Sie können die Scripting-Sprachen Jacl und Jython verwenden, um Katalogservicedomänen in Ihrer Konfiguration von WebSphere Application Server zu verwalten.
wsadmin>$AdminTask help XSDomainManagement
Argument | Beschreibung |
---|---|
-name (erforderlich) | Gibt den Namen der Katalogservicedomäne an, die Sie erstellen möchten. |
-default | Gibt an, ob die Katalogservicedomäne die Standarddomäne für die Zelle ist. Der Standardwert ist true. (Boolescher Wert: true oder false) |
-properties | Gibt angepasste Eigenschaften für die Katalogservicedomäne. |
Argument | Beschreibung |
---|---|
Name_des_Endpunkts | Gibt den Namen des Katalogserviceendpunkts an.
|
angepasste_Eigenschaften | Gibt angepasste Eigenschaften für den Endpunkt der Katalogservicedomäne an. Wenn Sie keine angepassten Eigenschaften haben, verwenden Sie für dieses Argument ein Paar doppelter Anführungszeichen (""). |
Endpunktports | Gibt die Portnummern für den Endpunkt der Katalogservicedomäne an. Die Ports müssen in der folgenden Reihenfolge angegeben werden:
<Client-Port>,<Listener-Port>.
|
Argument | Beschreibung |
---|---|
-securityEnabled | Gibt an, dass die Clientsicherheit für den Katalogserver aktiviert werden soll. Die Servereigenschaftendatei, die dem ausgewählten Katalogserver zugeordnet ist, muss eine entsprechende Einstellung securityEnabled in der Servereigenschaftendatei haben. Wenn diese Einstellungen nicht übereinstimmen, tritt eine Ausnahme ein. (Boolescher Wert: true oder false) |
-credentialAuthentication (optional) | Gibt an, ob die Authentifizierung mit Berechtigungsnachweisen erzwungen oder unterstützt wird.
|
-authenticationRetryCount (optional) | Gibt an, wie oft die Authentifizierung wiederholt wird, wenn der
Berechtigungsnachweis abgelaufen ist.
Wenn die Authentifizierung nicht wiederholt werden soll, setzen Sie die Einstellung auf den Wert 0. Der Standardwert ist 0. |
-credentialGeneratorClass | Gibt die Implementierungsklasse com.ibm.websphere.objectgrid.security.plugins.builtins. WSTokenCredentialGenerator an, damit der Client die Sicherheitstoken aus dem Thread abruft. |
-credentialGeneratorProps | Gibt die Eigenschaften für die Implementierungsklasse CredentialGenerator an. Die Eigenschaften werden mit der Methode setProperties(String) an das Objekt gesendet. Der Eigenschaftswert für den Berechtigungsnachweisgenerator wird nur verwendet, wenn ein Wert im Feld Generatorklasse für Berechtigungsnachweise angegeben ist. |
Rückgabewert:
Beispielsyntax für den Stapelmodus
Im Stapelmodus ist eine korrekte Formatierung des Befehlseintrags erforderlich. Sie sollten den interaktiven Modus verwenden, wenn Sie sicherstellen möchten, dass die von Ihnen eingegebenen Werte ordnungsgemäß verarbeitet werden. Wenn Sie den Stapelmodus verwenden, müssen Sie die Argumente für den Schritt -defineDomainServers mit einem bestimmten Bereich von Eigenschaften definieren. Dieser Eigenschaftenbereich muss im folgenden Format angegeben werden: Name_des_Endpunkts angepasste_Eigenschaften Endpunktports. Der Wert für Endpunktports ist eine Liste von Ports, die Sie in der folgenden Reihenfolge angeben müssen: <Client-Port>,<Listener-Port>.
