AdminTask 对象的 WIMManagementCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本编制语言来实现。 WIMManagementCommands 组中的命令和参数可用于创建和管理虚拟成员管理器中的组、成员和用户。
注: 如果为用户域选择了 "使用全局安全性设置" 选项,或者选择了 "全局联合存储库" 选项作为指定域的域类型,那么将在管理域的联合存储库上执行用户和组管理命令。 例如,如果对指定的域运行 createUser 命令,那么将在管理域中创建用户。 但是,在域上执行的配置更改将应用于特定于安全域的配置。
AdminTask 对象的 WIMManagementCommands 命令组包括以下命令:
- addMemberToGroup
- changeMyPassword
- clearIdMgrRepositoryCache
- clearIdMgrUserFromCache
- createGroup
- createUser
- deleteGroup
- deleteUser
- duplicateMembershipOfGroup
- duplicateMembershipOfUser
- getGroup
- getIdMgrSupportedDataTypes
- getMembershipOfGroup
- getMembershipOfUser
- getMembersOfGroup
- getUser
- removeMemberFromGroup
- searchGroups
- searchUsers
- updateGroup
- updateUser
addMemberToGroup
addMemberToGroup 命令用于将成员添加到虚拟成员管理器中的组。 如果操作成功,那么 addMemberToGroup 命令将返回所添加的成员的唯一名称。
参数和返回值
- -memberUniqueName
- 指定要添加到指定组的用户或组的唯一名称值。 此参数映射到虚拟成员管理器中的 uniqueName 属性。
- -groupUniqueName
- 指定要将 memberUniqueName 参数中所指定的用户或组添加到的组的唯一名称值。 此参数映射到虚拟成员管理器中的 uniqueName 属性。
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask addMemberToGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com} - 使用 Jython 字符串:
AdminTask.addMemberToGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com]') - 使用 Jython 列表:
AdminTask.addMemberToGroup (['-memberUniqueName', 'uid=meyersd', 'cn=users', 'dc=yourco', 'dc=yourco', 'groupUniqueName', 'cn=admins', 'cn=groups', 'dc=yourco', 'dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask addMemberToGroup {-interactive} - 使用 Jython 字符串:
AdminTask.addMemberToGroup ('[-interactive]') - 使用 Jython 列表:
AdminTask.addMemberToGroup (['-interactive'])
changeMyPassword
changeMyPassword 命令允许您在登录到 WebSphere® Application Server时更改密码。 它要求您指定旧密码和新密码,然后确认新密码。 如果验证旧密码成功,并且指定的新密码与新密码的确认完全匹配,那么将更改密码。
要点: 只能对具有联合存储库的写适配器的存储库使用 changeMy密码命令。 此命令不适用于只读适配器,也不适用于配置了本地操作系统用户注册表或定制用户注册表的联合存储库用户注册表网桥。
参数和返回值
- -oldPassword
- 这是用户的旧密码。 系统将根据存储库中的用户密码验证 oldPassword 参数的值。 (字符串,必需)
- -newPassword
- 这是必须对用户设置的新密码。 (字符串,必需)
- -confirmNewPassword
- 这是必须对用户设置的新密码。 newPassword 与 confirmNewPassword 参数的值必须匹配。 (字符串,必需)注: 更改密码后,旧密码可能会继续有效,从而允许您使用旧密码登录。 发生这种情况的原因是,同时启用了认证高速缓存和基本认证高速缓存密钥,从而导致旧密码根据对高速缓存超时或高速缓存大小指定的值而保持有效。
您可以清除 WebSphere Application Server 安全性高速缓存,而不必等待 cacheTimeout 到期。 要清除 AuthCache 中的条目,必须使用 SecurityAdmin MBeanclearAuthCache 方法 clearAuthCache 或 purgeUserFromCache。
对于每个要求从高速缓存中清除用户主体集的 WebSphere Application Server 进程,调用下列其中一个 MBean 方法。 AuthCache 是每个进程的高速缓存,因此每个对用户进行认证的进程(而不仅仅是 dmgr)都必须调用以下方法:/** * clearAuthCache */ public void clearAuthCache()/** * purgeUserFromCache */ public void purgeUserFromAuthCache(String realm, String userid)
以下示例说明如何使用 wsadmin 对 dmgr 进程调用 clearAuthCache 方法:set sa [$AdminControl queryNames type=SecurityAdmin,process=dmgr,*] $AdminControl invoke $sa clearAuthCache有关更多信息,请参阅“认证高速缓存设置”。
