AdminTask 对象的 IdMgrConfig 命令组
要通过 wsadmin 工具配置虚拟成员管理器,可以使用 Jython 或 Jacl 脚本编制语言来实现。 IdMgrConfig 组中的命令和参数可用于创建和管理实体类型配置。
- createIdMgrSupportedEntityType
- deleteIdMgrSupportedEntityType
- getIdMgrSupportedEntityType
- isIdMgrUseGlobalSchemaForModel
- listIdMgrSupportedEntityTypes
- listIdMgrGroupsForRoles
- listIdMgrUsersForRoles
- mapIdMgrUserToRole
- mapIdMgrGroupToRole
- removeIdMgrGroupsFromRole
- removeIdMgrUsersFromRole
- resetIdMgrConfig
- setIdMgrUseGlobalSchemaForModel
- showIdMgrConfig
- updateIdMgrLDAPBindInfo
- updateIdMgrSupportedEntityType
createIdMgrSupportedEntityType
createIdMgrSupportedEntityType 命令创建受支持的实体类型配置。
参数
- -name
- 受支持的实体类型的名称。 此参数的值必须是一个受支持的实体类型。 (字符串,必需)
- -defaultParent
- 受支持实体类型的缺省父节点。 (字符串,必需)
- -rdnProperties
- 实体域名中受支持实体类型的 RDN 属性名称。 要重置 rdnProperties 参数的所有值,请指定空字符串 ("")。(字符串,必需)
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask createIdMgrSupportedEntityType {-name entity1 -defaultParent node1 -rdnProperties rdn1}
- 使用 Jython 字符串:
AdminTask.createIdMgrSupportedEntityType ('[-name entity1 -defaultParent node1 -rdnProperties rdn1]')
- 使用 Jython 列表:
AdminTask.createIdMgrSupportedEntityType (['-name', 'entity1', '-defaultParent', 'node1', '-rdnProperties', 'rdn1'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask createIdMgrSupportedEntityType {-interactive}
- 使用 Jython 字符串:
AdminTask.createIdMgrSupportedEntityType ('[-interactive]')
- 使用 Jython 列表:
AdminTask.createIdMgrSupportedEntityType (['-interactive'])
deleteIdMgrSupportedEntityType
deleteIdMgrSupportedEntityType 命令将删除您指定的受支持实体类型配置。
参数
- -name
- 受支持的实体类型的名称。 此参数的值必须是一个受支持的实体类型。 (字符串,必需)
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask deleteIdMgrSupportedEntityType {-name entity1}
- 使用 Jython 字符串:
AdminTask.deleteIdMgrSupportedEntityType ('[-name entity1]')
- 使用 Jython 列表:
AdminTask.deleteIdMgrSupportedEntityType (['-name', 'entity1'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask deleteIdMgrSupportedEntityType {-interactive}
- 使用 Jython 字符串:
AdminTask.deleteIdMgrSupportedEntityType ('[-interactive]')
- 使用 Jython 列表:
AdminTask.deleteIdMgrSupportedEntityType (['-interactive'])
getIdMgrSupportedEntityType
getIdMgrSupportedEntityType 命令返回您指定的受支持实体类型的配置。
参数
- -name
- 受支持的实体类型的名称。 此参数的值必须是一个受支持的实体类型。 (字符串,必需)
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getIdMgrSupportedEntityType {-name entity1}
- 使用 Jython 字符串:
AdminTask.getIdMgrSupportedEntityType ('[-name entity1]')
- 使用 Jython 列表:
AdminTask.getIdMgrSupportedEntityType (['-name', 'entity1'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask getIdMgrSupportedEntityType {-interactive}
- 使用 Jython 字符串:
AdminTask.getIdMgrSupportedEntityType ('[-interactive]')
- 使用 Jython 列表:
AdminTask.getIdMgrSupportedEntityType (['-interactive'])
isIdMgrUseGlobalSchemaForModel
isIdMgrUseGlobalSchemaForModel 命令返回一个布尔值,该布尔值指示是否对多安全域环境中指定域的数据模型启用了全局模式选项。
参数
- -securityDomainName
- 唯一标识安全域的名称。 (字符串,必需)
返回
用于指示是否为指定域的数据模型启用全局模式选项的布尔值。
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask isIdMgrUseGlobalSchemaForModel {-securityDomainName mysecDomain}
- 使用 Jython 字符串:
AdminTask.isIdMgrUseGlobalSchemaForModel ('[-securityDomainName mysecDomain]')
- 使用 Jython 列表:
AdminTask.isIdMgrUseGlobalSchemaForModel (['-securityDomainName', 'mysecDomain'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask isIdMgrUseGlobalSchemaForModel {-interactive}
- 使用 Jython 字符串:
AdminTask.isIdMgrUseGlobalSchemaForModel ('[-interactive]')
- 使用 Jython 列表:
AdminTask.isIdMgrUseGlobalSchemaForModel (['-interactive'])
listIdMgrSupportedEntityTypes
listIdMgrSupportedEntityTypes 命令列出所配置的所有受支持实体类型。
参数
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
返回
这是包含受支持实体类型的名称的列表。
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask listIdMgrSupportedEntityTypes
- 使用 Jython 字符串:
AdminTask.listIdMgrSupportedEntityTypes()
- 使用 Jython 列表:
AdminTask.listIdMgrSupportedEntityTypes()
交互方式示例用法:
- 使用 Jacl:
$AdminTask listIdMgrSupportedEntityTypes {-interactive}
- 使用 Jython 字符串:
AdminTask.listIdMgrSupportedEntityTypes ('[-interactive]')
- 使用 Jython 列表:
AdminTask.listIdMgrSupportedEntityTypes (['-interactive'])
listIdMgrGroupsForRoles
listIdMgrGroupsForRoles 命令列示组到联合存储库中角色的映射。
参数
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
返回
这是包含作为关键字的 roleName 的映射对象,并且每个关键字的值为 uniqueNames 的列表。
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask listIdMgrGroupsForRoles
- 使用 Jython 字符串:
AdminTask.listIdMgrGroupsForRoles ()
- 使用 Jython 列表:
AdminTask.listIdMgrGroupsForRoles ()
交互方式示例用法:
- 使用 Jacl:
$AdminTask listIdMgrGroupsForRoles {-interactive}
- 使用 Jython 字符串:
AdminTask.listIdMgrGroupsForRoles ('[interactive]')
- 使用 Jython 列表:
AdminTask.listIdMgrGroupsForRoles (['interactive'])
listIdMgrUsersForRoles
listIdMgrUsersForRoles 命令列出用户到联合存储库中角色的映射。
参数
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
返回
这是包含作为关键字的 roleName 的映射对象,并且每个关键字的值为 uniqueNames 的列表。
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask listIdMgrUsersForRoles
- 使用 Jython 字符串:
AdminTask.listIdMgrUsersForRoles ()
- 使用 Jython 列表:
AdminTask.listIdMgrUsersForRoles ()
交互方式示例用法:
- 使用 Jacl:
$AdminTask listIdMgrUsersForRoles {-interactive}
- 使用 Jython 字符串:
AdminTask.listIdMgrUsersForRoles ('[-interactive]')
- 使用 Jython 列表:
AdminTask.listIdMgrUsersForRoles (['-interactive'])
mapIdMgrUserToRole
mapIdMgrUserToRole 命令将用户映射到联合存储库中的指定角色。 您只能将一个用户映射到一个角色。
参数
- -roleName
- 角色的名称。 有效值为联合存储库中预定义的角色 IdMgrAdmin、IdMgrReader 或 IdMgrWriter。 (字符串,必需)
- -userId
- 您要映射到指定角色的用户的用户标识或唯一名称。 如果指定用户标识,那么它应该对应于存储库中的唯一用户。 (字符串,必需)
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask mapIdMgrUserToRole {-roleName IdMgrWriter -userId uid=user1,o=customrealm}
- 使用 Jython 字符串:
AdminTask.mapIdMgrUserToRole ('[-roleName IdMgrWriter -userId user1,o=customrealm]')
- 使用 Jython 列表:
AdminTask.mapIdMgrUserToRole (['-roleName', 'IdMgrWriter', '-userId', 'uid=user1,o=customrealm'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask mapIdMgrUserToRole {-interactive}}
- 使用 Jython 字符串:
AdminTask.mapIdMgrUserToRole ('[-interactive]')
- 使用 Jython 列表:
AdminTask.mapIdMgrUserToRole (['-interactive'])
mapIdMgrGroupToRole
mapIdMgrGroupToRole 命令将组映射到联合存储库中的指定角色。 您只能将一个组映射到一个角色。
参数
- -roleName
- 角色的名称。 有效值为联合存储库中预定义的角色 IdMgrAdmin、IdMgrReader 或 IdMgrWriter。 (字符串,必需)
- -groupId
- 您要映射到指定角色的组的公共名称或唯一名称。 如果指定公共名称,那么它应该对应于存储库中的唯一组。 或者,要将所有登录用户映射到指定角色,您可以指定值为 ALLAUTHENTICATED 的特殊主体集。 (字符串,必需)
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl(示例 1):