$AdminTask createXSDomain {-name TestDomain -default true -defineDomainServers
{{xhost1.ibm.com "" ,2809}} -configureClientSecurity {-securityEnabled false
-credentialAuthentication Required -authenticationRetryCount 0 -credentialGeneratorClass
com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator
-credentialGeneratorProps "manager manager1"}}}
AdminTask.createXSDomain('[-name TestDomain -default true
-defineDomainServers [[xhost1.ibm.com "" ,2809]
[xhost2.ibm.com "" ,2809]] -configureClientSecurity [-securityEnabled false
-credentialAuthentication Required -authenticationRetryCount 0 -credentialGeneratorClass
com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator
-credentialGeneratorProps "manager manager1"] ]')
$AdminTask createXSDomain {-name TestDomain -default true -defineDomainServers
{{cellName/nodeName/serverName "" 1109}}}
$AdminTask createXSDomain {-interactive}
AdminTask.createXSDomain ('[-interactive]')
Der Befehl "deleteXSDomain" löscht eine Katalogservicedomäne.
Rückgabewert:
$AdminTask deleteXSDomain {-name TestDomain }
AdminTask.deleteXSDomain('[-name TestDomain ]')
$AdminTask deleteXSDomain {-interactive}
AdminTask.deleteXSDomain ('[-interactive]')
Der Befehl "getDefaultXSDomain" gibt die Standardkatalogservicedomäne für die Zelle zurück.
Erforderliche Parameter: Ohne
Rückgabewert: Der Name der Standardkatalogservicedomäne.
$AdminTask getDefaultXSDomain
AdminTask.getDefaultXSDomain
$AdminTask getDefaultXSDomain {-interactive}
AdminTask.getDefaultXSDomain ('[-interactive]')
Der Befehl "listXSDomains" gibt eine Liste vorhandener Katalogservicedomänen zurück.
Erforderliche Parameter: Ohne
Rückgabewert: Eine Liste aller Katalogservicedomänen in der Zelle.
$AdminTask listXSDomains
AdminTask.listXSDomains
$AdminTask listXSDomains {-interactive}
AdminTask.listXSDomains ('[-interactive]')
Der Befehl "modifyXSDomain" ändert eine vorhandene Katalogservicedomäne.
Im Stapelmodus ist eine korrekte Formatierung des Befehlseintrags erforderlich. Sie sollten den interaktiven Modus verwenden, wenn Sie sicherstellen möchten, dass die von Ihnen eingegebenen Werte ordnungsgemäß verarbeitet werden. Wenn Sie den Stapelmodus verwenden, müssen Sie die Argumente für die Schritte -modifyEndpoints, -addEndpoints und -removeEndpoints mit einem bestimmten Bereich von Eigenschaften definieren. Dieser Eigenschaftenbereich muss im folgenden Format angegeben werden: Name_des_Endpunkts Hostname angepasste_Eigenschaften Endpunktports. Der Wert für Endpunktports ist eine Liste von Ports, die Sie in der folgenden Reihenfolge angeben müssen: <Client-Port>,<Listener-Port>.
Argument | Beschreibung |
---|---|
-name (erforderlich) | Gibt den Namen der Katalogservicedomäne an, die Sie bearbeiten möchten. |
-default | Wenn dieses Argument auf true gesetzt wird, ist die ausgewählte Katalogservicedomäne die Standarddomäne für die Zelle. (Boolean) |
-properties | Gibt angepasste Eigenschaften für die Katalogservicedomäne. |
Argument | Beschreibung |
---|---|
Name_des_Endpunkts | Gibt den Namen des Katalogserviceendpunkts an.
|
Endpunktports | Gibt die Portnummern für den Endpunkt der Katalogservicedomäne an. Die Endpunkte müssen in der folgenden Reihenfolge angegeben werden:
<Client-Port>,<Listener-Port>.
|
Argument | Beschreibung |
---|---|
Name_des_Endpunkts | Gibt den Namen des Katalogserviceendpunkts an.
