AdminTask 对象的 IdMgrRepositoryConfig 命令组

可以使用 Jython 或 Jacl 脚本编制语言来配置安全性。 IdMgrRepositoryConfig 组中的命令和参数可用于创建和管理虚拟成员管理器和 LDAP 目录属性。

AdminTask 对象的 IdMgrRepositoryConfig 命令组包括下列命令：

addIdMgrLDAPAttr
addIdMgrLDAPAttrNotSupported
addIdMgrLDAPBackupServer
addIdMgrLDAPEntityType
addIdMgrLDAPEntityTypeRDNAttr
addIdMgrLDAPExternalIdAttr
addIdMgrLDAPGroupDynamicMemberAttr
addIdMgrLDAPGroupMemberAttr
addIdMgrLDAPServer
addIdMgrRepositoryBaseEntry
createIdMgrCustomRepository
createIdMgrDBRepository
createIdMgrFileRepository
createIdMgrLDAPRepository
deleteIdMgrLDAPAttr
deleteIdMgrLDAPAttrNotSupported
deleteIdMgrLDAPEntityType
deleteIdMgrLDAPEntityTypeRDNAttr
deleteIdMgrLDAPExternalIdAttr
deleteIdMgrLDAPGroupConfig
deleteIdMgrLDAPGroupMemberAttr
deleteIdMgrLDAPGroupDynamicMemberAttr
deleteIdMgrLDAPServer
deleteIdMgrRepository
deleteIdMgrRepositoryBaseEntry
getIdMgrLDAPAttrCache
getIdMgrLDAPContextPool
getIdMgrLDAPEntityType
getIdMgrLDAPEntityTypeRDNAttr
getIdMgrLDAPGroupConfig
getIdMgrLDAPGroupDynamicMemberAttrs
getIdMgrLDAPGroupMemberAttrs
getIdMgrLDAPSearchResultCache
getIdMgrLDAPServer
getIdMgrRepository
listIdMgrLDAPAttrs
listIdMgrLDAPAttrsNotSupported
listIdMgrCustomProperties
listIdMgrLDAPBackupServers
listIdMgrLDAPEntityTypes
listIdMgrLDAPExternalIdAttrs
listIdMgrLDAPServers
listIdMgrRepositories
listIdMgrRepositoryBaseEntries
listIdMgrSupportedDBTypes
listIdMgrSupportedMessageDigestAlgorithms
listIdMgrSupportedLDAPServerTypes
removeIdMgrLDAPBackupServer
setIdMgrCustomProperty
setIdMgrLDAPAttrCache
setIdMgrLDAPContextPool
setIdMgrLDAPGroupConfig
setIdMgrLDAPSearchResultCache
setIdMgrEntryMappingRepository
setIdMgrPropertyExtensionRepository
updateIdMgrDBRepository
updateIdMgrFileRepository
updateIdMgrLDAPAttrCache
updateIdMgrLDAPContextPool
updateIdMgrLDAPEntityType
updateIdMgrLDAPGroupDynamicMemberAttr
updateIdMgrLDAPGroupMemberAttr
updateIdMgrLDAPRepository
updateIdMgrLDAPSearchResultCache
updateIdMgrLDAPServer
updateIdMgrRepository
updateIdMgrRepositoryBaseEntry

addIdMgrLDAPAttr

使用 addIdMgrLDAPAttr 命令可以将 LDAP 属性配置添加到 LDAP 存储库配置。

目标对象

无

必需参数

-id: 使用此参数来指定存储库的唯一标识。（字符串，必需）
-name: 使用此参数来指定存储库 LDAP 适配器中使用的 LDAP 属性的名称。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

-propertyName

使用此参数来指定相应的联合存储库属性的名称。（字符串，可选）

注: 不能为联合存储库属性 principalName 和域添加 LDAP 属性配置。

支持的配置: 如果定义了多个登录属性，那么第一个登录属性将以编程方式映射到联合存储库 principalName 属性。例如，如果将 uid;mail 设置为登录属性，那么 LDAP 属性 UID 值会映射至联合存储库 principalName 属性。如果定义多个登录属性，那么登录后第一个登录属性作为 principalName 属性的值返回。例如，如果将 joe@yourco.com 作为 principalName 值传递并且登录属性配置为 uid;mail，那么 principalName 返回为 joe。

-entityTypes

使用此参数来指定要应用属性映射的实体类型。（字符串，可选）

-syntax

使用此参数来指定 LDAP 属性的语法。缺省值为string. 例如，unicodePwdLDAP 属性为octetString. （字符串，可选）

-defaultValue

使用此参数来指定 LDAP 属性的缺省值。如果当创建实体（此 LDAP 属性适用于该实体）时没有指定此 LDAP 属性，那么系统会添加使用此缺省值的属性。（字符串，可选）

-defaultAttr

使用此参数来指定 LDAP 属性的缺省属性。如果当创建实体（此 LDAP 属性适用于该实体）时没有指定此 LDAP 属性，那么系统会使用缺省属性的此值。

例如，以下配置用于定义具有缺省属性 cn 的 LDAP 属性 samAccountName：

<config:attributes name="samAccountName" defaultAttribute="cn">
<config:entityTypes>Group</config:entityTypes>
</config:attributes>

在此示例中，创建 Group 实体时，值与 cn 属性相同的 LDAP 属性 samAccountName 将添加到相应的 LDAP 条目中。

（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPAttr {-id id_name -name unicode_password -syntax octetString}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPAttr ('[-id id_name -name unicode_password -syntax octetString]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPAttr (['-id', 'id_name', '-name', 'unicode_password', '-syntax', 'octetString'])

交互方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPAttr {-interactive}

使用 Jython：

AdminTask.addIdMgrLDAPAttr('-interactive')

addIdMgrLDAPAttrNotSupported

使用 addIdMgrLDAPAttrNotSupported 命令可以添加指定的 LDAP 存储库所不支持的联合存储库属性配置。

必需参数

-id: 使用此参数来指定存储库的唯一标识。（字符串，必需）
-propertyName: 使用此参数来指定联合存储库属性的名称。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

-entityTypes: 使用此参数来指定一种或多种实体类型。使用分号 (;) 作为定界符来指定多种实体类型。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPAttrNotSupported {-id id_name -propertyName property_name}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPAttrNotSupported ('[-id id_name -propertyName property_name]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPAttrNotSupported (['-id', 'id_name', '-propertyName', 'property_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPAttrNotSupported {-interactive}

使用 Jython：

AdminTask.addIdMgrLDAPAttrNotSupported('-interactive')

addIdMgrLDAPBackupServer

addIdMgrLDAPBackupServer 命令在配置中设置备份 LDAP 服务器。

必需参数

-id: 指定存储库的唯一标识。（字符串，必需）
-primary_host: 指定 LDAP 服务器的首选主机。（字符串，必需）
-host: 指定 LDAP 服务器的主机名。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-port: 指定 LDAP 服务器的端口号。（整数，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPBackupServer {-id id_name -primary_host host_name1 -host host_name2 -port port_number}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPBackupServer ('[-id id_name -primary_host host_name1 -host host_name2 -port port_number]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPBackupServer (['-id', 'id_name', '-primary_host', 'host_name1', '-host', 'host_name2', '-port', 'port_number'])

交互方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPBackupServer {-interactive}

使用 Jython：

AdminTask.addIdMgrLDAPBackupServer('-interactive')

addIdMgrLDAPEntityType

addIdMgrLDAPEntityType 命令会添加 LDAP 实体类型定义。

必需参数

-id: 存储库的标识。（字符串，必需）
-name: 实体类型的名称。（字符串，必需）
-objectClasses: 实体类型的一个或多个对象类。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-searchFilter: 您要用来搜索实体类型的搜索过滤器。（字符串，可选）
-objectClassesForCreate: 创建实体类型时要使用的对象类。如果此参数的值与 objectClass 参数的值相同，那么您不需要指定此参数。（字符串，可选）
-searchBases: 搜索实体类型时要使用的一个或多个搜索条件。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPEntityType {-id id_name -name name_value -objectClasses object_class}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPEntityType ('[-id id_name -name name_value -objectClasses object_class]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPEntityType (['-id', 'id_name', '-name', 'name_value', '-objectClasses', 'object_class'])

交互方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPEntityType {-interactive}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPEntityType ('[-interactive]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPEntityType (['-interactive'])

addIdMgrLDAPEntityTypeRDNAttr

addIdMgrLDAPEntityTypeRDNAttr 命令将 RDN 属性配置添加到 LDAP 实体类型定义。

必需参数

-id: 存储库的标识。（字符串，必需）
-entityTypeName: 实体类型的名称。（字符串，必需）
-name: 用于构建实体类型的相对专有名称 (RDN) 的属性名。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-objectClass: 要对您指定的相对专有名称 (RDN) 属性名称的实体类型使用的对象类。使用此参数以将一个实体类型映射至多个结构对象类。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPEntityTypeRDNAttr {-id id_name -entityTypeName entity_type -name name_value}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPEntityTypeRDNAttr ('[-id id_name -entityTypeName entity_type -name name_value]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPEntityTypeRDNAttr (['-id', 'id_name', '-entityTypeName', 'entity_type', '-name', 'name_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPEntityTypeRDNAttr {-interactive}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPEntityTypeRDNAttr ('[-interactive]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPEntityTypeRDNAttr (['-interactive'])

addIdMgrLDAPExternalIdAttr

使用 addIdMgrLDAPExternalIdAttr 命令可以添加在指定 LDAP 存储库中用作外部标识的 LDAP 属性配置。

目标对象

无

必需参数

-id: 使用此参数来指定存储库的唯一标识。（字符串，必需）
-name: 使用此参数来指定 LDAP 存储库的外部标识属性的名称。（字符串，必需）
要点: 指定 distinguishedName 作为此参数的值，以指示实体的专有名称 (DN) 用作外部标识。

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-entityTypes: 使用此参数来指定一种或多种实体类型。使用分号 (;) 作为定界符来指定多种实体类型。（字符串，可选）
-syntax: 使用此参数来指定 LDAP 属性的语法。缺省值为字符串。例如，unicodePwd LDAP 属性的语法为 octetString。（字符串，可选）
-wimGenerate: 使用此参数来指示联合存储库是否生成 LDAP 属性的值。缺省值为 false。（布尔值，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPExternalIdAttr {-id id_name -name unicodePwd -syntax octetString}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPExternalIdAttr ('[-id id_name -name unicode_password -syntax octetString]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPExternalIdAttr (['-id', 'id_name', '-name', 'unicode_password', '-syntax', 'octetString'])

交互方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPExternalIdAttr {-interactive}

使用 Jython：

AdminTask.addIdMgrLDAPExternalIdAttr('-interactive')

addIdMgrLDAPGroupDynamicMemberAttr

addIdMgrLDAPGroupDynamicMemberAttr 命令将动态成员属性配置添加到 LDAP 组配置。

必需参数

-id: 存储库的标识。（字符串，必需）
-name: 这是用作组成员属性的 LDAP 属性的名称。例如，member或uniqueMember. （字符串，必需）
-objectClass: 这是包含成员属性的组对象类。例如，groupOfNames或groupOfUniqueNames。如果未定义此参数，那么成员属性将应用于所有组对象类。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPGroupDynamicMemberAttr {-id id_name -name name_value -objectClass object_class}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPGroupDynamicMemberAttr ('[-id id_name -name name_value -objectClass object_class]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPGroupDynamicMemberAttr (['-id', 'id_name', '-name', 'name_value', '-objectClass', 'object_class'])

