AdminTask 对象的 WizardCommands 命令组

要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本编制语言来实现。 通过使用与管理控制台中的安全性向导面板类似的操作,可以使用 WizardCommands 组中的命令和参数来配置安全性。

AdminTask 对象的 WizardCommands 命令组包括以下命令:

addToAdminAuthz

addToAdminAuthz 命令用于向配置中添加新的管理用户。

必需参数

adminUser
指定要添加到配置中的管理用户的名称。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask addToAdminAuthz {-adminUser user_name}
  • 使用 Jython 字符串:
    AdminTask.addToAdminAuthz ('[-adminUser user_name]')
  • 使用 Jython 列表:
    AdminTask.addToAdminAuthz (['-adminUser', 'user_name'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask addToAdminAuthz {-interactive}
  • 使用 Jython 字符串:
    AdminTask.addToAdminAuthz ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.addToAdminAuthz (['-interactive'])

applyWizardSettings

applyWizardSettings 命令用于应用工作空间中的当前安全性向导设置。

必需参数

adminName
指定注册表中定义的拥有管理特权的用户名。
secureApps
指定是否设置应用程序级安全性。 这种类型的安全性将提供应用程序隔离以及认证应用程序用户的需求。

您可以指定 true 或 false 值。

注: 您为此参数设置的值可能被服务器级别的值覆盖。
secureLocalResources
指定是否设置 Java™ 2 安全性。 如果您启用 Java 2 安全性,并且应用程序需要比缺省策略中授予的更多 Java 2 安全许可权,那么应用程序可能无法正确运行。 缺省情况下,不限制对本地资源的访问。 即使启用了应用程序安全性,也可以选择禁用 Java 2 安全性。

您可以指定 true 或 false 值。

userRegistryType
指定有效的用户注册表类型。 有效的类型值如下所示:
  • LDAPUserRegistry

    当用户和组包含在外部 LDAP 目录中时,此注册表类型使用轻量级目录访问协议 (LDAP) 用户注册表设置。

  • CustomUserRegistry

    此类型指定实现了 com.ibm.websphere.security 包中的 UserRegistry 接口的定制注册表。 如果指定此用户注册表类型,请使用 customRegistryClass 参数来指定用户注册表的类名。

  • WIMUserRegistry

    此值与管理控制台中的“安全性配置”向导的“联合存储库”选项效果相同。 注册表类型在单个虚拟领域中管理身份,该领域存储在多个存储库中。

  • LocalOSUserRegistry

    此值指定应用程序服务器的本地操作系统注册表。

可选参数

adminPassword
指定注册表中定义的拥有管理特权的用户的密码。
注: 仅当选择了 WIMUserRegistry 并且 adminUser 属于联合存储库的缺省 FileRegistry 时,才支持 adminPassword。
customProps
指定定制属性。
customRegistryClass
指定实现了 com.ibm.websphere.security 包中 UserRegistry 接口的类的名称,该名称以点分隔。 如果对 userRegistryType 参数指定 CustomUserRegistry ,请包含此参数。
ignoreCase
指示执行授权检查时,该检查不区分大小写。