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask changeMyPassword {-oldPassword pwd1 -newPassword pwd2 -confirmNewPassword pwd2} - 使用 Jython 字符串:
AdminTask.changeMyPassword ('[oldPassword pwd1 -newPassword pwd2 -confirmNewPassword pwd2]') - 使用 Jython 列表:
AdminTask.changeMyPassword (['oldPassword', 'pwd1', '-newPassword', 'pwd2', '-confirmNewPassword', 'pwd2'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask changeMyPassword {-interactive} - 使用 Jython 字符串:
AdminTask.changeMyPassword ('[-interactive]' - 使用 Jython 列表:
AdminTask.changeMyPassword (['-interactive']))
clearIdMgrRepositoryCache
使用 clearIdMgrRepositoryCache 命令可以从指定存储库适配器或所有存储库适配器的所有高速缓存中清除所有条目。
避免麻烦: 频繁使用此命令来清除高速缓存可能会导致性能下降。 在清除整个缓存时,后续操作必须从存储库获取详细信息并使用新检索的数据来更新缓存,所以后续操作耗费更长时间完成。
参数和返回值
- -id
- 使用此参数来指定必须清除其缓存的存储库适配器的存储库标识。 如果您没有指定此参数,将清除所有存储库适配器的所有缓存。 (字符串,可选)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask clearIdMgrRepositoryCache {-id repository_ID} - 使用 Jython 字符串:
AdminTask.clearIdMgrRepositoryCache ('[-id repository_ID]') - 使用 Jython 列表:
AdminTask.clearIdMgrRepositoryCache (['-id', 'repository_ID'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask clearIdMgrRepositoryCache {-interactive} - 使用 Jython 字符串:
AdminTask.clearIdMgrRepositoryCache ('[-interactive]') - 使用 Jython 列表:
AdminTask.clearIdMgrRepositoryCache (['-interactive'])
clearIdMgrUserFromCache
使用 clearIdMgrUserFromCache 命令从存储库适配器的缓存清除指定的用户(如果该用户存在于缓存中)。
重要信息: clearIdMgrUserFromCache 命令不会清除用户的组成员资格详细信息。 要从高速缓存中清除用户的组成员资格信息,请使用带有 -clearCache 参数的 getMembershipOfUser wsadmin 命令。 有关更多信息,请参阅 getMembershipOfUser 命令的描述。
参数和返回值
- -principalName
- 使用此参数来指定要从缓存清除的用户的登录标识。 如果用户在 LDAP 存储库中,那么 principalName 必须是条目的专有名称 (DN)。 从该用户存在于其中的存储库的适配器的缓存移除该用户。 如果找到同一主体名称的多个用户,那么将从缓存中将其全部清除。 如果在缓存中没有找到用户,那么不会清除缓存,且不会显示错误消息。 (字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask clearIdMgrUserFromCache {-principalName login_ID} - 使用 Jython 字符串:
AdminTask.clearIdMgrUserFromCache ('[-principalName login_ID]') - 使用 Jython 列表:
AdminTask.clearIdMgrUserFromCache (['-principalName', 'login_ID'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask clearIdMgrUserFromCache {-interactive} - 使用 Jython 字符串:
AdminTask.clearIdMgrUserFromCache ('[-interactive]') - 使用 Jython 列表:
AdminTask.clearIdMgrUserFromCache (['-interactive'])
createGroup
createGroup 命令在虚拟成员管理器中创建一个新组。 在命令完成之后,该新组将出现在存储库中。 对于 LDAP,组必须包含一个成员。 在此情况下,memberUniqueName 参数是可选的。 如果您将 memberUniqueName 参数设置为一个组或用户的唯一名称,那么将添加该组或用户作为组的成员。
参数和返回值
- -cn
- 指定您要创建的组的普通名称。 此参数将映射到虚拟成员管理器中的 cn 属性。 (字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
- -description
- 指定有关要创建的组的其他信息。 此参数映射至虚拟成员管理器对象中的 description 属性。 (字符串,可选)
- -parent
- 指定要在其中创建组的存储库。 此参数映射至虚拟成员管理器中的 parent 属性。 (字符串,可选)
- -memberUniqueName
- 指定要添加到新组的用户或组的唯一名称值。 此参数映射到虚拟成员管理器中的 uniqueName 属性。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask createGroup {-cn groupA -description a group of admins} - 使用 Jython 字符串:
