server task create

语法

对于本地联结：

server task instance_name-webseald-host_name create –t type –d dir [options] junction_point

对于非本地联结：

server task instance_name-webseald-host_name create –t type –h host_name [options] junction_point

选项

–d dir

指定联结的本地目录。 如果联结类型是本地的，那么此选项是必需的。

此选项仅对类型为 local 的已创建联结有效。

–h host_name

指定目标服务器的 DNS 主机名或 IP 地址。 此选项仅对非本地联结有效；本地联结不需要主机名。 host_name 包括任意有效 IP 或主机名。 例如：

www.example.com

–T {resource | resource_group}

指定资源或资源组的名称。 仅当使用了 –b gso 选项时，才需要此选项。 此选项对 local 以外的所有联结类型都有效。

instance_name-webseald-host_name

指定已安装的 WebSEAL 服务器实例的完整服务器名称。 必须以 server list 命令的输出中显示的精确格式指定此完整服务器名称。

instance_name 用于指定 WebSEAL 服务器实例的已配置名称。 webseald 指定项用于指示 WebSEAL 服务执行命令任务。 host_name 是安装有 WebSEAL 服务器的物理机器的名称。

例如，单个 WebSEAL 服务器实例的已配置名称为 default。 安装了 WebSEAL 服务器的主机名为 abc.ibm.com。 那么，完整的 WebSEAL 服务器名称为 default-webseald-abc.ibm.com。

如果还配置了另一个名为 web2 的 WebSEAL 服务器实例，那么完整的 WebSEAL 服务器名称为 web2-webseald-abc.ibm.com。

junction_point

指定 WebSEAL 受保护对象空间中装配了服务器文档空间的目录的名称。

options

指定可以与 server task create 命令一起使用的选项。 (可选) 这些选项包括:

–a address

指定 WebSEAL 用于与目标后端服务器通信的本地 IP 地址。 如果未提供此选项，那么 WebSEAL 将使用由操作系统确定的缺省地址。

如果为特定的联结提供了地址，那么会修改 WebSEAL 以绑定到此本地地址以用于所有与已联结服务器的通信。

–A

启用或禁用轻量级第三方认证机制 (LTPA) 联结。 此选项需要 –F 和 –Z 选项。 必须同时使用 –A， –F和 –Z 选项。

此选项对 local 以外的所有联结类型都有效。

–2

可以将此选项与 –A 选项配合使用，以指定使用 LTPA 版本 2 cookie (LtpaToken2)。 不带 –2 选项的 –A 选项指定使用 LTPA 版本 1 cookie (LtpaToken)。

–b BA_value

定义了 WebSEAL 服务器如何将 HTTP BA认证信息传递给服务器，该值是以下值之一：

• filter （缺省）
• ignore
• supply
• gso

此选项对 local 以外的所有联结类型都有效。

–B

指示 WebSEAL 使用 BA 头信息向服务器认证并通过 SSL 提供相互认证。 此选项需要 –U 和 –W 选项。

此选项仅对类型为 ssl 或 sslproxy 的已创建联结有效。

–c header_type

在 HTTP 报头中插入验证身份访问客户端身份。 这 header_type参数可以包括验证身份访问HTTP 标头类型的任意组合：

• {iv_user|iv_user_l}
• iv_groups
• iv_creds
• all

头类型必须以逗号分隔，并且类型之间不能有空格。 例如：-c iv_user,iv_groups

指定 –c all 与指定 –c iv_user,iv_groups,iv_creds相同。

此选项对 local 以外的所有联结类型都有效。

–C

指示从前端 WebSEAL 服务器到后端 WebSEAL 服务器的单点登录。 –C 选项不是相互认证。

此选项仅对类型为 ssl 或 sslproxy 的已创建联结有效。

–D "dn"

指定服务器证书的专有名称。 此值与实际证书 DN 相匹配，用于增强认证并提供通过 SSL 进行的相互认证。 例如，www.example.com 的证书可能具有 DN

"CN=WWW.EXAMPLE.COM,OU=Software,O=example.com\, Inc,L=Austin,
ST=Texas,C=US"

