDataTypes
getIdMgrSupportedDataTypes 命令返回指定存储库支持的所有数据类型的列表或者联合存储库支持的所有缺省数据类型。在连接方式和本地方式下,此命令都可用。
![[z/OS]](../images/ngzos.gif)
参数和返回值
- -id
- 使用此参数来指定存储库的标识。如果未指定此参数,那么将返回联合存储库所支持的缺省数据类型。(字符串,可选)
- 指定 LA 作为 –id 参数的值可以检索属性扩展存储库所支持的数据类型。
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
getIdMgrSupportedDataTypes 命令返回受支持数据类型的名称列表:
String
Int
Boolean
Long
Double
Base64binary
AnySimpleType
AnyURI
Byte
DateTime
Date
Short
Token
IdentifierType
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getIdMgrSupportedDataTypes
- 使用 Jython 字符串:
AdminTask.getIdMgrSupportedDataTypes ()
- 使用 Jython 列表:
AdminTask.getIdMgrSupportedDataTypes ()
交互方式示例用法:
- 使用 Jacl:
$AdminTask getIdMgrSupportedDataTypes {-interactive}
- 使用 Jython 字符串:
AdminTask.getIdMgrSupportedDataTypes ('[-interactive]')
- 使用 Jython 列表:
AdminTask.getIdMgrSupportedDataTypes (['-interactive'])
getMembershipOfGroup
getMembershipOfGroup 命令检索某个组所隶属的组。
参数和返回值
- -uniqueName
- 指定要查看其组成员资格的组的唯一名称值。此参数映射至虚拟成员管理器中的 uniqueName 属性。(字符串,必需)
- -clearCache
- 指定检索指定的组信息前是否清空存储库适配器高速缓存。(字符串,可选)
- 有效值为:
- clearEntity:从高速缓存中清除指定的组(如果该组存在于高速缓存中)。
- clearAll:清除指定组所在存储库的适配器中所有实体的高速缓存信息。
避免故障: 频繁使用此参数来清除高速缓存可能会导致性能下降。清空高速缓存后,后续操作必须从存储库中获取详细信息并根据新检索到的数据更新高速缓存。如果使用 clearAll 方式,那么对性能的影响更加显著,因为这将使整个高速缓存失效,并且后续操作需要花费更长的时间才能完成。gotcha
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getMembershipOfGroup {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- 使用 Jython 字符串:
AdminTask.getMembershipOfGroup ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- 使用 Jython 列表:
AdminTask.getMembershipOfGroup (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask getMembershipOfGroup {-interactive}
- 使用 Jython 字符串:
AdminTask.getMembershipOfGroup ('[-interactive]')
- 使用 Jython 列表:
AdminTask.getMembershipOfGroup (['-interactive'])
getMembershipOfUser
getMembershipOfUser 命令检索某个用户所隶属的组。
参数和返回值
- -uniqueName
- 指定要查看其组成员资格的用户的唯一名称值。此参数映射至虚拟成员管理器中的 uniqueName 属性。(字符串,必需)
- -clearCache
- 指定检索指定的用户信息前是否清空存储库适配器高速缓存。(字符串,可选)
- 有效值为:
- clearEntity:从高速缓存中清除指定的用户(如果该用户存在于高速缓存中)。
- clearAll:清除指定用户所在存储库的适配器中所有实体的高速缓存信息。
避免故障: 频繁使用此参数来清除高速缓存可能会导致性能下降。清空高速缓存后,后续操作必须从存储库中获取详细信息并根据新检索到的数据更新高速缓存。如果使用 clearAll 方式,那么对性能的影响更加显著,因为这将使整个高速缓存失效,并且后续操作需要花费更长的时间才能完成。gotcha
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getMembershipOfUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- 使用 Jython 字符串:
AdminTask.getMembershipOfUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- 使用 Jython 列表:
AdminTask.getMembershipOfUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask getMembershipOfUser {-interactive}
- 使用 Jython 字符串:
AdminTask.getMembershipOfUser ('[-interactive]')
- 使用 Jython 列表:
AdminTask.getMembershipOfUser (['-interactive'])
getMembersOfGroup
getMembersOfGroup 命令检索组的成员。
参数和返回值
- -uniqueName
- 指定要查看其成员的组的唯一名称值。此参数映射至虚拟成员管理器中的 uniqueName 属性。(字符串,必需)
- -clearCache
- 指定检索指定的组信息前是否清空存储库适配器高速缓存。(字符串,可选)
- 有效值为:
- clearEntity:从高速缓存中清除指定的组(如果该组存在于高速缓存中)。
- clearAll:清除指定组所在存储库的适配器中所有实体的高速缓存信息。
避免故障: 频繁使用此参数来清除高速缓存可能会导致性能下降。清空高速缓存后,后续操作必须从存储库中获取详细信息并根据新检索到的数据更新高速缓存。如果使用 clearAll 方式,那么对性能的影响更加显著,因为这将使整个高速缓存失效,并且后续操作需要花费更长的时间才能完成。gotcha
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getMembersOfGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
- 使用 Jython 字符串:
AdminTask.getMembersOfGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
