使用管理代理程序和作业管理器拓扑进行操作时,可让您在更多情况下,根据需要将来自不同注册表的管理用户添加到您的管理授权表 (admin-authz.xml)。 当需要添加来自远程注册表的管理用户时,每个管理用户的格式都必须是“accessID”。 当该用户最终在本地单元中处于活动状态时,授权表就已经具有所需的 accessID。 本任务演示如何指定用户。
过程
- 您需要确定用户在远程注册表上的 accessId。 为此,您会调用以下 wsadmin 任务并根据用户过滤器进行查询。 以下示例演示从注册表域“BIRKT60”使用 userFilter“localuser*”进行查询。 此查询会从此领域中返回以“localuser”开头的任何用户。 生成的 accessId 是执行后续步骤时,您需要在目标管理授权表中指定的 accessId。
连接到发送管理进程:
wsadmin> $AdminTask listRegistryUsers {-securityRealmName BIRKT60 -displayAccessIds true -userFilter localuser*}
{name BIRKT60\localuser@BIRKT60}
{accessId user:BIRKT60/S-1-5-21-3033296400-14683092-2821094880-1007}
- 将“localuser”添加到目标
admin-authz.xml使用以下 wsadmin 任务。已连接到接收管理进程:
wsadmin> $AdminTask mapUsersToAdminRole {-roleName administrator -userids {localuser }
-accessids {user:BIRKT60/S-1-5-21-3033296400-14683092-2821094880-1007 }}
- 保存更改。
结果
本任务会在接收管理进程中更新 admin-authz.xml,以允许成功执行“跨领域授权”。 此处说明的示例适用于 LocalOS 注册表用户。 如果对 LDAP accessId 执行相同的任务,那么产生的结果更类似于域和专有名称 (DN)。笔记:如果您更改了领域,则必须使用新的领域名称重复此过程。