此选项仅对类型为 ssl 或 sslproxy 的已创建联结有效。

–e encoding_type

指定为连接生成 HTTP 报头时使用的编码。 此编码适用于使用 –c 联结选项和标记值生成的头。 支持以下编码值：

utf8_bin

WebSEAL 以 UTF-8 发送头。

utf8_uri

WebSEAL 以 UTF-8 发送头，但是 URI 也会对头进行编码。 此行为是缺省行为。

lcp_bin

WebSEAL 以 WebSEAL 服务器的本地代码页发送头。

lcp_uri

WebSEAL 以 WebSEAL 服务器的本地代码页发送头，但是 URI 也会对头进行编码。

此选项对 local 以外的所有联结类型都有效。

–f

强制替换现有联结。

此选项用于任意联结类型的已创建联结。

–F keyfile

指定用于加密 LTPA cookie 数据的密钥文件的位置。

–F 选项需要 –A 和 –Z 选项。 必须同时使用 –A， –F和 –Z 选项。

此选项对 local 以外的所有联结类型都有效。

–H host_name

指定代理服务器的 DNS 主机名或 IP 地址。 –P 选项还支持代理服务器联结。 host_name 包括任意有效 IP 或主机名。 例如，

proxy.www.example.com

此选项仅对类型为 tcpproxy 或 sslproxy 的已创建联结有效。

–i

指示 WebSEAL 联结对 URL 不区分大小写。 为了对不区分大小写的联结请求进行正确授权，WebSEAL 不会对 URL 的小写形式进行授权检查。 例如，在 Windows 操作系统 上运行的 Web 服务器将 INDEX.HTM 和 index.htm 的请求视为同一文件的请求。

必须使用 –i 或 –w 选项创建与此类 Web 服务器的联结。 连接到联结点下的对象的 ACL 或 POP 必须使用小写对象名。 如果使用了 –i 或 –w 选项，那么附加到 /junction/index.htm 的 ACL 将应用于以下所有请求:

• /junction/INDEX.HTM
• /junction/index.htm
• /junction/InDeX.HtM

此选项对 local 以外的所有联结类型都有效。 本地联结仅对 Win32 平台不区分大小写，对所有其他平台都区分大小写。

–I

当 –j 选项用于修改请求中的服务器相对 URL 时，确保具有唯一的 Set-Cookie 头名称属性。

此选项对 local 以外的所有联结类型都有效。

–j

在 cookie 中提供联结标识以处理脚本生成的服务器相对 URL。

此选项对 local 以外的所有联结类型都有效。

–J trailer,inhead,onfocus,xhtml10

控制联结 cookie JavaScript 块。

使用 –J trailer 将联结 cookie JavaScript 附加到从后端服务器返回的 HTML 页面。

使用 –J inhead 在 <head> </head> 标记之间插入 Javascript 块以实现 HTML 4.01 一致性。

使用 –J onfocus 在 JavaScript 中使用 onfocus 事件处理程序，以确保在多联结/多浏览器窗口方案中使用正确的联结 cookie。

使用 –J xhtml10 可插入符合 HTML 4.01 和 XHTML 1.0 的 JavaScript 块。

使用 –J httpheader 将连接cookie作为标准 HTTP cookie插入 HTTP 响应头中。

–k

向联结服务器发送 WebSEAL 会话 cookie。 缺省情况下，将从发送给服务器的请求中移除 cookie。

此选项对 local 以外的所有联结类型都有效。

–K "key_label"

指定 WebSEAL 必须向服务器提供的客户机个人证书的密钥标签。 使用此选项允许联结服务器使用客户机证书来认证 WebSEAL 服务器。

此选项仅对类型为 ssl 和 sslproxy 的已创建联结有效。

–l percent

定义工作程序线程使用软限制。

此选项对 local 以外的所有联结类型都有效。

–L percent

定义工作程序线程使用硬限制。

此选项对 local 以外的所有联结类型都有效。

–n

指示不修改非域 cookie 的名称。 请在客户端脚本依赖于 cookie 名称时使用。

WebSEAL 将从联结返回的非域 cookie 的名称修改为前缀 AMWEBJCT!junction_point。 缺省情况下，如果联结在 JMT 中列出，或者如果使用了 –j 联结选项，那么 WebSEAL 将执行此操作。

此选项对 local 以外的所有联结类型都有效。

–p port

指定后端第三方服务器的 TCP 端口。 对于 TCP 联结和 SSL 联结，缺省值分别为 80 和 443。

此选项对 local 以外的所有联结类型都有效。

–P port

对于类型为 tcpproxy 或 sslproxy 的已创建代理联结，此选项指定 HTTP 代理服务器的 TCP 端口号。 使用 –H 选项时， –P 选项是必需的。