交互方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPGroupDynamicMemberAttr {-interactive}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPGroupDynamicMemberAttr ('[-interactive]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPGroupDynamicMemberAttr (['-interactive'])

addIdMgrLDAPGroupMemberAttr

addIdMgrLDAPGroupMemberAttr 命令将成员属性配置添加到 LDAP 组配置。

必需参数

-id

存储库的标识。（字符串，必需）

-name

这是用作组成员属性的 LDAP 属性的名称。例如，member或uniqueMember. （字符串，必需）

-scope

成员属性的作用域。此参数的有效值包括以下各项：

direct - 成员属性仅包含直接成员，因此，此值表示组直接包含的成员，而不表示通过嵌套组包含的成员。例如，如果 Group1 包含 Group2，而 Group2 包含 User1，那么 Group2 是 Group1 的直接成员，但 User1 不是 Group1 的直接成员。两者member以及uniqueMember是直接成员属性。
nested - 包含直接成员和嵌套成员的成员属性。

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-dummyMember: 指示如果您创建组而不指定成员，将填充一个虚拟成员以避免产生关于缺少必要属性的异常。（字符串，可选）
-objectClass: 这是包含成员属性的组对象类。例如，groupOfNames或groupOfUniqueNames。如果未定义此参数，那么成员属性将应用于所有组对象类。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPGroupMemberAttr {-id id_name -name name_value}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPGroupMemberAttr ('[-id id_name -name name_value]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPGroupMemberAttr (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPGroupMemberAttr {-interactive}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPGroupMemberAttr ('[-interactive]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPGroupMemberAttr (['-interactive'])

addIdMgrLDAPServer

addIdMgrLDAPServer 命令将 LDAP 服务器添加到您指定的 LDAP 存储库标识。

如果 sslEnabled 参数的值设置为true， addIdMgrLDAPServer 命令操作将在尝试验证连接时失败。要解决此问题，请执行以下步骤：

启动 WebSphere® Application Server。
启动 wsadmin 工具而不指定-conntype none选项。

必需参数

-id: 存储库的标识。（字符串，必需）
-host: 主 LDAP 服务器的主机名。（字符串，必需）

可选参数

-securityDomainName

使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

-port

LDAP 服务器的端口号。（整数，可选）

-bindDN

LDAP 服务器的绑定专有名称。（字符串，可选）

-bindPassword

绑定密码。（字符串，可选）

-authentication

指示要使用的认证方法。缺省值为simple. 有效值包括:none或strong. （字符串，可选）

-bindAuth机制

用于在搜索或修改 LDAP 条目时绑定到 LDAP 服务器的绑定认证机制。以下值是有效的：

none -与 LDAP 服务器的匿名绑定。
simple -缺省值，它使用带有绑定密码的简单绑定专有名称来绑定到 LDAP 服务器。
DIGEST-MD5 -用于 DIGEST-MD5 认证的 DIGEST-MD5 机制。
要使用 DIGEST-MD5 认证，请添加 useInputPrincipalNameForLogin 定制属性，如以下示例中所示:
```
AdminTask.setIdMgrCustomProperty(‘[-id LDAD1 -name useInputPrincipalNameForLogin -value true]’)
```
GSSAPI - Kerberos 认证启用，这需要设置 Kerberos 主体名称或 Kerberos 服务主体名称。

-krb5Principal

用来向密钥分发中心 (KDC) 进行认证的 Kerberos 主体名称或者 Kerberos 服务主体名称。如果 bindAuthMechanism 参数设置为 GSSAPI 值，那么需要 Kerberos 主体名称。

-krb5TicketCache

Kerberos 凭单高速缓存 (也称为 Kerberos 凭证高速缓存或 ccache 文件) 的目录位置和文件名。

-krb5Config

包含客户机配置信息的 Kerberos 配置文件，包括域的每个密钥分发中心 (KDC) 的位置。此文件用于 Kerberos 认证、SPNEGO Web 认证以及使用 Kerberos 的 LDAP 用户注册表认证。以下信息提供了 Kerberos 配置文件的缺省文件名和位置:

/etc/krb5.conf
C:\Windows\krb5.ini

-krb5Keytab

包含一个或多个 Kerberos 服务主体名称和密钥的 Kerberos 密钥表文件。此文件还用于 Kerberos 认证， SPNEGO Web 认证和使用 Kerberos的 LDAP 用户注册表认证。如果同时指定了 Kerberos 凭单高速缓存和 Kerberos 密钥表文件，那么仅使用凭单高速缓存。

-referal

LDAP 参考。缺省值为ignore. 有效值包括:follow,throw，或false. （字符串，可选）

-derefAliases

控制如何取消引用别名。缺省值为always. 有效值包括:

never-从不尊重别名
finding-仅在名称解析期间删除别名
searching-仅在名称解析后删除别名

（字符串，可选）

-sslEnabled

指示是否启用 SSL。缺省值为false. （布尔值，可选）

-connectionPool

连接池。缺省值为false. （布尔值，可选）

-connectTimeout

连接超时的秒数。缺省值为20. （整数，可选）

限制: 由于当前 JNDI 限制，最大连接超时为 20 秒。即使您指定 20 秒以上的值，连接仍在达到 20 秒时发生超时。

-ldapServerType

正在使用的 LDAP 服务器的类型。缺省值为IDS51. （字符串，可选）

指定下列其中一个有效值：

IDS
ZOSDS
DOMINO
NDS
SUNONE
AD
ADAM
CUSTOM

-sslConfiguration

SSL 配置。（字符串，可选）

-certificateMapMode

指定是使用准确的专有名称还是使用证书过滤器将 X.509 证书映射至 LDAP 目录。缺省值为 EXACT_DN。要将证书过滤器用于映射，请指定 FILTERDESCRIPTORMODE。（字符串，可选）

-certificateFilter

如果 certificateMapMode 的值为 FILTERDESCRIPTORMODE，那么此属性指定用于将客户机证书中的属性映射至 LDAP 中的条目的 LDAP 过滤器。有关更多信息，请参阅“轻量级目录访问协议存储库配置设置”主题中的“证书过滤器”。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPServer {-id id_name -host myhost.ibm.com}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPServer ('[-id id_name -host myhost.ibm.com]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPServer (['-id', 'id_name', '-host', 'myhost.ibm.com'])

交互方式示例用法：

使用 Jacl：

$AdminTask addIdMgrLDAPServer {-interactive}

使用 Jython 字符串：

AdminTask.addIdMgrLDAPServer ('[-interactive]')

使用 Jython 列表：

AdminTask.addIdMgrLDAPServer (['-interactive'])

addIdMgrRepositoryBaseEntry

addIdMgrRepositoryBaseEntry 命令将基本条目添加到指定的存储库。

必需参数

-id: 存储库的标识。（字符串，必需）
-name: 基本条目的专有名称。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-nameInRepository: 存储库中唯一标识基本条目名称的专有名称。（字符串，可选）
避免麻烦: 为 name 和 nameInRepository 参数指定的值对于数据库存储库必须相同。

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask addIdMgrRepositoryBaseEntry {-id id_name -name name_value}

使用 Jython 字符串：

AdminTask.addIdMgrRepositoryBaseEntry ('[-id id_name -name name_value]')

使用 Jython 列表：

AdminTask.addIdMgrRepositoryBaseEntry (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask addIdMgrRepositoryBaseEntry {-interactive}

使用 Jython 字符串：

AdminTask.addIdMgrRepositoryBaseEntry ('[-interactive]')

使用 Jython 列表：

AdminTask.addIdMgrRepositoryBaseEntry (['-interactive'])

createIdMgrCustomRepository

createIdMgrCustomRepository 命令会创建定制存储库配置。

必需参数

-id: 存储库的标识。（字符串，必需）
-adapterClassName: 存储库适配器的实施类名。（字符串，必需）

示例

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

批处理方式示例用法：

使用 Jacl：

$AdminTask createIdMgrCustomRepository {-id id_name -adapterClassName adapter_class_name}

使用 Jython 字符串：

AdminTask.createIdMgrCustomRepository('-id id_name -adapterClassName adapter_class_name')

使用 Jython 列表：

AdminTask.createIdMgrCustomRepository(['-id', 'id_name', '-adapterClassName', 'adapter_class_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask createIdMgrCustomRepository {-interactive}

使用 Jython：

AdminTask.createIdMgrCustomRepository('-interactive')

createIdMgrDBRepository

createIdMgrDBRepository 命令会创建数据库存储库配置。

必需参数

-id: 存储库的标识。（字符串，必需）
-dataSourceName: 数据源的名称。缺省值为jdbc/wimDS. （字符串，必需）
-databaseType: 数据库的类型。缺省值为DB2. （字符串，必需）
-dbURL: 数据库的 URL。（字符串，必需）
-dbAdminId: 数据库管理员标识。（字符串，如果数据库类型不是 Apache Derby，那么此参数是必需的。）
-dbAdminPassword: 数据库管理员密码。（字符串，如果数据库类型不是 Apache Derby，那么此参数是必需的。）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-adapterClassName: 缺省值为com.ibm.ws.wim.adapter.db.DBAdapter. （字符串，可选）
-JDBCDriverClass: JDBC 驱动程序类名。（字符串，可选）
-supportSorting: 指示是否支持排序。缺省值为false. （布尔值，可选）
-supportTransactions: 指示是否支持事务。缺省值为false. （布尔值，可选）
-isExtIdUnique: 指定外部标识是否是唯一的。缺省值为true. （布尔值，可选）
-supportExternalName: 指示是否支持外部名称。缺省值为false. （布尔值，可选）
-supportAsyncMode: 指示适配器是否支持异步方式。缺省值为 false。（布尔值，可选）
-readOnly: 指示它是否是只读存储库。缺省值为 false。（布尔值，可选）
-entityRetrievalLimit: 指示对数据库条目的检索限制值。缺省值为200. （整数，可选）
-saltLength: salt 长度（以位计）。缺省值为12. （整数，可选）
-encryptionKey: 缺省值为rZ15ws0ely9yHk3zCs3sTMv/ho8fY17s. （字符串，可选）
-dbSchema: 要配置的数据库存储库的数据库模式。此模式应该存在于数据库中。缺省值为视数据库类型而定的数据库缺省模式。通常，缺省模式是当前数据库用户的名称空间。（字符串，可选）。
-dbSchema: 这是要配置的数据库存储库的数据库模式。缺省值为视数据库类型而定的数据库缺省模式。通常，缺省模式是当前数据库用户的名称空间。（字符串，可选）。
-tablespacePrefix: 表空间前缀。此字符串允许的最大长度是 3 个字符。使用 dbSchema 参数时，需要指定 tablespacePrefix 参数的值。该表空间前缀特定于 DB2 for z/OS，对于任何其他数据库类型将予以忽略。（字符串，可选）
-hashAlgorithm: 用于进行密码散列的散列算法。有效值：SHA-1,PBKDF2WithHmacSHA1. （字符串，可选）
-hashIterations: 进行密码散列时要执行的迭代次数。仅当散列算法设置为PBKDF2WithHmacSHA1. 缺省值为 100000。（整数，可选）
-hashKey长度: 进行密码散列时要派生的密钥的长度。仅当散列算法设置为PBKDF2WithHmacSHA1. 缺省值为 32。（整数，可选）
-hashSalt长度: 进行密码散列时随机生成的 salt 的 salt 长度。仅当散列算法设置为PBKDF2WithHmacSHA1. 缺省值为 32。（整数，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask createIdMgrDBRepository {-id id_name -dataSourceName datasource_name -databaseType database_type}

使用 Jython 字符串：

AdminTask.createIdMgrDBRepository ('[-id id_name -dataSourceName datasource_name -databaseType database_type]')

使用 Jython 列表：

AdminTask.createIdMgrDBRepository (['-id', 'id_name', '-dataSourceName', 'datasource_name', '-databaseType', 'database_type'])

交互方式示例用法：

使用 Jacl：

$AdminTask createIdMgrDBRepository {-interactive}

使用 Jython 字符串：

AdminTask.createIdMgrDBRepository ('[-interactive]')