AdminTask.createGroup ('[-cn groupA -description a group of admins]') - 使用 Jython 列表:
AdminTask.createGroup (['-cn', 'groupA', '-description', 'a group of admins'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask createGroup {-interactive} - 使用 Jython 字符串:
AdminTask.createGroup ('[-interactive]') - 使用 Jython 列表:
AdminTask.createGroup (['-interactive'])
createUser
createUser 命令在缺省存储库或 parent 命令参数指定的存储库中创建一个新用户。 此命令在虚拟成员管理器中创建个人实体和登录帐户实体。
参数和返回值
- -uid
- 指定要创建的用户的唯一标识。 然后,虚拟成员管理器会为该用户创建 uniqueId 值和 uniqueName 值。 此参数映射至虚拟成员管理器中的 uid 属性。 (字符串,必需)
- -password
- 指定用户的密码。 此参数映射至虚拟成员管理器中的 password 属性。 (字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
- -confirmPassword
- 再次指定该密码以验证是如何为 password 参数输入它的。 此参数将映射到虚拟成员管理器中的 password 属性。 (字符串,可选)
- -cn
- 指定用户的名或教名。 此参数映射至虚拟成员管理器中的 cn 属性。 (字符串,必需)
- -sn
- 指定用户的姓氏。 此参数将映射到虚拟成员管理器中的 sn 属性。 (字符串,必需)
- 指定用户的电子邮件地址。 此参数映射至虚拟成员管理器中的 ibm-PrimaryEmail 属性。 (字符串,可选)
- -parent
- 指定要在其中创建用户的存储库。 此参数映射至虚拟成员管理器中的 parent 属性。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask createUser {-uid 123 -password tempPass -confirmPassword tempPass -cn Jane -sn Doe -mail janedoe@acme.com} - 使用 Jython 字符串:
AdminTask.createUser ('[-uid 123 -password tempPass -confirmPassword tempPass -cn Jane -sn Doe -mail janedoe@acme.com]') - 使用 Jython 列表:
AdminTask.createUser (['-uid', '123', '-password', 'tempPass', '-confirmPassword', 'tempPass', '-cn', 'Jane', '-sn', 'Doe', '-mail', 'janedoe@acme.com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask createUser {-interactive} - 使用 Jython 字符串:
AdminTask.createUser ('[-interactive]') - 使用 Jython 列表:
AdminTask.createUser (['-interactive'])
deleteGroup
deleteGroup 命令删除虚拟成员管理器中的某个组。 您不能使用此命令删除后代。 当此命令完成时,将从存储库删除该组。
参数和返回值
- -uniqueName
- 指定您要删除的组的唯一名称值。 此参数映射到虚拟成员管理器中的 uniqueName 属性。 (字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask deleteGroup {-uniqueName cn=operators,cn=users,dc=yourco,dc=com} - 使用 Jython 字符串:
AdminTask.deleteGroup ('[-uniqueName cn=operators,cn=users,dc=yourco,dc=com]') - 使用 Jython 列表:
AdminTask.deleteGroup (['-uniqueName', 'cn=operators,cn=users,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask deleteGroup {-interactive} - 使用 Jython 字符串:
AdminTask.deleteGroup ('[-interactive]') - 使用 Jython 列表:
AdminTask.deleteGroup (['-interactive'])
deleteUser
deleteUser 命令从虚拟成员管理器删除一个用户。 这包括非合并存储库中的个人对象和帐户对象。
参数和返回值
- -uniqueName
- 指定您要删除的用户的唯一名称值。 此参数映射到虚拟成员管理器中的 uniqueName 属性。 (字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask deleteUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com} - 使用 Jython 字符串:
AdminTask.deleteUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]') - 使用 Jython 列表:
AdminTask.deleteUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask deleteUser {-interactive} - 使用 Jython 字符串:
AdminTask.deleteUser ('[-interactive]') - 使用 Jython 列表:
AdminTask.deleteUser (['-interactive'])
duplicateMembershipOfGroup
使用 duplicateMembershipOfGroup 命令使一个组成为与另一个组相同的所有组的成员。 例如,组 A 位于组 B 和组 C 中。 要将组 D 添加到与组 A 相同的组,请使用 duplicateMembershipOfGroup 命令。
参数和返回值
- -copyToUniqueName
- 指定要将 copyFromUniqueName 参数中指定组的成员资格添加到的组的名称。 (字符串,必需)
- -copyFromUniqueName
- 指定要从其中复制组成员资格(以供其他组使用)的组的名称。 (字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask duplicateMembershipOfGroup {-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com} - 使用 Jython 字符串:
AdminTask.duplicateMembershipOfGroup ('[-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com]') - 使用 Jython 列表:
AdminTask.duplicateMembershipOfGroup (['-copyToUniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-copyFromUniqueName', 'cn=admins,cn=groups,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask duplicateMembershipOfGroup {-interactive} - 使用 Jython 字符串:
AdminTask.duplicateMembershipOfGroup ('[-interactive]') - 使用 Jython 列表:
AdminTask.duplicateMembershipOfGroup (['-interactive'])
duplicateMembershipOfUser
使用 duplicateMembershipOfUser 命令使一个用户与另一个用户成为所有相同组的成员。 例如,用户 1 位于组 B 和组 C 中。 要将用户 2 添加到与用户 1 相同的组,请使用 duplicateMembershipOfUser 命令。
参数和返回值
- -copyToUniqueName
- 指定要将 copyFromUniqueName 参数中指定用户的成员资格添加到的用户的名称。 (字符串,必需)
- -copyFromUniqueName
- 指定要从其中复制组成员资格(以供其他用户使用)的用户的名称。 (字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask duplicateMembershipOfUser {-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com} - 使用 Jython 字符串:
AdminTask.duplicateMembershipOfUser ('[-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com]') - 使用 Jython 列表:
AdminTask.duplicateMembershipOfUser (['-copyToUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', '-copyFromUniqueName', 'uid=jhart,cn=users,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask duplicateMembershipOfUser {-interactive} - 使用 Jython 字符串:
AdminTask.duplicateMembershipOfUser ('[-interactive]') - 使用 Jython 列表:
AdminTask.duplicateMembershipOfUser (['-interactive'])
getGroup
getGroup 命令检索组的公共名和描述。
参数和返回值
- -uniqueName
- 指定要查看的组的唯一名称值。 此参数映射到虚拟成员管理器中的 uniqueName 属性。 (字符串,必需)
- -clearCache
- 指定在检索指定组信息之前是否应该清除存储库适配器缓存。 (字符串,可选)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com} - 使用 Jython 字符串:
AdminTask.getGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]') - 使用 Jython 列表:
AdminTask.getGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask getGroup {-interactive} - 使用 Jython 字符串:
AdminTask.getGroup ('[-interactive]') - 使用 Jython 列表:
AdminTask.getGroup (['-interactive'])
getIdMgrSupportedDataTypes
getIdMgrSupportedDataTypes 命令返回指定存储库支持的所有数据类型的列表或者联合存储库支持的所有缺省数据类型。 该命令在连接和本地模式中都可用。
![[z/OS]](../images/ngzos.svg)
注: 如果对使用资源访问控制设施 (RACF) 的用户注册表以本地方式运行此命令,那么不会返回任何内容。参数和返回值
- -id