此选项还对相互联结有效，用于指定后端第三方服务器的 HTTPS 端口。

–q path

指定 query_contents 脚本的相对路径。 默认情况下，"验证身份访问会在 "/cgi_bin目录下查找 "query_contents脚本。 如果目录不同或 query_contents 文件名被重命名，此选项会将新的 URL 发送给 WebSEAL。 对于后端 Windows 服务器是必需的。

如果您想将 "验证身份访问"设置为不从连接服务器上获取任何 "query_contents数据，您可以将该选项指定为 ""-q disabled"。

此选项对 local 以外的所有联结类型都有效。

–r

向联结中的所有 HTTP 标头插入传入 IP 地址。 此选项对 local 以外的所有联结类型都有效。

–R

允许请求继续，但是将在 HTTP 标头中向联结提供规则失败原因。 如果未使用 –R 选项，且发生规则故障，则 WebSEAL 不允许继续处理请求。 此选项对 local 以外的所有联结类型都有效。

–s

指示联结支持有状态的应用程序。 缺省情况下，联结没有状态。 此选项对 local 以外的所有联结类型都有效。

–S path

指定表单单点登录配置文件的位置。 此选项对 local 以外的所有联结类型都有效。

–t type

指定联结的类型，并且必须为以下类型之一：

• tcp
• tcpproxy
• ssl
• sslproxy
• local

–u uuid

指定使用有状态联结 (–s 选项) 连接到 WebSEAL 的服务器的通用唯一标识 (UUID)。 此选项对 local 以外的所有联结类型都有效。

–U "user_name"

指定 WebSEAL 服务器用户名。 此选项需要 –B 和 –W 选项。 WebSEAL 使用 BA 头信息向服务器进行认证，并通过 SSL 提供相互认证。 此选项仅对类型为 ssl 或 sslproxy 的已创建联结有效。

–v virtual_hostname[:HTTP-port]

指定服务器的虚拟主机名。 此选项支持从同一 Web 服务器提供的多个虚拟主机。 当联结服务器期望的主机名头与服务器的 DNS 名称不同时，请使用 –v 。 此选项对 local 以外的所有联结类型都有效。 对于相互连接，该值对应于用于 HTTP 请求的虚拟主机。

–V virtual_hostname[:HTTPS-port]

指定后端服务器的虚拟主机名称。 此选项支持从同一 Web 服务器提供的多个虚拟主机。 当后端联结服务器期望的主机名头与服务器的 DNS 名称不同时，请使用 –V 。 此选项仅用于相互连接，与用于 HTTPS 请求的虚拟主机相对应。

–w

指示 Microsoft Windows 32 位 (Win32) 文件系统支持。 此选项:

• 提供 –i 联结选项提供的所有功能。
• 不允许包含可解释为 Win32 文件名别名的文件名的请求。

此选项对除 local类型以外的所有联结都有效。 本地联结禁止在 Win32 上包含 Win32 文件名别名的 URL ，但允许在其他平台上使用此类 URL。

–W "password"

指定 WebSEAL 服务器密码。 此选项需要 –B 和 –U 选项。 WebSEAL 使用 BA 头信息向服务器进行认证，并通过 SSL 提供相互认证。 此选项仅对类型为 ssl 或 sslproxy 的已创建联结有效。

–x

创建不明显的路径联结。

此选项对 local 以外的所有联结类型都有效。

–y priority

服务器的优先级 (1-9)。 缺省值为 9。

–Y

对联结启用联合运行时单点登录 (SSO)。

指示已对联结启用 Kerberos SSO。 在使用此命令之前，请配置 WebSEAL 配置文件以支持通过联结进行 Kerberos 单点登录。

–Z keyfile_pwd

指定用于加密 LTPA cookie 数据的密钥文件的密码。 此选项需要 –A 和 –F 选项。 必须同时使用 –A， –F和 –Z 选项。 此选项对 local 以外的所有联结类型都有效。

授权

必须在管理 /WebSEAL/host_name-instance_name/junction_point 对象的 ACL 中授予需要访问此命令的用户和组 s (服务器管理) 许可权。 例如，sec_master 管理用户缺省情况下具有此许可权。

返回码

0

命令成功完成。 对于 WebSEAL server task 命令，当将命令发送到 WebSEAL 服务器而不发生错误时，返回码为 0 。 不过，即使成功发送命令，WebSEAL 服务器可能也无法成功完成该命令。 WebSEAL 服务器会返回错误消息。

1

命令失败。 请参阅 IBM Knowledge Center 中的“错误消息”。 本参考资料按十进制或十六进制代码列出了 "验证身份访问"错误信息。

另请参阅