使用 Jython 列表：

AdminTask.createIdMgrDBRepository (['-interactive'])

createIdMgrFileRepository

createIdMgrFileRepository 命令创建文件存储库配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-messageDigest Algorithm: 将用来按散列法分散密码的消息摘要算法。缺省值为PBKDF2WithHmacSHA1. 有效值包括:SHA-1,SHA-384 SHA-512，或PBKDF2WithHmacSHA1. （字符串，可选）
-adapterClassName: 缺省值为com.ibm.ws.wim.adapter.file.was.FileAdapter. （字符串，可选）
-supportPaging: 指示是否支持页面调度。缺省值为false. （布尔值，可选）
-supportSorting: 指示是否支持排序。缺省值为false. （布尔值，可选）
-supportTransactions: 指示是否支持事务。缺省值为false. （布尔值，可选）
-isExtIdUnique: 指定外部标识是否是唯一的。缺省值为true. （布尔值，可选）
-supportAsyncMode: 指示适配器是否支持异步方式。缺省值为 false。（布尔值，可选）
-supportExternalName: 指示是否支持外部名称。缺省值为false. （布尔值，可选）
-baseDirectory: 将创建文件以存储数据的基本目录。缺省值将在运行时使用 user.install.root 和单元名以动态方式构建。（字符串，可选）
-fileName: 存储库的文件名。缺省值为fileRegistry.xml. （字符串，可选）
-saltLength: 进行密码散列时随机生成的 salt 的 salt 长度。缺省值为32. （整数，可选）
-keyLength: 进行密码散列时要派生的密钥的长度。仅当散列算法设置为PBKDF2WithHmacSHA1. 缺省值为 32。（整数，可选）
-hashIterations: 进行密码散列时要执行的迭代次数。仅当散列算法设置为PBKDF2WithHmacSHA1. 缺省值为 100000。（整数，可选）
-accountLockout阈值: 指定在锁定帐户之前允许用户尝试失败的次数。缺省阈值为 5 次尝试失败。要禁用帐户锁定，请将帐户锁定阈值设置为 0。
-accountLockout持续时间: 指定当失败登录尝试次数超过 accountLockout阈值时帐户锁定的持续时间 (以分钟为单位)。如果设置了 accountLockout阈值属性，那么此属性的值必须大于零。缺省值 (以分钟为单位) 为 15。
-ignoreFailedLoginAfter: 指定单个失败登录尝试计入帐户锁定阈值的持续时间 (以分钟为单位)。在成功登录或密码更新后，还会清除用户帐户的所有失败登录尝试。如果设置了 accountLockout阈值属性，那么此属性的值必须大于 0。缺省值 (以分钟为单位) 为 15。

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask createIdMgrFileRepository {-id id_name -messageDigestAlgorithm algorithm_value}

使用 Jython 字符串：

AdminTask.createIdMgrFileRepository ('[-id id_name -messageDigestAlgorithm algorithm_value]')

使用 Jython 列表：

AdminTask.createIdMgrFileRepository (['-id', 'id_name', '-messageDigestAlgorithm', 'algorithm_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask createIdMgrFileRepository {-interactive}

使用 Jython 字符串：

AdminTask.createIdMgrFileRepository ('[-interactive]')

使用 Jython 列表：

AdminTask.createIdMgrFileRepository (['-interactive'])

createIdMgrLDAPRepository

createIdMgrLDAPRepository 命令创建 LDAP 存储库配置。

必需参数

-id

存储库的唯一标识。（字符串，必需）

-ldapServerType

正在使用的 LDAP 服务器的类型。缺省值为IDS51. （字符串，必需）

指定下列其中一个有效值：

IDS
ZOSDS
DOMINO
NDS
SUNONE
AD
ADAM
CUSTOM

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-adapterClassName: 缺省值为com.ibm.ws.wim.adapter.ldap.LdapAdapter. （字符串，可选）
-supportSorting: 指示是否支持排序。缺省值为false. （布尔值，可选）
-supportPaging: 指示是否支持页面调度。缺省值为false. （布尔值，可选）
-supportTransactions: 指示是否支持事务。缺省值为false. （布尔值，可选）
-isExtIdUnique: 指定外部标识是否是唯一的。缺省值为true. （布尔值，可选）
-supportAsyncMode: 指示适配器是否支持异步方式。缺省值为 false。（布尔值，可选）
-supportExternalName: 指示是否支持外部名称。缺省值为false. （布尔值，可选）
-certificateMapMode: 指定是使用准确的专有名称还是使用证书过滤器将 X.509 证书映射至 LDAP 目录。缺省值为exactdn。要将证书过滤器用于映射，请将值指定为certificatefilter. （字符串，可选）
-certificateFilter: 如果 certificateMapMode 参数具有值certificatefilter，然后此属性指定将客户机证书中的属性映射到 LDAP 中的条目的 LDAP 过滤器。（字符串，可选）
-loginProperties: 指示用于登录的属性名。 (字符串，可选)
支持的配置: 如果定义了多个登录属性，那么第一个登录属性将以编程方式映射到联合存储库 principalName 属性。例如，如果将 uid;mail 设置为登录属性，那么 LDAP 属性 UID 值会映射至联合存储库 principalName 属性。如果定义多个登录属性，那么登录后第一个登录属性作为 principalName 属性的值返回。例如，如果将 joe@yourco.com 作为 principalName 值传递并且登录属性配置为 uid;mail，那么 principalName 返回为 joe。
-sslConfiguration: SSL 配置。（字符串，可选）
-translateRDN: 指示是否要转换 RDN。缺省值为false. （布尔值，可选）
-searchTimeLimit: 搜索时间限制的值。（整数，可选）
-searchCountLimit: 搜索计数限制的值。（整数，可选）
-searchPageSize: 搜索页大小的值。（整数，可选）
-returnToPrimaryServer: （整数，可选）
-primaryServerQueryTimeInterval: （整数，可选）
-default: 如果将此参数设置为true，将为 LDAP 存储库的其余配置属性设置缺省值。（布尔值，可选）
-supportChangeLog: 此参数指示存储库是否支持对更改进行追踪。此参数的有效值为 none 和 native。缺省值为 none。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask createIdMgrLDAPRepository {-id id_name -ldapServerType LDAP_server_type}

使用 Jython 字符串：

AdminTask.createIdMgrLDAPRepository ('[-id id_name -ldapServerType LDAP_server_type]')

使用 Jython 列表：

AdminTask.createIdMgrLDAPRepository (['-id', 'id_name', '-ldapServerType', 'LDAP_server_type'])

交互方式示例用法：

使用 Jacl：

$AdminTask createIdMgrLDAPRepository {-interactive}

使用 Jython 字符串：

AdminTask.createIdMgrLDAPRepository ('[-interactive]')

使用 Jython 列表：

AdminTask.createIdMgrLDAPRepository (['-interactive'])

deleteIdMgrLDAPAttr

使用 deleteIdMgrLDAPAttr 命令来从相关 LDAP 存储库中为特定实体类型删除 LDAP 属性配置数据。

目标对象

无

必需参数

-id: 使用此参数来指定存储库的唯一标识。（字符串，必需）
支持的配置: deleteIdMgrLDAPAttr 命令还需要 LDAP 属性或联合存储库属性的名称。请对下一节中描述的 -name 或 -propertyName 参数指定值。但是，请勿同时指定这两个参数。虽然 -name 或 -propertyName 参数指定为可选参数，但是，如果未指定其中的任何参数或者同时指定了这两个参数，那么将发生错误。

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-name: 使用此参数来指定存储库 LDAP 适配器中使用的 LDAP 属性的名称。（字符串，必需）
-entityTypes: 使用此参数来指定要应用属性映射的实体类型。（字符串，可选）
-propertyName: 使用此参数来指定相应的联合存储库属性的名称。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPAttr {-id id_name -name unicode_password}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPAttr ('[-id id_name -name unicode_password]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPAttr (['-id', 'id_name', '-name', 'unicode_password'])

交互方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPAttr {-interactive}

使用 Jython：

AdminTask.deleteIdMgrLDAPAttr('-interactive')

deleteIdMgrLDAPAttrNotSupported

使用 deleteIdMgrLDAPAttrNotSupported 命令可以删除指定的 LDAP 存储库所不支持的联合存储库属性配置。

目标对象

无

必需参数

-id: 使用此参数来指定存储库的唯一标识。（字符串，必需）
-propertyName: 使用此参数来指定联合存储库属性的名称。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

-entityTypes: 使用此参数来指定一种或多种实体类型。使用分号 (;) 作为定界符来指定多种实体类型。如果未指定此参数，那么 deleteIdMgrLDAPAttrNotSupported 命令将删除所指定属性的所有配置数据。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPAttrNotSupported {-id id_name -propertyName property_name}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPAttrNotSupported ('[-id id_name -propertyName property_name]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPAttrNotSupported (['-id', 'id_name', '-propertyName', 'property_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPAttrNotSupported {-interactive}

使用 Jython：

AdminTask.deleteIdMgrLDAPAttrNotSupported('-interactive')

deleteIdMgrLDAPEntityType

deleteIdMgrLDAPEntityType 命令用于删除特定 LDAP 存储库的指定实体类型的 LDAP 实体类型配置数据。

参数和返回值

-id: 存储库的标识。（字符串，必需）
-name: 实体类型的名称。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPEntityType {-id id_name -name name_value}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPEntityType ('[-id id_name -name name_value]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPEntityType (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPEntityType {-interactive}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPEntityType ('[-interactive]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPEntityType (['-interactive'])

deleteIdMgrLDAPEntityTypeRDNAttr

deleteIdMgrLDAPEntityTypeRDNAttr 命令从 LDAP 实体类型配置中删除相对专有名称 (RDN) 属性配置。

必需参数

-id: 存储库的标识。（字符串，必需）
-entityTypeName: 实体类型的名称。（字符串，必需）
-name: 用于构建实体类型的相对专有名称 (RDN) 的属性名。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPEntityTypeRDNAttr {-id id_name -name name_value -entityTypeName entity_type}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPEntityTypeRDNAttr ('[-id id_name -name name_value -entityTypeName entity_type]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPEntityTypeRDNAttr (['-id', 'id_name', '-name', 'name_value', '-entityTypeName', 'entity_type'])

交互方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPEntityTypeRDNAttr {-interactive}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPEntityTypeRDNAttr ('[-interactive]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPEntityTypeRDNAttr (['-interactive'])

deleteIdMgrLDAPExternalIdAttr

使用 deleteIdMgrLDAPExternalIdAttr 命令可以删除在指定 LDAP 存储库中用作外部标识的 LDAP 属性配置。

目标对象

无

必需参数

-id: 使用此参数来指定存储库的唯一标识。（字符串，必需）
-name: 使用此参数来指定 LDAP 存储库的外部标识属性的名称。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

-entityTypes: 使用此参数来指定一种或多种实体类型。使用分号 (;) 作为定界符来指定多种实体类型。如果未指定此参数，那么 deleteIdMgrLDAPExternalIdAttr 命令将删除所指定属性的所有配置数据。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPExternalIdAttr {-id id_name -name unicode_password}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPExternalIdAttr ('[-id id_name -name unicode_password]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPExternalIdAttr (['-id', 'id_name', '-name', 'unicode_password'])

