使用wsadmin禁用嵌入式Tivoli访问管理器客户端

请按照以下步骤取消配置 Tivoli® Access Manager 的 Java™ 容器授权协议 (JACC) 提供程序。

有关此任务

在架构 WebSphere® Application Server Network Deployment 中,确保所有受管服务器(包括节点代理)均已启动。 在 deployment management 服务器上执行以下过程一次。 执行同步时,取消配置的详细信息转发到受管服务器,包括 Node Agent。 受管服务器需要它们自身重新引导以使配置更改生效。

注: 也可通过管理控制台执行取消配置操作。 有关通过管理控制台取消配置嵌入式Tivoli访问 WebSphere Application Server 管理器客户端的详细信息,请参阅《使用管理控制台禁用嵌入式Tivoli访问管理器客户端》一文。

过程

  1. 重新启动 Deployment Manager 进程。
  2. 启动 wsadmin 命令行实用程序。 wsadmin 命令位于install_dir/bin目录
  3. wsadmin 提示符下,输入以下命令:
    WSADMIN>$AdminTask unconfigureTAM -interactive
    下表列示要求您为 unconfigureTAM 命令提供的信息。 该表还列示应用于 configureTAM 和 reconfigureTAM 命令的属性。
    表 1. 用于配置、重新配置和取消配置 Tivoli 访问管理器的命令。 下表列示要求您为 configureTAM 命令提供的信息。 该表还列示应用于 unconfigureTAM 和 reconfigureTAM 命令的属性。
    属性 缺省值 相关命令 描述
    WebSphere Application Server 节点名 *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    指定单个节点或输入星号 (*) 以在所有应用程序服务器实例(包括 Deployment Manager、Node Agent 和服务器)上运行配置任务。
    Tivoli Access Manager 策略服务器 缺省端口:7135
    • configureTAM
    • reconfigureTAM
    		 输入 Tivoli Access Manager 策略服务器的名称和连接端口。 使用格式 policy_server : port。 策略服务器通信端口是在配置 Tivoli Access Manager 时设置的。
    Tivoli Access Manager 授权服务器 缺省端口:7136
    • configureTAM
    • reconfigureTAM
    		 输入每个已配置 Tivoli Access Manager 授权服务器的名称、端口和优先级。 使用格式 auth_server : port : priority。 授权服务器通信端口是在配置 Tivoli Access Manager 时设置的。 可通过使用逗号隔离条目来指定多个授权服务器。 出于故障转移和性能的原因,配置多台授权服务器是有用的。 优先级值是授权服务器使用的顺序。 例如:auth_server1:7136:1,auth_server2:7137:2。 使用单个授权服务器时,仍需要优先级 1。
    Websphere Application Server 管理员的专有名称  
    • configureTAM
    • reconfigureTAM
    		 输入在 WebSphere Application Server创建 Tivoli Access Manager 的安全管理用户 》中创建的安全主管理员 ID 的完整区分名称。 例如:cn=wasadmin,o=organization,c=country
    Tivoli Access Manager 用户注册表专有名称后缀  
    • configureTAM
    • reconfigureTAM
    		 输入您在要包含 Tivoli Access Manager 的用户和组的用户注册表中设置的后缀。 例如:o=organization,c=country
    Tivoli Access Manager 管理员的用户名 sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 输入配置 Tivoli Access Manager 时创建的 Tivoli Access Manager 管理用户标识。 此标识通常为 sec_master。
    Tivoli Access Manager 管理员的用户密码  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 输入与 Tivoli Access Manager 管理用户标识相关联的密码。
    Tivoli Access Manager 安全域 缺省值
    • configureTAM
    • reconfigureTAM
    		 输入用于存储用户和组的 Tivoli Access Manager 安全域的名称。 如果在配置 Tivoli Access Manager 时未建立安全域,请单击返回以接受缺省值。
    嵌入式 Tivoli Access Manager 侦听端口集合 8900:8999
    • configureTAM
    • reconfigureTAM
    		 WebSphere Application Server 需要监听一个TCP/IP端口,以接收来自策略服务器的授权数据库更新。 一个特殊节点和机器上可以运行多个进程,因此进程需要一列端口。 输入 Tivoli Access Manager 客户机用作侦听端口的端口,以逗号分隔。 若指定端口范围,请用冒号分隔最小值与最大值。 例如,7999, 9990:9999。
    延迟
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 如果要将管理服务器的配置延迟到下次重新启动时进行,请将此选项设置为。 如果要立即配置管理服务器,请将此选项设置为。 受管服务器在下一次重新启动时进行配置。
    强制实施
    • reconfigureTAM
    • unconfigureTAM
    		 如果要在取消配置过程中忽略错误并允许整个过程完成,请将此值设置为。 如果希望发生错误时停止取消配置过程,请将此值设置为。 如果需要清理环境并且发生了导致整个清理过程无法成功完成的问题,那么此选项特别有用。
  4. 当所有信息输入完毕后,请输入F保存属性或C从取消配置流程中退出并丢弃已输入的信息。
  5. 可选: 同步所有节点。
  6. 重启所有 WebSphere Application Server 实例以使更改生效。