- 使用此参数来指定存储库的标识。 如果未指定此参数,那么将返回联合存储库所支持的缺省数据类型。 (字符串,可选)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
getIdMgrSupportedDataTypes 命令返回受支持数据类型的名称列表:
String
Int
Boolean
Long
Double
Base64binary
AnySimpleType
AnyURI
Byte
DateTime
Date
Short
Token
IdentifierType
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getIdMgrSupportedDataTypes - 使用 Jython 字符串:
AdminTask.getIdMgrSupportedDataTypes () - 使用 Jython 列表:
AdminTask.getIdMgrSupportedDataTypes ()
交互方式示例用法:
- 使用 Jacl:
$AdminTask getIdMgrSupportedDataTypes {-interactive} - 使用 Jython 字符串:
AdminTask.getIdMgrSupportedDataTypes ('[-interactive]') - 使用 Jython 列表:
AdminTask.getIdMgrSupportedDataTypes (['-interactive'])
getMembershipOfGroup
getMembershipOfGroup 命令检索组所属的组。
参数和返回值
- -uniqueName
- 指定您要查看其组成员资格的组的唯一名称值。 此参数映射到虚拟成员管理器中的 uniqueName 属性。 (字符串,必需)
- -clearCache
- 指定在检索指定组信息之前是否应该清除存储库适配器缓存。 (字符串,可选)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getMembershipOfGroup {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com} - 使用 Jython 字符串:
AdminTask.getMembershipOfGroup ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]') - 使用 Jython 列表:
AdminTask.getMembershipOfGroup (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask getMembershipOfGroup {-interactive} - 使用 Jython 字符串:
AdminTask.getMembershipOfGroup ('[-interactive]') - 使用 Jython 列表:
AdminTask.getMembershipOfGroup (['-interactive'])
getMembershipOfUser
getMembershipOfUser 命令检索用户所属的组。
参数和返回值
- -uniqueName
- 指定您要查看其组成员资格的用户的唯一名称值。 此参数映射到虚拟成员管理器中的 uniqueName 属性。 (字符串,必需)
- -clearCache
- 指定在检索指定用户信息之前是否应该清除存储库适配器缓存。 (字符串,可选)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getMembershipOfUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com} - 使用 Jython 字符串:
AdminTask.getMembershipOfUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]') - 使用 Jython 列表:
AdminTask.getMembershipOfUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask getMembershipOfUser {-interactive} - 使用 Jython 字符串:
AdminTask.getMembershipOfUser ('[-interactive]') - 使用 Jython 列表:
AdminTask.getMembershipOfUser (['-interactive'])
getMembersOfGroup
getMembersOfGroup 命令检索组的成员。
参数和返回值
- -uniqueName
- 指定您要查看其组成员的组的唯一名称值。 此参数映射到虚拟成员管理器中的 uniqueName 属性。 (字符串,必需)
- -clearCache
- 指定在检索指定组信息之前是否应该清除存储库适配器缓存。 (字符串,可选)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getMembersOfGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com} - 使用 Jython 字符串:
AdminTask.getMembersOfGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]') - 使用 Jython 列表:
AdminTask.getMembersOfGroup [('-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask getMembersOfGroup {-interactive} - 使用 Jython 字符串:
AdminTask.getMembersOfGroup ('[-interactive]') - 使用 Jython 列表:
AdminTask.getMembersOfGroup (['-interactive'])
getUser
getUser 命令检索关于虚拟成员管理器中用户的信息。
参数和返回值
- -uniqueName
- 指定要查看的用户的唯一名称值。 此参数映射到虚拟成员管理器中的 uniqueName 属性。 (字符串,必需)