您可以指定 true 或 false 值。

ldapServerType
指定轻量级目录访问协议 (LDAP) 服务器类型。 有效的类型值如下所示:
  • IBM_DIRECTORY_SERVER

    此值是指受支持的 IBM® Tivoli® Directory Server 版本。

  • IPLANET

    此值是指受支持的 Sun Java System Directory Server 版本。

  • NDS

    此值是指受支持的 Novell eDirectory 版本。

  • DOMINO502

    此值是指受支持的 IBM Lotus® Domino® 服务器版本。

  • SECUREWAY

    此值是指 IBM SecureWay Directory Server 版本。

  • ACTIVE_DIRECTORY

    此值是指受支持的 Microsoft Active Directory 版本。

  • CUSTOM

    此值是指定制注册表实现。

有关受支持的 LDAP 服务器版本的更多信息,请参阅 WebSphere® Application Server 详细系统需求文档。

ldapBaseDN
指定目录服务的基本专有名称,它表示轻量级目录访问协议 (LDAP) 在目录服务中的搜索起始点。 例如,ou=Rochester, o=IBM, c=us
ldapBindDN
指定应用程序服务器的专有名称,此名称用来绑定到目录服务。
ldapBindPassword
指定应用程序服务器的密码,此密码用来绑定到目录服务。
ldapHostName
指定 LDAP 服务器主机名。 此主机名是 IP 地址或域名服务(DNS)名。
ldapPort
指定有效的 LDAP 服务器端口号。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask applyWizardSettings {-secureLocalResources true_or_false -secureApps true_or_false 
-ignoreCase true_or_false -ldapServerType server_type -ldapBaseDN base_DN_value 
-ldapBindDN bind_DN_value -ldapBindPassword bind_DN_password 
-ldapHostName host_name -ldapPort port_number -userRegistryType 
user_registry_type 
-adminName administrator_user_name -adminPassword administrator_password}
  • 使用 Jython 字符串:
    AdminTask.applyWizardSettings ('[-secureLocalResources true_or_false -secureApps true_or_false 
-ignoreCase true_or_false -ldapServerType server_type -ldapBaseDN base_DN_value 
-ldapBindDN bind_DN_value -ldapBindPassword bind_DN_password 
-ldapHostName host_name -ldapPort port_number -userRegistryType
 user_registry_type 
-adminName administrator_user_name -adminPassword administrator_password]')
  • 使用 Jython 列表:
    AdminTask.applyWizardSettings (['-secureLocalResources', 'true_or_false', 
'-secureApps', 'true_or_false', '-ignoreCase', 'true_or_false', 
'-ldapServerType', 'server_type', '-ldapBaseDN', 'base_DN_value', 
'-ldapBindDN', 'bind_DN_value', '-ldapBindPassword', 'bind_DN_password', 
'-ldapHostName', 'host_name', '-ldapPort', 'port_number', 
'-userRegistryType', 'user_registry_type', '-adminName', 'administrator_user_name', 
'-adminPassword', 'administrator_password'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask applyWizardSettings {-interactive}
  • 使用 Jython 字符串:
    AdminTask.applyWizardSettings ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.applyWizardSettings (['-interactive'])

getCurrentWizardSettings

getCurrentWizardSettings 命令检索工作空间中的当前安全性向导设置。

参数

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask getCurrentWizardSettings
  • 使用 Jython 字符串:
    AdminTask.getCurrentWizardSettings

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask getCurrentWizardSettings {-interactive}
  • 使用 Jython 字符串:
    AdminTask.getCurrentWizardSettings ('[-interactive]')

isAdminLockedOut

isAdminLockedOut 命令用于验证输入用户注册表中是否至少存在一个管理用户。

必需参数

registryType
指定有效的用户注册表类型。 有效的类型值如下所示:
  • LDAPUserRegistry

    当用户和组包含在外部 LDAP 目录中时,此注册表类型使用轻量级目录访问协议 (LDAP) 用户注册表设置。

  • CustomUserRegistry

    此类型指定定制注册表。

  • WIMUserRegistry

    此值与管理控制台中的“安全性配置”向导的联合存储库选项效果相同。 此注册表类型在单个虚拟领域中管理身份,该领域存储在多个存储库中。

  • LocalOSUserRegistry

    此值指定应用程序服务器的本地操作系统注册表。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask isAdminLockedOut {-registryType user_registry_type}
  • 使用 Jython 字符串:
    AdminTask.isAdminLockedOut ('[-registryType user_registry_type]')
  • 使用 Jython 列表:
    AdminTask.isAdminLockedOut (['-registryType', 'user_registry_type'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask isAdminLockedOut {-interactive}
  • 使用 Jython 字符串:
    AdminTask.isAdminLockedOut ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.isAdminLockedOut (['-interactive']

isAppSecurityEnabled

isAppSecurityEnabled 命令返回 true 或 false 值,用于指示是否启用应用程序安全性。

参数

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask isAppSecurityEnabled
  • 使用 Jython 字符串:
    AdminTask.isAppSecurityEnabled

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask isAppSecurityEnabled {-interactive}
  • 使用 Jython 字符串:
    AdminTask.isAppSecurityEnabled ('[-interactive]')

isGlobalSecurityEnabled

isGlobalSecurityEnabled 命令返回 true 或 false 值,用于指示是否启用管理安全性。

参数

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask isGlobalSecurityEnabled
  • 使用 Jython 字符串:
    AdminTask.isGlobalSecurityEnabled