交互方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPExternalIdAttr {-interactive}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPExternalIdAttr ('-interactive')

deleteIdMgrLDAPGroupConfig

deleteIdMgrLDAPGroupConfig 命令用于删除 LDAP 组配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPGroupConfig {-id id_name}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPGroupConfig ('[-id id_name]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPGroupConfig (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPGroupConfig {-interactive}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPGroupConfig ('[-interactive]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPGroupConfig (['-interactive'])

deleteIdMgrLDAPGroupMemberAttr

deleteIdMgrLDAPGroupMemberAttr 命令从 LDAP 组配置中删除成员属性配置。

必需参数

-id: 存储库的标识。（字符串，必需）
-name: 用作组成员属性的 LDAP 属性的名称，例如，member 或 uniqueMember。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPGroupMemberAttr {-id id_name -name attr_name}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPGroupMemberAttr ('[-id id_name -name attr_name]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPGroupMemberAttr (['-id', 'id_name', '-name', 'attr_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPGroupMemberAttr {-interactive}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPGroupMemberAttr ('[-interactive]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPGroupMemberAttr (['-interactive'])

deleteIdMgrLDAPGroupDynamicMemberAttr

deleteIdMgrLDAPGroupDynamicMemberAttr 命令从 LDAP 组配置中删除动态成员属性配置。

必需参数

-id: 存储库的标识。（字符串，必需）
-name: 这是用作组成员属性的 LDAP 属性的名称。例如，memberURL. （字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPGroupDynamicMemberAttr {-id id_name -name name_value}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPGroupDynamicMemberAttr ('[-id id_name -name name_value]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPGroupDynamicMemberAttr (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPGroupDynamicMemberAttr {-interactive}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPGroupDynamicMemberAttr ('[-interactive]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPGroupDynamicMemberAttr (['-interactive'])

deleteIdMgrLDAPServer

deleteIdMgrLDAPServer 命令将从指定的 LDAP 存储库标识中删除您指定的 LDAP 服务器的配置。

必需参数

-id: 存储库的标识。（字符串，必需）
-host: 主 LDAP 服务器的主机名。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPServer {-id id_name -host myhost.ibm.com}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPServer ('[-id id_name -host myhost.ibm.com]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPServer (['-id', 'id_name', '-host', 'myhost.ibm.com'])

交互方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrLDAPServer {-interactive}

使用 Jython 字符串：

AdminTask.deleteIdMgrLDAPServer ('[-interactive]')

使用 Jython 列表：

AdminTask.deleteIdMgrLDAPServer (['-interactive'])

deleteIdMgrRepository

deleteIdMgrRepository 命令删除您指定的存储库。

必需参数

-id: 存储库的标识。有效值包括现有的存储库标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrRepository {-id id_name}

使用 Jython 字符串：

AdminTask.deleteIdMgrRepository ('[-id id_name]')

使用 Jython 列表：

AdminTask.deleteIdMgrRepository (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrRepository {-interactive}

使用 Jython 字符串：

AdminTask.deleteIdMgrRepository ('[-interactive]')

使用 Jython 列表：

AdminTask.deleteIdMgrRepository (['-interactive'])

deleteIdMgrRepositoryBaseEntry

deleteIdMgrRepositoryBaseEntry 命令从指定的存储库中删除基本条目。

必需参数

-id: 存储库的标识。（字符串，必需）
-name: 基本条目的专有名称。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrRepositoryBaseEntry {-id id_name -name name_value}

使用 Jython 字符串：

AdminTask.deleteIdMgrRepositoryBaseEntry ('[-id id_name -name name_value]')

使用 Jython 列表：

AdminTask.deleteIdMgrRepositoryBaseEntry (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask deleteIdMgrRepositoryBaseEntry {-interactive}

使用 Jython 字符串：

AdminTask.deleteIdMgrRepositoryBaseEntry ('[-interactive]')

使用 Jython 列表：

AdminTask.deleteIdMgrRepositoryBaseEntry (['-interactive'])

getIdMgrLDAPAttrCache

getIdMgrLDAPAttrCache 命令返回 LDAP 属性高速缓存配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPAttrCache {-id id_name}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPAttrCache ('[-id id_name]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPAttrCache (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPAttrCache {-interactive}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPAttrCache ('[-interactive]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPAttrCache (['-interactive'])

getIdMgrLDAPContextPool

getIdMgrLDAPContextPool 命令返回 LDAP 上下文池配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPContextPool {-id id_name}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPContextPool ('[-id id_name]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPContextPool (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPContextPool {-interactive}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPContextPool ('[-interactive]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPContextPool (['-interactive'])

getIdMgrLDAPEntityType

getIdMgrLDAPEntityType 命令返回 LDAP 实体类型配置数据。

必需参数

-id: 存储库的标识。（字符串，必需）
-name: 实体类型的名称。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPEntityType {-id id_name -name name_value}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPEntityType ('[-id id_name -name name_value]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPEntityType (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPEntityType {-interactive}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPEntityType ('[-interactive]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPEntityType (['-interactive'])

getIdMgrLDAPEntityTypeRDNAttr

getIdMgrLDAPEntityTypeRDNAttr 命令返回 LDAP 实体类型定义的相对专有名称 (RDN) 属性配置。

必需参数

-id: 存储库的标识。（字符串，必需）
-entityTypeName: 实体名称的名称。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPEntityTypeRDNAttr {-id id_name -entityTypeName name_value}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPEntityTypeRDNAttr ('[-id id_name -entityTypeName name_value]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPEntityTypeRDNAttr (['-id', 'id_name', '-entityTypeName', 'name_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPEntityTypeRDNAttr {-interactive}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPEntityTypeRDNAttr ('[-interactive]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPEntityTypeRDNAttr (['-interactive'])

getIdMgrLDAPGroupConfig

getIdMgrLDAPGroupConfig 命令返回 LDAP 组配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPGroupConfig {-id id_name}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPGroupConfig ('[-id id_name]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPGroupConfig (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPGroupConfig {-interactive}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPGroupConfig ('[-interactive]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPGroupConfig (['-interactive'])

getIdMgrLDAPGroupDynamicMemberAttrs

getIdMgrLDAPGroupDynamicMemberAttrs 命令返回 LDAP 组配置中的动态成员属性配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPGroupDynamicMemberAttrs {-id id_name}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPGroupDynamicMemberAttrs ('[-id id_name]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPGroupDynamicMemberAttrs (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPGroupDynamicMemberAttrs {-interactive}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPGroupDynamicMemberAttrs ('[-interactive]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPGroupDynamicMemberAttrs (['-interactive'])

getIdMgrLDAPGroupMemberAttrs

getIdMgrLDAPGroupMemberAttrs 命令返回 LDAP 组配置的成员属性配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPGroup MemberAttrs {-id id_name}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPGroup MemberAttrs ('[-id id_name]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPGroup MemberAttrs (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPGroupMemberAttrs {-interactive}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPGroupMemberAttrs ('[-interactive]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPGroupMemberAttrs (['-interactive'])

getIdMgrLDAPSearchResultCache

getIdMgrLDAPSearchResultCache 命令返回 LDAP 搜索结果高速缓存配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPSearchResultCache {-id id_name}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPSearchResultCache ('[-id id_name]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPSearchResultCache (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPSearchResultCache {-interactive}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPSearchResultCache ('[-interactive]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPSearchResultCache (['-interactive'])

getIdMgrLDAPServer

getIdMgrLDAPServer 命令返回您为指定的 LDAP 存储库标识指定的 LDAP 服务器的配置。

必需参数

-id: 存储库的标识。（字符串，必需）
-host: 主 LDAP 服务器的主机名。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPServer {-id id_name -host myhost.ibm.com}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPServer ('[-id id_name -host myhost.ibm.com]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPServer (['-id', 'id_name', '-host', 'myhost.ibm.com'])

交互方式示例用法：

使用 Jacl：

$AdminTask getIdMgrLDAPServer {-interactive}

使用 Jython 字符串：

AdminTask.getIdMgrLDAPServer ('[-interactive]')

使用 Jython 列表：

AdminTask.getIdMgrLDAPServer (['-interactive'])

getIdMgrRepository

getIdMgrRepository 命令返回指定存储库的配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask getIdMgrRepository {-id id_name}

使用 Jython 字符串：

AdminTask.getIdMgrRepository ('[-id id_name]')

使用 Jython 列表：

AdminTask.getIdMgrRepository (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask getIdMgrRepository {-interactive}

使用 Jython 字符串：

AdminTask.getIdMgrRepository ('[-interactive]')

使用 Jython 列表：

AdminTask.getIdMgrRepository (['-interactive'])

listIdMgrLDAPAttrs

使用 listIdMgrLDAPAttrs 命令为相关 LDAP 存储库列示每个已配置属性的名称。

必需参数

-id: 使用此参数来指定存储库的唯一标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

返回值

该命令返回将 addIdMgrLDAPAttr 命令的参数包含为键的 HashMaps 列表。对于 entityTypes 参数 (多值) ，键的值是由分号 (;) 定界的字符串。返回值包含名为 entityTypesList 的附加键。 entityTypesList 键的值是 List 对象。

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask listIdMgrLDAPAttrs {-id id_value}

使用 Jython 字符串：

AdminTask.listIdMgrLDAPAttrs ('[-id id_value]')

使用 Jython 列表：

AdminTask.listIdMgrLDAPAttrs (['-id', 'id_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask listIdMgrLDAPAttrs {-interactive}

使用 Jython：

AdminTask.listIdMgrLDAPAttrs('-interactive')

listIdMgrLDAPAttrsNotSupported

使用 listIdMgrLDAPAttrsNotSupported 命令可以列示所有已配置且不受指定 LDAP 存储库支持的联合存储库属性的详细信息。

目标对象

无

必需参数

-id: 使用此参数来指定存储库的唯一标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

返回值

该命令返回将 addIdMgrLDAPAttrNotSupported 命令的参数包含为键的 HashMaps 列表。对于多值参数（例如 entityTypes），键的值是 List 对象。

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask listIdMgrLDAPAttrsNotSupported {-id id_name}

使用 Jython 字符串：

AdminTask.listIdMgrLDAPAttrsNotSupported ('[-id id_name]')

使用 Jython 列表：

AdminTask.listIdMgrLDAPAttrsNotSupported (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask listIdMgrLDAPAttrsNotSupported ('[-interactive]')

使用 Jython：

AdminTask.listIdMgrLDAPAttrsNotSupported ('-interactive')

listIdMgrCustomProperties

listIdMgrCustomProperties 命令返回您指定的存储库的定制属性列表。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask listIdMgrCustomProperties {-id id_value}

使用 Jython 字符串：

AdminTask.listIdMgrCustomProperties ('[-id id_value]')

使用 Jython 列表：

AdminTask.listIdMgrCustomProperties (['-id', 'id_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask listIdMgrCustomProperties {-interactive}

使用 Jython 字符串：

AdminTask.listIdMgrCustomProperties ('[-interactive]')

使用 Jython 列表：

AdminTask.listIdMgrCustomProperties (['-interactive'])

listIdMgrLDAPBackupServers

listIdMgrLDAPBackupServers 命令返回一个或多个备份 LDAP 服务器的列表。

必需参数和返回值

-id: 存储库的标识。（字符串，必需）
-primary_host: 主 LDAP 服务器的主机名。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask listIdMgrLDAPBackupServer {-id id_value -primary_host host_name}

使用 Jython 字符串：

AdminTask.listIdMgrLDAPBackupServer ('[-id id_value -primary_host host_name]')

使用 Jython 列表：

AdminTask.listIdMgrLDAPBackupServer (['-id', 'id_value', '-primary_host', 'host_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask listIdMgrLDAPBackupServer {-interactive}

使用 Jython 字符串：

AdminTask.listIdMgrLDAPBackupServer ('[-interactive]')

使用 Jython 列表：

AdminTask.listIdMgrLDAPBackupServer (['-interactive'])

listIdMgrLDAPEntityTypes

listIdMgrLDAPEntityTypes 命令列出所有已配置的 LDAP 实体类型定义的名称。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask listIdMgrLDAPEntityTypes {-id id_value}

使用 Jython 字符串：

AdminTask.listIdMgrLDAPEntityTypes ('[-id id_value]')

使用 Jython 列表：

AdminTask.listIdMgrLDAPEntityTypes (['-id', 'id_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask listIdMgrLDAPEntityTypes {-interactive}

使用 Jython 字符串：

AdminTask.listIdMgrLDAPEntityTypes ('[-interactive]')

使用 Jython 列表：

AdminTask.listIdMgrLDAPEntityTypes (['-interactive'])

listIdMgrLDAPExternalIdAttrs

使用 listIdMgrLDAPExternalIdAttrs 命令可以列示所有在指定 LDAP 存储库中用作外部标识的 LDAP 属性的详细信息。

目标对象

无

必需参数

-id: 使用此参数来指定存储库的唯一标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

返回值

该命令返回将 addIdMgrLDAPExternalIdAttr 命令的参数包含为键的 HashMaps 列表。对于多值参数（例如 entityTypes），键的值是 List 对象。