|
angepasste_Eigenschaften | Gibt angepasste Eigenschaften für den Endpunkt der Katalogservicedomäne an. Wenn Sie keine angepassten Eigenschaften haben, verwenden Sie für dieses Argument ein Paar doppelter Anführungszeichen (""). |
Endpunktports | Gibt die Portnummern für den Endpunkt der Katalogservicedomäne an.Die Endpunkte müssen in der folgenden Reihenfolge angegeben werden:
<Client-Port>,<Listener-Port>.
|
Argument | Beschreibung |
---|---|
Name_des_Endpunkts | Gibt den Namen des zu löschenden Katalogserviceendpunkts an. |
Argument | Beschreibung |
---|---|
-securityEnabled | Gibt an, dass die Clientsicherheit für den Katalogserver aktiviert werden soll. Die Servereigenschaftendatei, die dem ausgewählten Katalogserver zugeordnet ist, muss eine entsprechende Einstellung securityEnabled in der Servereigenschaftendatei haben. Wenn diese Einstellungen nicht übereinstimmen, tritt eine Ausnahme ein. (Boolescher Wert: true oder false) |
-credentialAuthentication (optional) | Gibt an, ob die Authentifizierung mit Berechtigungsnachweisen erzwungen oder unterstützt wird.
|
-authenticationRetryCount (optional) | Gibt an, wie oft die Authentifizierung wiederholt wird, wenn der
Berechtigungsnachweis abgelaufen ist.
Wenn die Authentifizierung nicht wiederholt werden soll, setzen Sie die Einstellung auf den Wert 0. Der Standardwert ist 0. |
-credentialGeneratorClass | Gibt die Implementierungsklasse com.ibm.websphere.objectgrid.security.plugins.builtins. WSTokenCredentialGenerator an, damit der Client die Sicherheitstoken aus dem Thread abruft. |
-credentialGeneratorProps | Gibt die Eigenschaften für die Implementierungsklasse CredentialGenerator an. Die Eigenschaften werden mit der Methode setProperties(String) an das Objekt gesendet. Der Eigenschaftswert für den Berechtigungsnachweisgenerator wird nur verwendet, wenn ein Wert im Feld Generatorklasse für Berechtigungsnachweise angegeben ist. |
Rückgabewert:
$AdminTask modifyXSDomain {-name TestDomain -default true -modifyEndpoints
{{xhost1.ibm.com "" ,2809}} -addEndpoints {{xhost2.ibm.com "" ,2809}}}
-removeEndpoints {{xhost3.ibm.com}}}
AdminTask.modifyXSDomain('[-name TestDomain
-default false -modifyEndpoints [[xhost1.ibm.com "" ,2809]]
-addEndpoints [[xhost3.ibm.com "" ,2809]]
-removeEndpoints [[xhost2.ibm.com]]]')
$AdminTask modifyXSDomain {-name myDomain -default false
-configureClientSecurity {-securityEnabled true -
Supported -authenticationRetryCount 1 -credentialGeneratorClass
com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator
-credentialGeneratorProps "manager manager1"}}
$AdminTask modifyXSDomain {-interactive}
AdminTask.modifyXSDomain ('[-interactive]')
Der Befehl "testXSDomainConnection" testet die Verbindung zu einer Katalogservicedomäne.
Rückgabewert: Wenn eine Verbindung hergestellt werden kann, gibt der Befehl true zurück. Andernfalls werden Informationen zum Verbindungsfehler zurückgegeben.
$Admintask testXSDomainConnection
AdminTask.testXSDomainConnection
$AdminTask testXSDomainConnection {-interactive}
AdminTask.testXSDomainConnection ('[-interactive]')
Der Befehl "testXSServerConnection" testet die Verbindung zu einem Katalogserver. Dieser Befehl funktioniert für eigenständige Server und für Server, die zu einer Katalogservicedomäne gehören.
Rückgabewert:
$Admintask testXSServerConnection {-host xhost1.ibm.com -listenerPort 2809}
AdminTask.testXSServerConnection('[-host xshost3.ibm.com -listenerPort 2809]')
$AdminTask testXSServerConnection {-interactive}
AdminTask.testXSServerConnection ('[-interactive]')