- 使用 Jython 列表:
AdminTask.getMembersOfGroup [('-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask getMembersOfGroup {-interactive}
- 使用 Jython 字符串:
AdminTask.getMembersOfGroup ('[-interactive]')
- 使用 Jython 列表:
AdminTask.getMembersOfGroup (['-interactive'])
getUser
getUser 命令检索关于虚拟成员管理器中用户的信息。
参数和返回值
- -uniqueName
- 指定要查看的用户的唯一名称值。此参数映射至虚拟成员管理器中的 uniqueName 属性。(字符串,必需)
- -clearCache
- 指定检索指定的用户信息前是否清空存储库适配器高速缓存。(字符串,可选)
- 有效值为:
- clearEntity:从高速缓存中清除指定的用户(如果该用户存在于高速缓存中)。
- clearAll:清除指定用户所在存储库的适配器中所有实体的高速缓存信息。
避免故障: 频繁使用此参数来清除高速缓存可能会导致性能下降。清空高速缓存后,后续操作必须从存储库中获取详细信息并根据新检索到的数据更新高速缓存。如果使用 clearAll 方式,那么对性能的影响更加显著,因为这将使整个高速缓存失效,并且后续操作需要花费更长的时间才能完成。gotcha
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getUser {-userName uid=dmeyers,cn=users,dc=yourco,dc=com}
- 使用 Jython 字符串:
AdminTask.getUser ('[-userName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- 使用 Jython 列表:
AdminTask.getUser (['-userName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask getUser {-interactive}
- 使用 Jython 字符串:
AdminTask.getUser ('[-interactive]')
- 使用 Jython 列表:
AdminTask.getUser (['-interactive'])
removeMemberFromGroup
removeMemberFromGroup 命令从组中移除用户或组。
参数和返回值
- -memberUniqueName
- 为您要从指定组移除的用户或组指定唯一名称值。此参数映射至虚拟成员管理器中的 uniqueName 属性。(字符串,必需)
- -groupUniqueName
- 指定一个组的唯一名称值,您要从该组中移除由 memberUniqueName 参数指定的用户或组。此参数映射至虚拟成员管理器中的 uniqueName 属性。(字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask removeMemberFromGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com}
- 使用 Jython 字符串:
AdminTask.removeMemberFromGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com]')
- 使用 Jython 列表:
AdminTask.removeMemberFromGroup (['-memberUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', '-groupUniqueName', 'cn=admins,cn-groups,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask removeMemberFromGroup {-interactive}
- 使用 Jython 字符串:
AdminTask.removeMemberFromGroup ('[-interactive]')
- 使用 Jython 列表:
AdminTask.removeMemberFromGroup (['-interactive'])
searchGroups
使用 searchGroups 命令在虚拟成员管理器中查找与您提供的条件匹配的组。例如,您可以使用 searchGroups 命令查找公共名以 IBM 开始的所有组。因为该命令是类属命令,所以您可以搜索任何虚拟成员管理器属性。
参数和返回值
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
- -cn
- 用户的名或教名。此参数映射至虚拟成员管理器中的 cn 属性。您必须设置此参数或 description 参数,但不能同时设置它们。(字符串,可选)
- -description
- 指定关于组的信息。此参数映射至虚拟成员管理器对象中的描述实体。您必须设置此参数或 cn 参数,但不能同时设置它们。(字符串,可选)
- -timeLimit
- 指定搜索可以运行的最大时间量(以毫秒计)。缺省值为无时间限制。(字符串,可选)
- -countLimit
- 指定您要从搜索中返回的最大结果数。缺省情况下,将返回在搜索中找到的所有组。(字符串,可选)
- -clearCache
- 指定对组执行搜索操作前是否应清空存储库适配器高速缓存。(字符串,可选)
- 有效值是 clearAll,这将清除存储库适配器中所有高速缓存的信息。值不区分大小写。此参数没有缺省值。如果未指定值,或者指定的值不是 clearAll,那么将显示错误消息。
避免故障: 频繁使用此参数来清除高速缓存可能会导致性能下降。清空高速缓存后,后续操作必须从存储库中获取详细信息并根据新检索到的数据更新高速缓存;因此,后续操作需要更长的时间才能完成。gotcha
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask searchGroups {cn *IBM*}
- 使用 Jython 字符串:
AdminTask.searchGroups('[-cn *IBM*]')
- 使用 Jython 列表:
AdminTask.searchGroups(['-cn', '*IBM*'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask searchGroups {-interactive}
- 使用 Jython 字符串:
AdminTask.searchGroups ('[-interactive]')
- 使用 Jython 列表:
AdminTask.searchGroups (['-interactive'])
searchUsers
使用 searchUsers 命令在虚拟成员管理器中查找与您提供的条件匹配的用户。例如,您可以使用 searchUsers 命令查找所有包含 919 的电话号码。因为该命令是类属命令,所以您可以搜索任何虚拟成员管理器属性。
参数和返回值
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
- -principalName