$AdminTask mapIdMgrGroupToRole {-roleName IdMgrReader -groupId cn=group1,o=customrealm}
使用 Jacl(示例 2):$AdminTask mapIdMgrGroupToRole {-roleName IdMgrWriter -groupId ALLAUTHENTICATED}
- 使用 Jython 字符串(示例 1):
AdminTask.mapIdMgrGroupToRole ('[-roleName IdMgrReader -groupId cn=group1,o=customrealm]')
使用 Jython 字符串(示例 2):AdminTask.mapIdMgrGroupToRole ('[-roleName IdMgrWriter -groupId ALLAUTHENTICATED]')
- 使用 Jython 列表(示例 1):
AdminTask.mapIdMgrGroupToRole (['-roleName', 'IdMgrReader', '-groupId', 'cn=group1,o=customrealm'])
使用 Jython 列表(示例 2):AdminTask.mapIdMgrGroupToRole (['-roleName', 'IdMgrReader', '-groupId', 'ALLAUTHENTICATED'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask mapIdMgrGroupToRole {-interactive}
- 使用 Jython 字符串:
AdminTask.mapIdMgrGroupToRole ('[-interactive]')
- 使用 Jython 列表:
AdminTask.mapIdMgrGroupToRole (['-interactive'])
removeIdMgrGroupsFromRole
removeIdMgrGroupsFromRole 命令从联合存储库中的指定角色除去组。
参数
- -roleName
- 角色的名称。 有效值为联合存储库中预定义的角色 IdMgrAdmin、IdMgrReader 或 IdMgrWriter。 (字符串,必需)
- -groupId
- 您要映射到指定角色的组的公共名称或唯一名称。 如果指定公共名称,那么它应该对应于存储库中的唯一组。 或者,要将移除所有登录用户到指定角色的映射,您可以指定值为 ALLAUTHENTICATED 的特殊主体集。 (字符串,必需)注: 可以指定星号 (*) 以除去映射到指定角色的所有用户。
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl(示例 1):
$AdminTask removeIdMgrGroupsFromRole {-roleName IdMgrReader -groupId cn=group1,o=customrealm}
使用 Jacl(示例 2):$AdminTask removeIdMgrGroupsFromRole {-roleName IdMgrReader -groupId ALLAUTHENTICATED}
- 使用 Jython 字符串(示例 1):
AdminTask.removeIdMgrGroupsFromRole ('[-roleName IdMgrReader -groupId cn=group1,o=customrealm]')
使用 Jython 字符串(示例 2):AdminTask.removeIdMgrGroupsFromRole ('[-roleName IdMgrReader -groupId ALLAUTHENTICATED]')
- 使用 Jython 列表(示例 1):
AdminTask.removeIdMgrGroupsFromRole (['-roleName', 'IdMgrReader', '-groupId', 'cn=group1,o=customrealm'])
使用 Jython 列表(示例 2):AdminTask.removeIdMgrGroupsFromRole (['-roleName', 'IdMgrReader', '-groupId', 'ALLAUTHENTICATED'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask removeIdMgrGroupsFromRole {-interactive}
- 使用 Jython 字符串:
AdminTask.removeIdMgrGroupsFromRole ('[-interactive]')
- 使用 Jython 列表:
AdminTask.removeIdMgrGroupsFromRole (['-interactive'])'])
removeIdMgrUsersFromRole
removeIdMgrUsersFromRole 命令从联合存储库中的指定角色除去用户。
参数
- -roleName
- 角色的名称。 有效值为联合存储库中预定义的角色 IdMgrAdmin、IdMgrReader 或 IdMgrWriter。 (字符串,必需)
- -userId
- 用户(您要移除其到指定角色的映射)的用户标识或唯一名称。 如果指定用户标识,那么它应该对应于存储库中的唯一用户。 (字符串,必需)注: 可以指定星号 (*) 以除去映射到指定角色的所有用户。
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask removeIdMgrUsersFromRole {-roleName IdMgrWriter -userId uid=user1,o=customrealm}
- 使用 Jython 字符串:
AdminTask.removeIdMgrUsersFromRole ('[-roleName IdMgrWriter -userId uid=user1,o=customrealm]')
- 使用 Jython 列表:
AdminTask.removeIdMgrUsersFromRole (['-roleName', 'IdMgrWriter', '-userId', 'uid=user1,o=customrealm'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask removeIdMgrUsersFromRole {-interactive}
- 使用 Jython 字符串:
AdminTask.removeIdMgrUsersFromRole ('[-interactive]')
- 使用 Jython 列表:
AdminTask.removeIdMgrUsersFromRole (['-interactive'])
resetIdMgrConfig
resetIdMgrConfig 命令将当前配置重置为上次保存的配置。
参数
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
返回
无。示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask resetIdMgrConfig
- 使用 Jython 字符串:
AdminTask.resetIdMgrConfig()