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask isGlobalSecurityEnabled {-interactive}
  • 使用 Jython 字符串:
    AdminTask.isGlobalSecurityEnabled ('[-interactive]')

setGlobalSecurity

setGlobalSecurity 命令用于更改是否启用管理安全性。

必需参数

enabled
指定是否启用管理安全性。 此 enabled 参数等同于管理控制台中的启用应用程序安全性选项。

您必须指定 true 或 false 值。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask setGlobalSecurity {-enabled true_or_false}
  • 使用 Jython 字符串:
    AdminTask.setGlobalSecurity ('[-enabled true_or_false]')
  • 使用 Jython 列表:
    AdminTask.setGlobalSecurity (['-enabled', 'true_or_false'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask setGlobalSecurity {-interactive}
  • 使用 Jython 字符串:
    AdminTask.setGlobalSecurity ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.setGlobalSecurity (['-interactive'])

setUseRegistryServerId

setUseRegistryServerId 命令将 security.xml 文件中的用户注册表对象中的 useRegistryServerId 字段更新为 true或 flase 值。 如果将字段值设置为 true,那么应用程序服务器将使用用户指定的服务器标识进行进程间通信。

必需参数

useRegistryServerId
对 useRegistryServerId 设置指定 true 或 false 值。
useRegistryType
指定有效的用户注册表类型。 有效的类型值如下所示:
  • LDAPUserRegistry

    当用户和组包含在外部 LDAP 目录中时,此注册表类型使用轻量级目录访问协议 (LDAP) 用户注册表设置。

  • CustomUserRegistry

    此类型指定定制注册表。

  • WIMUserRegistry

    此值与管理控制台中的“安全性配置”向导的联合存储库选项效果相同。 注册表类型在单个虚拟领域中管理身份,该领域存储在多个存储库中。

  • LocalOSUserRegistry

    此值指定应用程序服务器的本地操作系统注册表。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask setUseRegistryServerId {-userRegistryType user_registry_type -useRegistryServerId 
true_or_false}
  • 使用 Jython 字符串:
    AdminTask.setUseRegistryServerId ('[-userRegistryType user_registry_type -useRegistryServerId 
true_or_false]')
  • 使用 Jython 列表:
    AdminTask.setUseRegistryServerId (['-userRegistryType', 'user_registry_type', '-useRegistryServerId', 
'true_or_false'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask setUseRegistryServerId {-interactive}
  • 使用 Jython 字符串:
    AdminTask.setUseRegistryServerId ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.setUseRegistryServerId (['-interactive'])

validateAdminName

validateAdminName 命令用于验证输入用户注册表中是否存在管理员名称。

必需参数

adminUser
指定管理用户名。
registryType
指定有效的用户注册表类型。 有效的类型值如下所示:
  • LDAPUserRegistry

    当用户和组包含在外部 LDAP 目录中时,此注册表类型使用轻量级目录访问协议 (LDAP) 用户注册表设置。

  • CustomUserRegistry

    此类型指定定制注册表。

  • WIMUserRegistry

    此值与管理控制台中的“安全性配置”向导的联合存储库选项效果相同。 注册表类型在单个虚拟领域中管理身份,该领域存储在多个存储库中。

  • LocalOSUserRegistry

    此值指定应用程序服务器的本地操作系统注册表。

可选参数

ldapServerType
指定有效的 LDAP 服务器类型。 有效的类型值如下所示:
  • IBM_DIRECTORY_SERVER

    此值是指受支持的 IBM Tivoli Directory Server 版本。

  • IPLANET

    此值是指受支持的 Sun Java System Directory Server 版本。

  • NDS

    此值是指受支持的 Novell eDirectory 版本。

  • DOMINO502

    此值是指受支持的 IBM Lotus Domino 服务器版本。

  • SECUREWAY

    此值是指 IBM SecureWay Directory Server 版本。

  • ACTIVE_DIRECTORY

    此值是指受支持的 Microsoft Active Directory 版本。

  • CUSTOM

    此值是指定制注册表实现。

有关受支持的 LDAP 服务器版本的更多信息,请参阅 WebSphere Application Server 详细系统需求文档。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask validateAdminName {-ldapServerType server_type -registryType user_registry_type 
-adminUser administrator}
  • 使用 Jython 字符串:
    AdminTask.validateAdminName ('[-ldapServerType server_type -registryType user_registry_type 
-adminUser administrator]')
  • 使用 Jython 列表:
    AdminTask.validateAdminName (['-ldapServerType', 'server_type', '-registryType', 
'user_registry_type', 
'-adminUser', 'administrator'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask validateAdminName {-interactive}
  • 使用 Jython 字符串:
    AdminTask.validateAdminName ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.validateAdminName (['-interactive'])