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask listIdMgrLDAPExternalIdAttrs {-id id_name}

使用 Jython 字符串：

AdminTask.listIdMgrLDAPExternalIdAttrs ('[-id id_name]')

使用 Jython 列表：

AdminTask.listIdMgrLDAPExternalIdAttrs (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask listIdMgrLDAPExternalIdAttrs ('[-interactive]')

使用 Jython 字符串：

AdminTask.listIdMgrLDAPExternalIdAttrs('-interactive')

listIdMgrLDAPServers

listIdMgrLDAPServers 命令列出所有已配置的主 LDAP 服务器。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask listIdMgrLDAPServers {-id id_value}

使用 Jython 字符串：

AdminTask.listIdMgrLDAPServers ('[-id id_value]')

使用 Jython 列表：

AdminTask.listIdMgrLDAPServers (['-id', 'id_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask listIdMgrLDAPServers {-interactive}

使用 Jython 字符串：

AdminTask.listIdMgrLDAPServers ('[-interactive]')

使用 Jython 列表：

AdminTask.listIdMgrLDAPServers (['-interactive'])

listIdMgrRepositories

listIdMgrRepositories 命令列出所有已配置的存储库的名称和类型。

必需参数和返回值

无。

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

返回：使用键作为存储库的名称和值作为包括以下各键的另一个散列映射的散列映射：
- repositoryType - 存储库的类型。例如，文件、LDAP、DB 等。
- specificRepositoryType - 特定类型的存储库。例如，LDAP、IDS51、NDS 等。
- host - 存储库所在的主机名。对于文件，它是 LocalHost，对于 DB，它是 dataSourceName。
此命令将不会返回属性扩展和条目映射存储库数据。

示例

批处理方式示例用法：

使用 Jacl：
```
$AdminTask listIdMgrRepositories
```
使用 Jython 字符串：
```
AdminTask.listIdMgrRepositories()
```
使用 Jython 列表：
```
AdminTask.listIdMgrRepositories()
```

交互方式示例用法：

使用 Jacl：

$AdminTask listIdMgrRepositories {-interactive}

使用 Jython 字符串：

AdminTask.listIdMgrRepositories ('[-interactive]')

使用 Jython 列表：

AdminTask.listIdMgrRepositories (['-interactive'])

listIdMgrRepositoryBaseEntries

listIdMgrRepositoryBaseEntries 命令列出指定存储库的基本条目。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask listIdMgrRepositoryBaseEntries {-id id_value}

使用 Jython 字符串：

AdminTask.listIdMgrRepositoryBaseEntries ('[-id id_value]')

使用 Jython 列表：

AdminTask.listIdMgrRepositoryBaseEntries (['-id', 'id_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask listIdMgrRepositoryBaseEntries {-interactive}

使用 Jython 字符串：

AdminTask.listIdMgrRepositoryBaseEntries ('[-interactive]')

使用 Jython 列表：

AdminTask.listIdMgrRepositoryBaseEntries (['-interactive'])

listIdMgrSupportedDBTypes

listIdMgrSupportedDBTypes 命令返回受支持数据库类型的列表。

必需参数

无。

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：
```
$AdminTask listIdMgrSupportedDBTypes
```
使用 Jython 字符串：
```
AdminTask.listIdMgrSupportedDBTypes()
```
使用 Jython 列表：
```
AdminTask.listIdMgrSupportedDBTypes()
```

交互方式示例用法：

使用 Jacl：

$AdminTask listIdMgrSupportedDBTypes {-interactive}

使用 Jython 字符串：

AdminTask.listIdMgrSupportedDBTypes ('[-interactive]')

使用 Jython 列表：

AdminTask.listIdMgrSupportedDBTypes (['-interactive'])

listIdMgrSupportedMessageDigestAlgorithms

listIdMgrSupportedMessageDigestAlgorithm 命令返回受支持的消息摘要算法的列表。

无。

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask listIdMgrSupportedMessageDigestAlgorithms

使用 Jython 字符串：

AdminTask.listIdMgrSupportedMessageDigestAlgorithms()

使用 Jython 列表：

AdminTask.listIdMgrSupportedMessageDigestAlgorithms()

交互方式示例用法：

使用 Jacl：

$AdminTask listIdMgrSupportedMessageDigestAlgorithms {-interactive}

使用 Jython 字符串：

AdminTask.listIdMgrSupportedMessageDigestAlgorithms ('[-interactive]')

使用 Jython 列表：

AdminTask.listIdMgrSupportedMessageDigestAlgorithms (['-interactive'])

listIdMgrSupportedLDAPServerTypes

listIdMgrSupportedLDAPServerTypes 命令返回受支持的 LDAP 服务器类型的列表。

必需参数

无。

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask listIdMgrSupportedLDAPServerTypes

使用 Jython 字符串：

AdminTask.listIdMgrSupportedLDAPServerTypes()

使用 Jython 列表：

AdminTask.listIdMgrSupportedLDAPServerTypes()

交互方式示例用法：

使用 Jacl：

$AdminTask listIdMgrSupportedLDAPServerTypes {-interactive}

使用 Jython 字符串：

AdminTask.listIdMgrSupportedLDAPServerTypes ('[-interactive]')

使用 Jython 列表：

AdminTask.listIdMgrSupportedLDAPServerTypes (['-interactive'])

removeIdMgrLDAPBackupServer

removeIdMgrLDAPBackupServer 命令用于除去一个或多个备份 LDAP 服务器。

必需参数

-id: 存储库的标识。（字符串，必需）
-primary_host: 主 LDAP 服务器的主机名。（字符串，必需）
-host: 备份主机名的名称。如果要移除所有备份服务器，请使用星号 (*)。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-port: LDAP 服务器的端口号。（整数，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask removeIdMgrLDAPBackupServer {-id id_value -primary_host myprimaryhost.ibm.com -host myhost.ibm.com}

使用 Jython 字符串：

AdminTask.removeIdMgrLDAPBackupServer ('[-id id_value -primary_host myprimaryhost.ibm.com -host myhost.ibm.com]')

使用 Jython 列表：

AdminTask.removeIdMgrLDAPBackupServer (['-id', 'id_value', '-primary_host', 'myprimaryhost.ibm.com', '-host', 'myhost.ibm.com'])

交互方式示例用法：

使用 Jacl：

$AdminTask removeIdMgrLDAPBackupServer {-interactive}

使用 Jython 字符串：

AdminTask.removeIdMgrLDAPBackupServer ('[-interactive]')

使用 Jython 列表：

AdminTask.removeIdMgrLDAPBackupServer (['-interactive'])

setIdMgrCustomProperty

setIdMgrCustomProperty 命令: 将定制属性设置，添加或删除到存储库配置。如果没有指定值或存在空字符串，那么会从存储库配置中删除该属性。如果名称不存在，那么当指定值时，会添加该属性。如果该名称为“*”，那么会删除所有定制属性。

必需参数

-id: 存储库的唯一标识。有效值包括现有的存储库标识。（字符串，必需）
-name: 未定义 OOTB 的存储库的其他属性的名称。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-value: 存储库的属性值。如果此参数是空字符串，那么会从存储库配置中删除该属性。如果此参数不是空字符串且名称不存在，那么会添加该属性。如果名称为空字符串，那么会删除所有定制属性。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask setIdMgrCustomProperty {-id id_value -name name_value -value value}

使用 Jython 字符串：

AdminTask.setIdMgrCustomProperty ('[-id id_value -name name_value -value value]')

使用 Jython 列表：

AdminTask.setIdMgrCustomProperty (['-id', 'id_value', '-name', 'name_value', '-value', 'value'])

交互方式示例用法：

使用 Jacl：

$AdminTask setIdMgrCustomProperty {-interactive}

使用 Jython 字符串：

AdminTask.setIdMgrCustomProperty ('[-interactive]')

使用 Jython 列表：

AdminTask.setIdMgrCustomProperty (['-interactive'])

setIdMgrLDAPAttrCache

setIdMgrLDAPAttrCache 命令用于配置 LDAP 属性高速缓存配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName

使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

-cachesDiskOffLoad

（字符串，可选）

-enabled

指示是否要启用属性高速缓存。缺省值为true. （布尔值，可选）

-cacheSize

根据属性高速缓存中允许的属性对象数定义的属性高速缓存最大大小。此参数的最小值为100. 缺省值为4000. （整数，可选）

-cacheTimeOut

属性高速缓存中的高速缓存条目失效之前的时间量（以秒计）。此参数的最小值为0。高速缓存的属性对象将保留在属性高速缓存中，直到虚拟成员管理器更改属性对象为止。缺省值为1200. （整数，可选）

-attributeSizeLimit

一个整数，它表示属性高速缓存中可以高速缓存的属性对象值最大数目。

某些属性（如成员属性）包含许多值。 attributeSizeLimit 参数防止属性高速缓存对大型属性进行高速缓存。缺省值为2000.

（整数，可选）

-serverTTLAttribute

LDAP 服务器支持的 ttl 属性的名称。属性高速缓存使用此属性的值来确定属性高速缓存中高速缓存的条目何时将超时。

ttl 属性包含一个时间（以秒计），条目中的任何信息应该由客户机保留该时间之久，然后才认为它过时并访存新副本。值为0暗示将不会对该对象进行高速缓存。有关此属性的更多信息，请转至: https://www.ietf.org/proceedings/98aug/I-D/draft-ietf-asid-ldap-cache-01.txt。

不是所有 LDAP 服务器都支持 ttl 属性。如果此属性受 LDAP 服务器支持，那么您可以将 serverTTLAttribute 参数的值设置为 ttl 属性的名称，以允许 ttyl 属性的值确定高速缓存的条目何时将超时。属性高速缓存中不同条目的超时值可以不同。

例如，如果 serverTTLAttribute 参数的值是 ttl，且属性高速缓存从 LDAP 服务器检索用户的属性，那么它还将检索此用户的 ttl 属性值。如果该值为 200，那么 WMM 使用此值来设置属性高速缓存中用户属性的超时值，而不使用 cacheTimeout 的值。您可以为不同用户设置不同的 ttl 属性值。（字符串，可选）

-cacheDistPolicy

用于集群环境中动态高速缓存的分发策略。

有效值为 none（对于 NOT_SHARED）、push（对于 SHARED_PUSH）和 push_pull（对于 SHARED_PUSH_PULL），并且缺省值为 none。在适配器启动过程中会读取此参数的值，并且会相应地设置高速缓存策略。

（字符串，可选）

返回：无

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask setIdMgrLDAPAttrCache {-id id_name}

使用 Jython 字符串：

AdminTask.setIdMgrLDAPAttrCache ('[-id id_name]')

使用 Jython 列表：

AdminTask.setIdMgrLDAPAttrCache (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask setIdMgrLDAPAttrCache {-interactive}

使用 Jython 字符串：

AdminTask.setIdMgrLDAPAttrCache ('[-interactive]')