- -clearCache
- 指定在检索指定用户信息之前是否应该清除存储库适配器缓存。 (字符串,可选)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getUser {-userName uid=dmeyers,cn=users,dc=yourco,dc=com} - 使用 Jython 字符串:
AdminTask.getUser ('[-userName uid=dmeyers,cn=users,dc=yourco,dc=com]') - 使用 Jython 列表:
AdminTask.getUser (['-userName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask getUser {-interactive} - 使用 Jython 字符串:
AdminTask.getUser ('[-interactive]') - 使用 Jython 列表:
AdminTask.getUser (['-interactive'])
removeMemberFromGroup
removeMemberFromGroup 命令从组中除去用户或组。
参数和返回值
- -memberUniqueName
- 指定要从指定组移除的用户或组的唯一名称值。 此参数映射到虚拟成员管理器中的 uniqueName 属性。 (字符串,必需)
- -groupUniqueName
- 指定一个组的唯一名称值,您要从该组中移除由 memberUniqueName 参数指定的用户或组。 此参数映射到虚拟成员管理器中的 uniqueName 属性。 (字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask removeMemberFromGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com} - 使用 Jython 字符串:
AdminTask.removeMemberFromGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com]') - 使用 Jython 列表:
AdminTask.removeMemberFromGroup (['-memberUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', '-groupUniqueName', 'cn=admins,cn-groups,dc=yourco,dc=com'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask removeMemberFromGroup {-interactive} - 使用 Jython 字符串:
AdminTask.removeMemberFromGroup ('[-interactive]') - 使用 Jython 列表:
AdminTask.removeMemberFromGroup (['-interactive'])
searchGroups
使用 searchGroups 命令在虚拟成员管理器中查找与您提供的条件匹配的组。 例如,可以使用 searchGroups 命令来查找公共名称以IBM。您可以搜索任何虚拟成员管理器属性,因为该命令是通用的。
参数和返回值
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
- -cn
- 用户的名或教名。 此参数映射至虚拟成员管理器中的 cn 属性。 您必须设置此参数或 description 参数,但不能同时设置它们。 (字符串,可选)
- -description
- 指定有关组的信息。 此参数将映射到虚拟成员管理器对象中的描述实体。 您必须设置此参数或 cn 参数,但不能同时设置它们。 (字符串,可选)
- -timeLimit
- 指定搜索可运行的最大时间量(以毫秒计)。 缺省值为无时间限制。 (字符串,可选)
- -countLimit
- 指定希望搜索返回的最大结果数。 缺省情况下,会返回搜索中找到的所有组。 (字符串,可选)
- -clearCache
- 指定在执行组的搜索操作之前是否应该清除存储库适配器缓存。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask searchGroups {cn *IBM*} - 使用 Jython 字符串:
AdminTask.searchGroups('[-cn *IBM*]') - 使用 Jython 列表:
AdminTask.searchGroups(['-cn', '*IBM*'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask searchGroups {-interactive} - 使用 Jython 字符串:
AdminTask.searchGroups ('[-interactive]') - 使用 Jython 列表:
AdminTask.searchGroups (['-interactive'])
searchUsers
使用 searchUsers 命令在虚拟成员管理器中查找与您提供的条件匹配的用户。 例如,您可以使用 searchUsers 命令来查找包含以下内容的所有电话号码:919。您可以搜索任何虚拟成员管理器属性,因为该命令是通用的。
参数和返回值
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
- -principalName
- 指定用户的主体名称,该名称将用作系统中该用户的登录标识。 此参数将映射到虚拟成员管理器中的 principalName 属性。 您必须仅指定一个以下参数:principalName、uid、cn、sn 或 ibm-primaryEmail。 (字符串,可选)
- -uid
- 指定您要搜索的用户的唯一标识值。 此参数映射至虚拟成员管理器中的 uid 属性。 您必须仅指定一个以下参数:principalName、uid、cn、sn 或 ibm-primaryEmail。 (字符串,可选)
- -cn
- 指定用户的名字。 此参数将映射到虚拟成员管理器中的 cn 属性。 您必须仅指定一个以下参数:principalName、uid、cn、sn 或 ibm-primaryEmail。 (字符串,可选)