- 指定用户的主体名称,该名称将用作系统中该用户的登录标识。此参数映射至虚拟成员管理器中的 principalName 属性。您必须仅指定一个以下参数:principalName、uid、cn、sn 或 ibm-primaryEmail。(字符串,可选)
- -uid
- 指定您要搜索的用户的唯一标识值。此参数映射至虚拟成员管理器中的 uid 属性。您必须仅指定一个以下参数:principalName、uid、cn、sn 或 ibm-primaryEmail。(字符串,可选)
- -cn
- 指定用户的名或教名。此参数映射至虚拟成员管理器中的 cn 属性。您必须仅指定一个以下参数:principalName、uid、cn、sn 或 ibm-primaryEmail。(字符串,可选)
- -sn
- 指定用户的姓。此参数映射至虚拟成员管理器中的 sn 属性。您必须仅指定一个以下参数:principalName、uid、cn、sn 或 ibm-primaryEmail。(字符串,可选)
- -ibm-primaryEmail
- 指定用户的电子邮件地址。此参数映射至虚拟成员管理器中的 ibm-PrimaryEmail 属性。您必须仅指定一个以下参数:principalName、uid、cn、sn 或 ibm-primaryEmail。(字符串,可选)
- -timeLimit
- 指定搜索可以运行的最大时间量(以毫秒计)。缺省值为无时间限制。(字符串,可选)
- -countLimit
- 指定您要从搜索中返回的最大结果数。缺省情况下,将返回在搜索中找到的所有用户。(字符串,可选)
- -clearCache
- 指定对用户执行搜索操作前是否应清空存储库适配器高速缓存。(字符串,可选)
- 有效值是 clearAll,这将清除存储库适配器中所有高速缓存的信息。值不区分大小写。此参数没有缺省值。如果未指定值,或者指定的值不是 clearAll,那么将显示错误消息。
避免故障: 频繁使用此参数来清除高速缓存可能会导致性能下降。清空高速缓存后,后续操作必须从存储库中获取详细信息并根据新检索到的数据更新高速缓存;因此,后续操作需要更长的时间才能完成。gotcha
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask searchUsers {-principalName */IBM/US*}
- 使用 Jython 字符串:
AdminTask.searchUsers ('[-principalName */IBM/US*]')
- 使用 Jython 列表:
AdminTask.searchUsers (['-principalName', '*/IBM/US*'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask searchUsers {-interactive}
- 使用 Jython 字符串:
AdminTask.searchUsers ('[-interactive]')
- 使用 Jython 列表:
AdminTask.searchUsers (['-interactive'])
updateGroup
updateGroup 命令更新组的公共名或描述。
参数和返回值
- -uniqueName
- 指定您要修改属性的组的唯一名称值。此参数映射至虚拟成员管理器中的 uniqueName 属性。(字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
- -cn
- 指定用于组的新公共名。此参数映射至虚拟成员管理器中的 cn 属性。(字符串,可选)
- -description
- 指定关于组的新信息。此参数映射至虚拟成员管理器对象中的描述实体。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask updateGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn groupA}
- 使用 Jython 字符串:
AdminTask.updateGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn groupA]')
- 使用 Jython 列表:
AdminTask.updateGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-cn', 'groupA'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask updateGroup {-interactive}
- 使用 Jython 字符串:
AdminTask.updateGroup ('[-interactive]')
- 使用 Jython 列表:
AdminTask.updateGroup (['-interactive'])
updateUser
updateUser 命令更新以下属性:uniqueName、uid、password、cn、sn 或 ibm-primaryEmail。
参数和返回值
- -uniqueName
- 指定您要修改属性的用户的唯一名称值。此参数映射至虚拟成员管理器中的 uniqueName 属性。(字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。如果未指定此参数,那么此命令将使用全局联合存储库。(字符串,可选)
- -uid
- 为用户指定新的唯一标识值。此参数映射至虚拟成员管理器中的 uid 属性。(字符串,可选)
- -password
- 为用户指定新的密码。此参数映射至虚拟成员管理器中的 password 属性。(字符串,可选)
- -confirmPassword
- 再次指定该密码以验证是如何在 password 参数上输入它的。此参数映射至虚拟成员管理器中的 password 属性。(字符串,可选)
- -cn
- 指定用户的新名或新教名。此参数映射至虚拟成员管理器中的 cn 属性。(字符串,可选)
- -surname
- 指定用户的新姓。此参数映射至虚拟成员管理器中的 sn 属性。(字符串,可选)
- -ibm-primaryEmail
- 指定用户的新电子邮件地址。此参数将映射到 virtual member manager 中的 mail 属性。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask updateUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123}
- 使用 Jython 字符串:
AdminTask.updateUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123]')
- 使用 Jython 列表:
AdminTask.updateUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com', '-uid', '123'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask updateUser {-interactive}
- 使用 Jython 字符串:
AdminTask.updateUser ('[-interactive]')
- 使用 Jython 列表:
AdminTask.updateUser (['-interactive'])