使用 Jython 列表：

AdminTask.setIdMgrLDAPAttrCache (['-interactive'])

setIdMgrLDAPContextPool

setIdMgrLDAPContextPool 命令用于设置 LDAP 上下文池配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-enabled: 缺省情况下，启用了上下文池。如果将此参数设置为false，已禁用上下文池。当上下文池处于禁用状态时，将为每个请求创建新的上下文实例。缺省值为true. （布尔值，可选）
-initPoolSize: 虚拟成员管理器 LDAP 适配器在创建池时创建的上下文实例数。此参数的有效范围为1到50. 缺省值为1. （整数，可选）
-maxPoolSize: 上下文池将维护的上下文实例最大数目。此数目包括正在使用的上下文实例以及空闲的上下文实例。当池大小达到此数目时，不能为新的请求创建新的上下文实例。新的请求会处于阻塞状态，直到有另一请求释放了上下文实例或有上下文实例被除去。该请求根据您使用 poolWaitTime 参数指定的时间量，定期检查池中是否存在可用的上下文实例。
此参数的最小值为0。没有最大值。将此参数的值设置为0表示没有最大大小，对合用上下文实例的请求将使用现有合用空闲上下文实例或新创建的合用上下文实例。缺省值为0.
（整数，可选）
-prefPoolSize: 上下文池将维护的上下文实例首选数目。此数目包括正在使用的上下文实例以及空闲的上下文实例。当有请求要使用合用上下文实例且池大小小于首选大小时，上下文池将创建并使用一个新的合用上下文实例，而不考虑是否有空闲连接可用。当使用某个合用上下文实例的请求完成且池大小大于首选大小时，上下文池关闭该合用上下文实例并将它从池中移除。
此参数的有效范围来自0到100. 将此参数的值设置为0表示没有首选大小，并且仅当没有可用的空闲上下文实例时，对合用上下文实例的请求才会导致新创建的上下文实例。缺省值为3.
（整数，可选）
-poolTimeOut: 一个整数，它表示空闲上下文实例可以保留在池中而不会被关闭并从池中移除的秒数。当从池中请求某个上下文实例时，如果此上下文实例在池中存在的时间已超过 poolTimeout 定义的时间，那么不管此上下文实例是过时的还是活动的，都将关闭此连接。将创建新的上下文实例并在请求释放它之后将它放回池中。
此参数的最小值为0。没有最大值。将此参数的值设置为0表示池中的上下文实例将保留，直到它们被存储为止。上下文池捕获通信异常并重新创建新的上下文实例。缺省值为0.
（整数，可选）
-poolWaitTime: 当上下文实例数达到最大池大小时，请求等待上下文池重新检查池中是否有空闲上下文实例可用的时间间隔（以毫秒计）。如果没有空闲上下文实例，那么请求将继续等待相同的时间段，直到进行下一次检查。
poolWaitout 参数的最小值为0。没有最大值。值为0for this 参数表示上下文池将不检查是否存在空闲上下文。当其他请求释放上下文实例时，将通知该请求。缺省值为3000.
（整数，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask setIdMgrLDAPContextPool {-id id_name}

使用 Jython 字符串：

AdminTask.setIdMgrLDAPContextPool ('[-id id_name]')

使用 Jython 列表：

AdminTask.setIdMgrLDAPContextPool (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask setIdMgrLDAPContextPool {-interactive}

使用 Jython 字符串：

AdminTask.setIdMgrLDAPContextPool ('[-interactive]')

使用 Jython 列表：

AdminTask.setIdMgrLDAPContextPool (['-interactive'])

setIdMgrLDAPGroupConfig

setIdMgrLDAPGroupConfig 命令用于设置 LDAP 组配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName

使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

-updateGroupMembership

在删除或重命名成员后更新组成员资格。某些 LDAP 服务器（例如，Domino 服务器）在删除或重命名用户时，不会清除用户的成员资格。如果在 ldapServerType 属性中选择这些 LDAP 服务器类型，那么此参数的值将设置为true. 使用此参数来更改值。缺省值为false. （布尔值，可选）

-name

成员资格属性的名称。例如，memberOf在 Active Directory 服务器和ibm-allGroups在 IDS 中。（字符串，可选）

-scope

成员资格属性的作用域。以下是此参数的可能值：

direct - 成员资格属性仅包含直接组。直接组包含成员且不是通过嵌套组包含的。例如，如果 group1 包含 group2，而 group2 包含 user1，那么 group2 是 user1 的直接组，但 group1 不是 user1 的直接组。
nested - 成员资格属性既包含直接组也包含嵌套组。
all - 成员资格属性包含直接组、嵌套组和动态成员。

缺省值为direct. （字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask setIdMgrLDAPGroupConfig {-id id_name}

使用 Jython 字符串：

AdminTask.setIdMgrLDAPGroupConfig ('[-id id_name]')

使用 Jython 列表：

AdminTask.setIdMgrLDAPGroupConfig (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask setIdMgrLDAPGroupConfig {-interactive}

使用 Jython 字符串：

AdminTask.setIdMgrLDAPGroupConfig ('[-interactive]')

使用 Jython 列表：

AdminTask.setIdMgrLDAPGroupConfig (['-interactive'])

setIdMgrLDAPSearchResultCache

setIdMgrLDAPSearchResultCache 命令用于设置 LDAP 搜索结果高速缓存配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-cachesDiskOffLoad: 将属性高速缓存和搜索结果装入硬盘。缺省情况下，当高速缓存条目数达到最大高速缓存大小时，将逐出高速缓存条目以允许新的条目进入高速缓存。如果您启用此参数，那么逐出的高速缓存条目将复制到磁盘供以后访问。缺省值为false. （布尔值，可选）
-enabled: 启用搜索结果高速缓存。缺省值为true. （布尔值，可选）
-cacheSize: 搜索结果高速缓存的最大大小。可以放入搜索结果高速缓存的命名枚举对象数。此参数的最小值为100. 缺省值为2000. （整数，可选）
-cacheTimeOut: 搜索结果高速缓存中的高速缓存条目失效之前的时间量（以秒计）。此参数的最小值为0. 值0表示高速缓存的命名枚举对象将保留在搜索结果高速缓存中，直到发生配置更改为止。缺省值为600. （整数，可选）
-searchResultSizeLimit: 可以在搜索结果 cache.For ，如果来自搜索的结果包含 2000 个用户，那么如果此属性的值设置为1000. 缺省值为1000. （整数，可选）
-cacheDistPolicy: 用于集群环境中动态高速缓存的分发策略。
有效值为 none（对于 NOT_SHARED）、push（对于 SHARED_PUSH）和 push_pull（对于 SHARED_PUSH_PULL），并且缺省值为 none。在适配器启动过程中会读取此参数的值，并且会相应地设置高速缓存策略。
（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask setIdMgrLDAPSearchResultCache {-id id_name}

使用 Jython 字符串：

AdminTask.setIdMgrLDAPSearchResultCache ('[-id id_name]')

使用 Jython 列表：

AdminTask.setIdMgrLDAPSearchResultCache (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask setIdMgrLDAPSearchResultCache {-interactive}

使用 Jython 字符串：

AdminTask.setIdMgrLDAPSearchResultCache ('[-interactive]')

使用 Jython 列表：

AdminTask.setIdMgrLDAPSearchResultCache (['-interactive'])

setIdMgrEntryMappingRepository

setIdMgrEntryMappingRepository 命令用于设置或更新条目映射存储库配置。

必需参数

-dataSourceName: 数据源的名称。缺省值为jdbc/wimDS。如果未设置属性扩展，那么该参数是必需的。如果使用该命令来更新现有的配置，那么不需要此参数。 (字符串)
-databaseType: 数据库的类型。缺省值为DB2。如果未设置属性扩展，那么该参数是必需的。如果使用该命令来更新现有的配置，那么不需要此参数。 (字符串)
-dbURL: 数据库的 URL。如果未设置属性扩展，那么此参数是必需的。如果使用该命令来更新现有的配置，那么不需要此参数。 (字符串)
-dbAdminId: 数据库管理员标识。（字符串，如果数据库类型不是 Apache Derby，那么此参数是必需的。）
-dbAdminPassword: 数据库管理员密码。（字符串，如果数据库类型不是 Apache Derby，那么此参数是必需的。）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-JDBCDriverClass: JDBC 驱动程序类名。（字符串，可选）
-dbSchema: 要配置的数据库存储库的数据库模式。此模式应该存在于数据库中。缺省值为视数据库类型而定的数据库缺省模式。通常，缺省模式是当前数据库用户的名称空间。（字符串，可选）。
-dbSchema: 这是要配置的数据库存储库的数据库模式。缺省值为视数据库类型而定的数据库缺省模式。通常，缺省模式是当前数据库用户的名称空间。（字符串，可选）。
-tablespacePrefix: 表空间前缀。此字符串允许的最大长度是 3 个字符。使用 dbSchema 参数时，需要指定 tablespacePrefix 参数的值。该表空间前缀特定于 DB2 for z/OS，对于任何其他数据库类型将予以忽略。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask setIdMgrEntryMappingRepository {-dbAdminId database_administrator_ID -dbAdminPassword database_administrator_password}

使用 Jython 字符串：

AdminTask.setIdMgrEntryMappingRepository ('[-dbAdminId database_administrator_ID -dbAdminPassword database_administrator_password]')

使用 Jython 列表：

AdminTask.setIdMgrEntryMappingRepository (['-dbAdminId', 'database_administrator_ID', '-dbAdminPassword', 'database_administrator_password'])

交互方式示例用法：

使用 Jacl：

$AdminTask setIdMgrEntryMappingRepository {-interactive}

使用 Jython 字符串：

AdminTask.setIdMgrEntryMappingRepository ('[-interactive]')

使用 Jython 列表：

AdminTask.setIdMgrEntryMappingRepository (['-interactive'])

setIdMgrPropertyExtensionRepository

setIdMgrPropertyExtensionRepository 命令用于设置或更新属性扩展存储库配置。

要点: 在本地方式下运行此命令时，应用程序服务器无法验证数据源。

必需参数

-dataSourceName: 数据源的名称。缺省值为jdbc/wimDS。如果未设置属性扩展，那么该参数是必需的。如果使用该命令来更新现有的配置，那么不需要此参数。 (字符串)
-databaseType: 数据库的类型。缺省值为DB2。如果未设置属性扩展，那么该参数是必需的。如果使用该命令来更新现有的配置，那么不需要此参数。 (字符串)
-dbURL: 数据库的 URL。如果未设置属性扩展，那么此参数是必需的。如果使用该命令来更新现有的配置，那么不需要此参数。 (字符串)
-dbAdminId: 数据库管理员标识。（字符串，如果数据库类型不是 Apache Derby，那么此参数是必需的。）
-dbAdminPassword: 数据库管理员密码。（字符串，如果数据库类型不是 Apache Derby，那么此参数是必需的。）
-entityRetrievalLimit: 实体检索限制。（整数，必需）
-JDBCDriverClass: JDBC 驱动程序类名。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-dbSchema: 要配置的数据库存储库的数据库模式。此模式应该存在于数据库中。缺省值为视数据库类型而定的数据库缺省模式。通常，缺省模式是当前数据库用户的名称空间。（字符串，可选）。
-dbSchema: 这是要配置的数据库存储库的数据库模式。缺省值为视数据库类型而定的数据库缺省模式。通常，缺省模式是当前数据库用户的名称空间。（字符串，可选）。
-tablespacePrefix: 表空间前缀。此字符串允许的最大长度是 3 个字符。使用 dbSchema 参数时，需要指定 tablespacePrefix 参数的值。该表空间前缀特定于 DB2 for z/OS，对于任何其他数据库类型将予以忽略。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask setIdMgrPropertyExtensionRepository {-entityRetrievalLimit limit_value -JDBCDriverClass class_name}

使用 Jython 字符串：

AdminTask.setIdMgrPropertyExtensionRepository ('[-entityRetrievalLimit limit_value -JDBCDriverClass class_name]')

使用 Jython 列表：

AdminTask.setIdMgrPropertyExtensionRepository (['-entityRetrievalLimit', 'limit_value', '-JDBCDriverClass', 'class_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask setIdMgrPropertyExtensionRepository {-interactive}

使用 Jython 字符串：

AdminTask.setIdMgrPropertyExtensionRepository ('[-interactive]')