- -sn
- 指定用户的姓氏。 此参数将映射到虚拟成员管理器中的 sn 属性。 您必须仅指定一个以下参数:principalName、uid、cn、sn 或 ibm-primaryEmail。 (字符串,可选)
- -ibm-primaryEmail
- 指定用户的电子邮件地址。 此参数映射至虚拟成员管理器中的 ibm-PrimaryEmail 属性。 您必须仅指定一个以下参数:principalName、uid、cn、sn 或 ibm-primaryEmail。 (字符串,可选)
- -timeLimit
- 指定搜索可运行的最大时间量(以毫秒计)。 缺省值为无时间限制。 (字符串,可选)
- -countLimit
- 指定希望搜索返回的最大结果数。 缺省情况下,将返回在搜索中找到的所有用户。 (字符串,可选)
- -clearCache
- 指定在执行用户的搜索操作之前是否应该清除存储库适配器缓存。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask searchUsers {-principalName */IBM/US*} - 使用 Jython 字符串:
AdminTask.searchUsers ('[-principalName */IBM/US*]') - 使用 Jython 列表:
AdminTask.searchUsers (['-principalName', '*/IBM/US*'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask searchUsers {-interactive} - 使用 Jython 字符串:
AdminTask.searchUsers ('[-interactive]') - 使用 Jython 列表:
AdminTask.searchUsers (['-interactive'])
updateGroup
updateGroup 命令更新组的公共名或描述。
参数和返回值
- -uniqueName
- 指定您要修改属性的组的唯一名称值。 此参数映射到虚拟成员管理器中的 uniqueName 属性。 (字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
- -cn
- 指定用于组的新命令名称。 此参数将映射到虚拟成员管理器中的 cn 属性。 (字符串,可选)
- -description
- 指定关于组的新信息。 此参数将映射到虚拟成员管理器对象中的描述实体。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask updateGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn groupA} - 使用 Jython 字符串:
AdminTask.updateGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn groupA]') - 使用 Jython 列表:
AdminTask.updateGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-cn', 'groupA'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask updateGroup {-interactive} - 使用 Jython 字符串:
AdminTask.updateGroup ('[-interactive]') - 使用 Jython 列表:
AdminTask.updateGroup (['-interactive'])
updateUser
updateUser 命令更新以下属性:uniqueName、uid、password、cn、sn 或 ibm-primaryEmail。
参数和返回值
- -uniqueName
- 指定您要修改属性的用户的唯一名称值。 此参数映射到虚拟成员管理器中的 uniqueName 属性。 (字符串,必需)
- -securityDomainName
- 指定唯一地标识安全域的名称。 如果您没有指定此参数,该命令使用全局联合存储库。 (字符串,可选)
- -uid
- 指定用户的新唯一标识值。 此参数将映射到虚拟成员管理器中的 uid 属性。 (字符串,可选)
- -password
- 指定用户的新密码。 此参数将映射到虚拟成员管理器中的 password 属性。 (字符串,可选)
- -confirmPassword
- 再次指定密码,以验证在 password 参数上的输入方式。 此参数将映射到虚拟成员管理器中的 password 属性。 (字符串,可选)
- -cn
- 指定用户的新名或新教名。 此参数将映射到虚拟成员管理器中的 cn 属性。 (字符串,可选)
- -surname
- 指定用户的新姓氏。 此参数将映射到虚拟成员管理器中的 sn 属性。 (字符串,可选)
- -ibm-primaryEmail
- 指定用户的新电子邮件地址。 此参数将映射到虚拟成员管理器中的 mail 属性。 (字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask updateUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123} - 使用 Jython 字符串:
AdminTask.updateUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123]') - 使用 Jython 列表:
AdminTask.updateUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com', '-uid', '123'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask updateUser {-interactive} - 使用 Jython 字符串:
AdminTask.updateUser ('[-interactive]') - 使用 Jython 列表:
AdminTask.updateUser (['-interactive'])