validateLDAPConnection

validateLDAPConnection 命令用于验证与指定的 LDAP 服务器的连接。

必需参数

hostname
指定 LDAP 服务器主机名。 此主机名是 IP 地址或域名服务(DNS)名。
sslEnabled
指定是否通过轻量级目录访问协议 (LDAP) 服务器来启用安全套接字通信。 如果选择了此选项,并且指定了 LDAP 安全套接字层 (SSL) 设置,就会使用那些设置。
type
指定有效的 LDAP 注册表类型。 有效的类型值如下所示:
  • IBM_DIRECTORY_SERVER

    此值是指受支持的 IBM Tivoli Directory Server 版本。

  • IPLANET

    此值是指受支持的 Sun Java System Directory Server 版本。

  • NDS

    此值是指受支持的 Novell eDirectory 版本。

  • DOMINO502

    此值是指受支持的 IBM Lotus Domino 服务器版本。

  • SECUREWAY

    此值是指 IBM SecureWay Directory Server 版本。

  • ACTIVE_DIRECTORY

    此值是指受支持的 Microsoft Active Directory 版本。

  • CUSTOM

    此值是指定制注册表实现。

有关受支持的 LDAP 服务器版本的更多信息,请参阅 WebSphere Application Server 详细系统需求文档。

可选参数

baseDN
指定目录服务的基本专有名称,此名称指示目录服务中的 LDAP 搜索操作的起始点。 例如,ou=Rochester, o=IBM, c=us
bindDN
指定应用程序服务器的专有名称,此名称用来绑定到目录服务。
bindPassword
指定应用程序服务器的密码,此密码用来绑定到目录服务。
port
指定 LDAP 服务器端口号。
securityDomainName
指定用来唯一标识安全域的名称。
sslAlias
指定用于 LDAP 的 SSL 配置。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask validateLDAPConnection {-baseDN base_ND_value -bindDN bind_DN_value 
-bindPassword bind_password -hostname host_name -securityDomainName
 security_domain_name 
-port port_number -sslAlias alias -sslEnabled true_or_false
-type LDAP_registry_type}
  • 使用 Jython 字符串:
    AdminTask.validateLDAPConnection ('[-baseDN base_ND_value -bindDN bind_DN_value 
-bindPassword bind_password -hostname host_name -securityDomainName 
security_domain_name 
-port port_number -sslAlias alias -sslEnabled true_or_false
-type LDAP_registry_type]')
  • 使用 Jython 列表:
    AdminTask.validateLDAPConnection (['-baseDN', 'base_ND_value', '-bindDN', 'bind_DN_value', 
'-bindPassword', 'bind_password', '-hostname', 'host_name', '-securityDomainName', 
'security_domain_name', '-port', 'port_number', '-sslAlias', 'alias', 
'-sslEnabled', 'true_or_false', '-type', 'LDAP_registry_type'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask validateLDAPConnection {-interactive}
  • 使用 Jython 字符串:
    AdminTask.validateLDAPConnection ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.validateLDAPConnection (['-interactive'])

WIMCheckPassword

WIMCheckPassword 命令用于验证联合存储库中的用户名和密码。

必需参数

username
指定用户的名称。
password
指定用户的密码。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask.WIMCheckPassword {-username user_name -password password}
  • 使用 Jython 字符串:
    AdminTask.WIMCheckPassword ('[-username user_name -password password]')
  • 使用 Jython 列表:
    AdminTask.WIMCheckPassword (['-username', 'user_name', '-password', 'password'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask WIMCheckPassword {-interactive}
  • 使用 Jython 字符串:
    AdminTask.WIMCheckPassword ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.WIMCheckPassword (['-interactive'])