使用 Jython 列表：

AdminTask.setIdMgrPropertyExtensionRepository (['-interactive'])

updateIdMgrDBRepository

updateIdMgrDBRepository 命令用于更新您指定的数据库存储库的配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-dataSourceName: 数据源的名称。缺省值为jdbc/wimDS. （字符串，可选）
-databaseType: 数据库的类型。缺省值为DB2. （字符串，可选）
-dbURL: 数据库的 URL。（字符串，可选）
-dbAdminId: 数据库管理员标识。（字符串，可选）
-dbAdminPassword: 数据库管理员密码。（字符串，可选）
-entityRetrievalLimit: 指示对数据库条目的检索限制值。缺省值为200. （整数，可选）
-JDBCDriverClass: JDBC 驱动程序类名。（字符串，可选）
-saltLength: salt 长度（以位计）。缺省值为12. （整数，可选）
-encryptionKey: 缺省值为rZ15ws0ely9yHk3zCs3sTMv/ho8fY17s. （字符串，可选）
-dbSchema: 要配置的数据库存储库的数据库模式。此模式应该存在于数据库中。缺省值为视数据库类型而定的数据库缺省模式。通常，缺省模式是当前数据库用户的名称空间。（字符串，可选）。
-dbSchema: 这是要配置的数据库存储库的数据库模式。缺省值为视数据库类型而定的数据库缺省模式。通常，缺省模式是当前数据库用户的名称空间。（字符串，可选）。
-tablespacePrefix: 表空间前缀。此字符串允许的最大长度是 3 个字符。使用 dbSchema 参数时，需要指定 tablespacePrefix 参数的值。该表空间前缀特定于 DB2 for z/OS，对于任何其他数据库类型将予以忽略。（字符串，可选）
-hashAlgorithm: 用于进行密码散列的散列算法。有效值：SHA-1,PBKDF2WithHmacSHA1. （字符串，可选）
-hashIterations: 进行密码散列时要执行的迭代次数。仅当散列算法设置为PBKDF2WithHmacSHA1. 缺省值为 100000。（整数，可选）
-hashKey长度: 进行密码散列时要派生的密钥的长度。仅当散列算法设置为PBKDF2WithHmacSHA1. 缺省值为 32。（整数，可选）
-hashSalt长度: 进行密码散列时随机生成的 salt 的 salt 长度。仅当散列算法设置为PBKDF2WithHmacSHA1. 缺省值为 32。（整数，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrDBRepository {-id id_name}

使用 Jython 字符串：

AdminTask.updateIdMgrDBRepository ('[-id id_name]')

使用 Jython 列表：

AdminTask.updateIdMgrDBRepository (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrDBRepository {-interactive}

使用 Jython 字符串：

AdminTask.updateIdMgrDBRepository ('[-interactive]')

使用 Jython 列表：

AdminTask.updateIdMgrDBRepository (['-interactive'])

updateIdMgrFileRepository

updateIdMgrFileRepository 命令更新您指定的文件存储库的配置。要更新文件存储库的其他属性，请使用 updateIdMgrRepository 命令。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-messageDigest Algorithm: 将用来按散列法分散密码的消息摘要算法。缺省值为PBKDF2WithHmacSHA1. 有效值包括:SHA-1,SHA-384,SHA-512或PBKDF2WithHmacSHA1. （字符串，可选）
-baseDirectory: 将创建文件以存储数据的基本目录。缺省值将在运行时使用 user.install.root 和单元名以动态方式构建。（字符串，可选）
-fileName: 存储库的文件名。缺省值为fileRegistry.xml. （字符串，可选）
-saltLength: 进行密码散列时随机生成的 salt 的 salt 长度。缺省值为32. （整数，可选）
-keyLength: 进行密码散列时要派生的密钥的长度。仅当散列算法设置为PBKDF2WithHmacSHA1. 缺省值为 32。（整数，可选）
-hashIterations: 进行密码散列时要执行的迭代次数。仅当散列算法设置为PBKDF2WithHmacSHA1. 缺省值为 100000。（整数，可选）
-accountLockout阈值: 指定在锁定帐户之前允许用户尝试失败的次数。缺省阈值为 5 次尝试失败。要禁用帐户锁定，请将帐户锁定阈值设置为 0。
-accountLockout持续时间: 指定当失败登录尝试次数超过 accountLockout阈值时帐户锁定的持续时间 (以分钟为单位)。如果设置了 accountLockout阈值属性，那么此属性的值必须大于零。缺省值 (以分钟为单位) 为 15。
-ignoreFailedLoginAfter: 指定单个失败登录尝试计入帐户锁定阈值的持续时间 (以分钟为单位)。在成功登录或密码更新后，还会清除用户帐户的所有失败登录尝试。如果设置了 accountLockout阈值属性，那么此属性的值必须大于 0。缺省值 (以分钟为单位) 为 15。

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrFileRepository {-id id_name}

使用 Jython 字符串：

AdminTask.updateIdMgrFileRepository ('[-id id_name]')

使用 Jython 列表：

AdminTask.updateIdMgrFileRepository (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrFileRepository {-interactive}

使用 Jython 字符串：

AdminTask.updateIdMgrFileRepository ('[-interactive]')

使用 Jython 列表：

AdminTask.updateIdMgrFileRepository (['-interactive'])

updateIdMgrLDAPAttrCache

updateIdMgrLDAPAttrCache 命令用于更新 LDAP 属性高速缓存配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName

使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

-cachesDiskOffLoad

（字符串，可选）

-enabled

指示是否要启用属性高速缓存。缺省值为true. （布尔值，可选）

-cacheSize

根据属性高速缓存中允许的属性对象数定义的属性高速缓存最大大小。此参数的最小值为100. 缺省值为4000. （整数，可选）

-cacheTimeOut

-attributeSizeLimit

一个整数，它表示属性高速缓存中可以高速缓存的属性对象值最大数目。

某些属性（如成员属性）包含许多值。 attributeSizeLimit 参数防止属性高速缓存对大型属性进行高速缓存。缺省值为2000.

（整数，可选）

-serverTTLAttribute

LDAP 服务器支持的 ttl 属性的名称。属性高速缓存使用此属性的值来确定属性高速缓存中高速缓存的条目何时将超时。

-cacheDistPolicy

用于集群环境中动态高速缓存的分发策略。

（字符串，可选）

返回：无

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPAttrCache {-id id_name}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPAttrCache ('[-id id_name]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPAttrCache (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPAttrCache {-interactive}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPAttrCache ('[-interactive]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPAttrCache (['-interactive'])

updateIdMgrLDAPContextPool

updateIdMgrLDAPContextPool 命令用于更新 LDAP 上下文池配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-enabled: 缺省情况下，启用了上下文池。如果将此参数的值设置为false，将禁用上下文池，这意味着将为每个请求创建新的上下文实例。缺省值为true. （布尔值，可选）
-initPoolSize: 虚拟成员管理器 LDAP 适配器在创建池时创建的上下文实例数。此参数的有效范围为1到50. 缺省值为1. （整数，可选）
-maxPoolSize: 可由上下文池同时维护的最大上下文实例数。此数目包括正在使用的上下文实例和空闲上下文实例。当池大小达到此数目时，不能为新的请求创建新的上下文实例。新的请求会处于阻塞状态，直到有另一请求释放了上下文实例或有上下文实例被除去。该请求根据您为 poolWaitTime 参数定义的值，定期检查池中是否存在可用的上下文实例。 maxPoolSize 参数的最小值为0。没有最大值。最大池大小为 0 意味着没有最大大小，对合用上下文实例的请求将使用现有的合用空闲上下文实例或新创建的合用上下文实例。缺省值为0. （整数，可选）
-prefPoolSize: 上下文池应该维护的上下文实例首选数目。此数目包括正在使用的上下文实例和空闲上下文实例。当有请求要使用合用上下文实例且池大小小于首选大小时，上下文池将创建并使用一个新的合用上下文实例，而不考虑是否有空闲连接可用。当使用某个合用上下文实例的请求完成且池大小大于首选大小时，上下文池将关闭该合用上下文实例并将它从池中移除。 prefPoolSize 参数的有效范围是0到100. 首选池大小 0 表示没有首选大小: 仅当没有可用的空闲上下文实例时，对合用上下文实例的请求才会生成新创建的上下文实例。缺省值为3. （整数，可选）
-poolTimeOut: 一个整数，它表示空闲上下文实例可以保留在池中而不会被关闭并从池中移除的秒数。当从池中请求某个上下文实例时，如果此上下文实例在池中存在的时间已超过 poolTimeout 定义的时间，那么不管此上下文实例是过时的还是活动的，都将关闭此连接。在从 poolTimeout 的 request.The 最小值为 0 的池中释放后，将创建新的上下文实例并将其放回池中。没有最大 value.A poolTimeout (共 0 个) 表示池中的上下文实例将保留在池中，直到它们被隐藏为止。在此情况下，上下文池将捕获通信异常并重新创建一个新的上下文实例。缺省值为0. （整数，可选）
-poolWaitTime: 当上下文实例数达到最大池大小时，请求等待上下文池再次检查池中是否有空闲上下文实例可用的时间间隔（以毫秒计）。如果仍没有空闲上下文实例，那么请求将继续等待相同的时间段，直到进行下一次检查。 poolWaitout 的最小值为 0。没有最大值。 poolWaitTime 为 0 意味着上下文池将不会检查是否有空闲上下文。而是当其他请求释放上下文实例时，将通知该请求。缺省值为3000. （整数，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPContextPool {-id id_name}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPContextPool ('[-id id_name]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPContextPool (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPContextPool {-interactive}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPContextPool ('[-interactive]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPContextPool (['-interactive'])

updateIdMgrLDAPEntityType

updateIdMgrLDAPEntityType 命令将现有 LDAP 实体类型定义更新为 LDAP 存储库配置。您可以使用此命令将更多的值添加到多值参数。如果该属性已存在，那么将替换该属性的值。如果该属性不存在，那么将添加它。

必需参数

-id: 存储库的标识。（字符串，必需）
-name: 实体类型的名称。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-searchFilter: 您要用来搜索实体类型的搜索过滤器。（字符串，可选）
-objectClasses: 实体类型的一个或多个对象类。（字符串，可选）
-objectClassesForCreate: 您创建实体类型对象时将使用的对象类。如果此参数的值与 objectClasses 参数的值相同，那么不必指定它。（字符串，可选）
-searchBases: 搜索实体类型时要使用的一个或多个搜索条件。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPEntityType {-id id_name -name name_value}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPEntityType ('[-id id_name -name name_value]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPEntityType (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPEntityType {-interactive}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPEntityType ('[-interactive]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPEntityType (['-interactive'])

updateIdMgrLDAPGroupDynamicMemberAttr

updateIdMgrLDAPGroupDynamicMemberAttr 命令将动态成员属性配置更新为 LDAP 组配置。

必需参数

-id: 存储库的标识。（字符串，必需）
-name: 这是用作组成员属性的 LDAP 属性的名称。例如，memberURL. （字符串，必需）
-objectClass: 包含动态成员属性的组对象类。例如groupOfURLs。如果未定义此参数，那么动态成员属性将应用于所有组对象类。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPGroupDynamicMemberAttr {-id id_name -name name_value -objectClass groupOfURLs}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPGroupDynamicMemberAttr ('[-id id_name -name name_value -objectClass groupOfURLs]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPGroupDynamicMemberAttr (['-id', 'id_name', '-name', 'name_value', '-objectClass', 'groupOfURLs'])

交互方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPGroupDynamicMemberAttr {-interactive}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPGroupDynamicMemberAttr ('[-interactive]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPGroupDynamicMemberAttr (['-interactive'])

updateIdMgrLDAPGroupMemberAttr

updateIdMgrLDAPGroupMemberAttr 命令用于更新 LDAP 组配置的成员属性配置。

必需参数

-id: 存储库的标识。（字符串，必需）
-name: 这是用作组成员属性的 LDAP 属性的名称。例如，member或uniqueMember. （字符串，必需）

可选参数

-securityDomainName

使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

-objectClass

这是包含成员属性的组对象类。例如，groupOfNames或groupOfUniqueNames。如果未定义此参数，那么成员属性将应用于所有组对象类。（字符串，可选）