- 使用 Jython 列表:
AdminTask.resetIdMgrConfig()
交互方式示例用法:
- 使用 Jacl:
$AdminTask resetIdMgrConfig {-interactive}
- 使用 Jython 字符串:
AdminTask.resetIdMgrConfig ('[-interactive]')
- 使用 Jython 列表:
AdminTask.resetIdMgrConfig (['-interactive'])
setIdMgrUseGlobalSchemaForModel
setIdMgrUseGlobalSchemaForModel 命令用于为多安全域环境中的数据模型设置全局模式选项。 全局模式引用管理域的模式。
参数
- -useGlobalSchema
- 指定数据模型是否应使用全局模式。 全局模式引用管理域的模式。 此参数的缺省值为 false。 (布尔值,必需)
- -securityDomainName
- 唯一标识安全域的名称。 (字符串,必需)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask setIdMgrUseGlobalSchemaForModel {-useGlobalSchema true -securityDomainName mysecDomain}
- 使用 Jython 字符串:
AdminTask.setIdMgrUseGlobalSchemaForModel ('[-useGlobalSchema true -securityDomainName mysecDomain]')
- 使用 Jython 列表:
AdminTask.setIdMgrUseGlobalSchemaForModel (['-useGlobalSchema', 'true', '-securityDomainName', 'mysecDomain'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask setIdMgrUseGlobalSchemaForModel {-interactive}
- 使用 Jython 字符串:
AdminTask.setIdMgrUseGlobalSchemaForModel ('[-interactive]')
- 使用 Jython 列表:
AdminTask.setIdMgrUseGlobalSchemaForModel (['-interactive'])
showIdMgrConfig
showIdMgrConfig 命令返回字符串格式的当前配置 XML。
参数
- -file
- 要在其中保存配置 XML 字符串的文件的名称。 (字符串,可选)
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
返回
无。示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask showIdMgrConfig
- 使用 Jython 字符串:
AdminTask.showIdMgrConfig()
- 使用 Jython 列表:
AdminTask.showIdMgrConfig()
交互方式示例用法:
- 使用 Jacl:
$AdminTask showIdMgrConfig {-interactive}
- 使用 Jython 字符串:
AdminTask.showIdMgrConfig ('[-interactive]')
- 使用 Jython 列表:
AdminTask.showIdMgrConfig (['-interactive'])
updateIdMgrLDAPBindInfo
updateIdMgrLDAPBindInfo 命令用于动态更新 LDAP 服务器绑定信息。 如果您指定 bindDN 参数的值,那么必须指定 bindPassword 参数的值。 如果仅指定 id 参数,那么将刷新 LDAP 服务器信息。
参数
- -id
- 存储库的标识。 (字符串,必需)
- -bindDN
- LDAP 服务器的绑定专有名称。 (字符串,可选)
- -bindPassword
- LDAP 服务器的绑定密码。 (字符串,可选)
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jython:
AdminTask.updateIdMgrLDAPBindInfo('[-id id1 -bindDN cn=root -bindPassword myPassword22]')
- 使用 Jython 列表:
AdminTask.updateIdMgrLDAPBindInfo(['-id id1 -bindDN cn=root -bindPassword myPassword22'])
- 使用 Jacl:
$AdminTask updateIdMgrLDAPBindInfo {-id id1 -bindDN cn=root -bindPassword myPassword22}
交互方式示例用法:
- 使用 Jython:
AdminTask.updateIdMgrLDAPBindInfo(['-interactive'])
- 使用 Jacl:
$AdminTask updateIdMgrLDAPBindInfo {-interactive}
updateIdMgrSupportedEntityType
updateIdMgrSupportedEntityType 命令更新您为受支持实体类型指定的配置。
参数
- -name
- 受支持的实体类型的名称。 此参数的值必须是一个受支持的实体类型。 (字符串,必需)
- -securityDomainName
- 唯一标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
- -defaultParent
- 受支持实体类型的缺省父节点。 (字符串,可选)
- -rdnProperties
- 实体域名中受支持实体类型的 RDN 属性名称。 要将 rdnProperties 参数的所有值复位,请指定空字符串("")。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask updateIdMgrSupportedEntityType {-name entity1}
- 使用 Jython 字符串:
AdminTask.updateIdMgrSupportedEntityType ('[-name entity1]')
- 使用 Jython 列表:
AdminTask.updateIdMgrSupportedEntityType (['-name', 'entity1'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask updateIdMgrSupportedEntityType {-interactive}
- 使用 Jython 字符串:
AdminTask.updateIdMgrSupportedEntityType ('[-interactive]')
- 使用 Jython 列表:
AdminTask.updateIdMgrSupportedEntityType (['-interactive'])