-scope

成员属性的作用域。以下是有效值：

direct - 成员属性仅包含直接成员，因此，成员由组直接包含，而不是包含在嵌套组。例如，如果 group1 包含 group2，而 group2 包含 user1，那么 group2 是 group1 的直接成员，但 user1 不是 group1 的直接成员。 member 和 uniqueMember 都是直接成员属性。
nested - 成员属性既包含直接成员也包含嵌套成员。

-dummyMember

当您创建组而不指定成员时，将自动填充一个虚拟成员以避免接收到指示缺少必要属性的异常。（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPGroupMemberAttr {-id id_name -name name_value}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPGroupMemberAttr ('[-id id_name -name name_value]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPGroupMemberAttr (['-id', 'id_name', '-name', 'name_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPGroupMemberAttr {-interactive}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPGroupMemberAttr ('[-interactive]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPGroupMemberAttr (['-interactive'])

updateIdMgrLDAPRepository

updateIdMgrLDAPRepository 命令用于更新 LDAP 存储库配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName

使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

-ldapServerType

正在使用的 LDAP 服务器的类型。缺省值为IDS51. （字符串，可选）

指定下列其中一个有效值：

IDS
ZOSDS
DOMINO
NDS
SUNONE
AD
ADAM
CUSTOM

-adapterClassName

缺省值为com.ibm.ws.wim.adapter.ldap.LdapAdapter. （字符串，可选）

-certificateMapMode

指定是使用准确的专有名称还是使用证书过滤器将 X.509 证书映射至 LDAP 目录。缺省值为exactdn。要将证书过滤器用于映射，请指定certificatefilter. （字符串，可选）

-certificateFilter

如果certificateMapMode具有值certificatefilter，然后此属性指定将客户机证书中的属性映射到 LDAP 中的条目的 LDAP 过滤器。（字符串，可选）

-isExtIdUnique

指定外部标识是否是唯一的。缺省值为true. （布尔值，可选）

-loginProperties

指示用于登录的属性名。 (字符串，可选)

-primaryServerQueryTimeInterval

指示用于测试主服务器可用性的轮询时间间隔。将以分钟为单位指定此参数的值。缺省值为15. （整数，可选）

-returnToPrimaryServer

指示当主 LDAP 服务器可用时返回到此服务器。缺省值为true. （布尔值，可选）

-searchCountLimit

搜索计数限制的值。（整数，可选）

-searchPageSize

搜索页大小的值。（整数，可选）

-searchTimeLimit

搜索时间限制的值。（整数，可选）

-sslConfiguration

SSL 配置。（字符串，可选）

-supportAsyncMode

指示是否支持异步方式。缺省值为false. （布尔值，可选）

-supportChangeLog

此参数指示存储库是否支持对更改进行追踪。此参数的有效值为 none 和 native。缺省值为 none。（字符串，可选）

-supportSorting

指示是否支持排序。缺省值为false. （布尔值，可选）

-supportPaging

指示是否支持页面调度。缺省值为false. （布尔值，可选）

-supportTransactions

指示是否支持事务。缺省值为false. （布尔值，可选）

-supportExternalName

指示是否支持外部名称。缺省值为false. （布尔值，可选）

-translateRDN

指示是否要转换 RDN。缺省值为false. （布尔值，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPRepository {-id id_name}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPRepository ('[-id id_name]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPRepository (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPRepository {-interactive}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPRepository ('[-interactive]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPRepository (['-interactive'])

updateIdMgrLDAPSearchResultCache

updateIdMgrLDAPSearchResultCache 命令用于更新 LDAP 搜索结果高速缓存配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-cachesDiskOffLoad: 将属性高速缓存和搜索结果装入硬盘。缺省情况下，当高速缓存条目数达到最大高速缓存大小时，将逐出高速缓存条目以允许新的条目进入高速缓存。如果您启用此参数，那么逐出的高速缓存条目将复制到磁盘供以后访问。缺省值为false. （布尔值，可选）
-enabled: 启用搜索结果高速缓存。缺省值为true. （布尔值，可选）
-cacheSize: 搜索结果高速缓存的最大大小。可以放入搜索结果高速缓存的命名枚举对象数。此参数的最小值为100. 缺省值为2000. （整数，可选）
-cacheTimeOut: 搜索结果高速缓存中的高速缓存条目失效之前的时间量（以秒计）。此参数的最小值为0. 值0表示高速缓存的命名枚举对象将保留在搜索结果高速缓存中，直到发生配置更改为止。缺省值为600. （整数，可选）
-searchResultSizeLimit: 可以在搜索结果 cache.For ，如果来自搜索的结果包含 2000 个用户，那么如果此属性的值设置为1000. 缺省值为1000. （整数，可选）
-cacheDistPolicy: 用于集群环境中动态高速缓存的分发策略。
有效值为 none（对于 NOT_SHARED）、push（对于 SHARED_PUSH）和 push_pull（对于 SHARED_PUSH_PULL），并且缺省值为 none。在适配器启动过程中会读取此参数的值，并且会相应地设置高速缓存策略。
（字符串，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPSearchResultCache {-id id_name}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPSearchResultCache ('[-id id_name]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPSearchResultCache (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPSearchResultCache {-interactive}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPSearchResultCache ('[-interactive]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPSearchResultCache (['-interactive'])

updateIdMgrLDAPServer

updateIdMgrLDAPServer 命令更新您指定的 LDAP 存储库标识的 LDAP 服务器配置。

必需参数和返回值

-id: 存储库的标识。（字符串，必需）
-host: 包含您要修改的属性的 LDAP 服务器主机名。（字符串，必需）

可选参数

-securityDomainName

使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）

-port

LDAP 服务器的端口号。（整数，可选）

-authentication

指示要使用的认证方法。缺省值为simple. 有效值包括:none或strong. （字符串，可选）

-bindDN

LDAP 服务器的绑定域名。（字符串，可选）

-bindPassword

绑定密码。在存储密码之前对其进行加密。（字符串，可选）

-certificateMapMode

-certificateFilter

如果certificateMapMode具有值certificatefilter，然后此属性指定将客户机证书中的属性映射到 LDAP 中的条目的 LDAP 过滤器。（字符串，可选）

-bindAuth机制

用于在搜索或修改 LDAP 条目时绑定到 LDAP 服务器的绑定认证机制。以下值是有效的：

none -与 LDAP 服务器的匿名绑定。
simple -缺省值，它使用带有绑定密码的简单绑定专有名称来绑定到 LDAP 服务器。
DIGEST-MD5 -用于 DIGEST-MD5 认证的 DIGEST-MD5 机制。
要使用 DIGEST-MD5 认证，请添加 useInputPrincipalNameForLogin 定制属性，如以下示例中所示:
```
AdminTask.setIdMgrCustomProperty(‘[-id LDAD1 -name useInputPrincipalNameForLogin -value true]’)
```
GSSAPI - Kerberos 认证启用，这需要设置 Kerberos 主体名称或 Kerberos 服务主体名称。

-krb5Principal

-krb5TicketCache

Kerberos 凭单高速缓存 (也称为 ccache 文件) 的目录位置和文件名。

-krb5Config

/etc/krb5.conf
C:\Windows\krb5.ini

-krb5Keytab

-connectTimeout

这是连接超时（以秒计）。（整数，可选）

限制: 由于当前 JNDI 限制，最大连接超时为 20 秒。即使您指定 20 秒以上的值，连接仍在达到 20 秒时发生超时。

-connectionPool

连接池。缺省值为false. （布尔值，可选）

-derefAliases

控制如何取消引用别名。缺省值为always. 有效值包括:

never-从不尊重别名
finding-仅在名称解析期间删除别名
searching-仅在名称解析后删除别名

（字符串，可选）

-ldapServerType

正在使用的 LDAP 服务器的类型。缺省值为IDS51. （字符串，可选）

指定下列其中一个有效值：

IDS
ZOSDS
DOMINO
NDS
SUNONE
AD
ADAM
CUSTOM

-primary_host

主 LDAP 服务器的主机名。（字符串，可选）

-referal

LDAP 参考。缺省值为ignore. 有效值包括:follow,throw，或false. （字符串，可选）

-sslConfiguration

SSL 配置。（字符串，可选）

-sslEnabled

指示是否启用 SSL。缺省值为false. （布尔值，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPServer {-id id_name -host myhost.ibm.com}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPServer ('[-id id_name -host myhost.ibm.com]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPServer (['-id', 'id_name', '-host', 'myhost.ibm.com'])

交互方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrLDAPServer {-interactive}

使用 Jython 字符串：

AdminTask.updateIdMgrLDAPServer ('[-interactive]')

使用 Jython 列表：

AdminTask.updateIdMgrLDAPServer (['-interactive'])

updateIdMgrRepository

updateIdMgrRepository 命令用于更新公共存储库配置。

必需参数

-id: 存储库的标识。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-adapterClassName: 存储库适配器的实施类名。（字符串，可选）
-EntityTypesNot AllowCreate: 不应在此存储库中创建的实体类型的名称。（字符串，可选）
-EntityTypesNotAllowUpdate: 此存储库中不应更新的实体类型的名称。（字符串，可选）
-EntityTypesNotAllowRead: 不应从此存储库中读取的实体类型的名称。（字符串，可选）
-EntityTypesNotAllowDelete: 不应从此存储库中删除的实体类型的名称。（字符串，可选）
-isExtIdUnique: 指定外部标识是否是唯一的。（布尔值，可选）
-loginProperties: 指示用于登录的属性名。（字符串，可选）
-readOnly: 指示它是否是只读存储库。缺省值为false. （布尔值，可选）
-repositoriesForGroups: 存储组数据的存储库标识。（字符串，可选）
-supportAsyncMode: 指示适配器是否支持异步方式。缺省值为false. （布尔值，可选）
-supportChangeLog: 此参数指示存储库是否支持对更改进行追踪。此参数的有效值为 none 和 native。缺省值为 none。（字符串，可选）
-supportPaging: 指示存储库是否支持页面调度。（布尔值，可选）
-supportSorting: 指示存储库是否支持排序。（布尔值，可选）
-supportTransactions: 指示存储库是否支持事务。（布尔值，可选）
-supportedExternalName: 指示存储库是否支持外部名。（布尔值，可选）

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrRepository {-id id_name}

使用 Jython 字符串：

AdminTask.updateIdMgrRepository ('[-id id_name]')

使用 Jython 列表：

AdminTask.updateIdMgrRepository (['-id', 'id_name'])

交互方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrRepository {-interactive}

使用 Jython 字符串：

AdminTask.updateIdMgrRepository ('[-interactive]')

使用 Jython 列表：

AdminTask.updateIdMgrRepository (['-interactive'])

updateIdMgrRepositoryBaseEntry

updateIdMgrRepositoryBaseEntry 命令将基本条目更新为指定的存储库。

必需参数

-id: 存储库的标识。（字符串，必需）
-name: 基本条目的专有名称。（字符串，必需）

可选参数

-securityDomainName: 使用此参数来指定用于唯一标识安全域的名称。如果您没有指定此参数，该命令使用全局联合存储库。（字符串，可选）
-nameInRepository: 存储库中唯一标识基本条目名称的专有名称。（字符串，可选）
避免麻烦: 为 name 和 nameInRepository 参数指定的值对于数据库存储库必须相同。

示例

批处理方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrRepositoryBaseEntry {-id id_name name name_value}

使用 Jython 字符串：

AdminTask.updateIdMgrRepositoryBaseEntry ('[-id id_name name name_value]')

使用 Jython 列表：

AdminTask.updateIdMgrRepositoryBaseEntry (['-id', 'id_name', 'name', 'name_value'])

交互方式示例用法：

使用 Jacl：

$AdminTask updateIdMgrRepositoryBaseEntry {-interactive}

使用 Jython 字符串：

AdminTask.updateIdMgrRepositoryBaseEntry ('[-interactive]')

使用 Jython 列表：

AdminTask.updateIdMgrRepositoryBaseEntry (['-interactive'])