使用 wsadmin 禁用嵌入式 Tivoli Access Manager 客户机

执行以下步骤以取消配置 Tivoli ® Access Manager 的 Java™ Authorization Contract for Containers (JACC) 提供程序。

有关此任务

WebSphere® Application Server Network Deployment 体系结构中,确保启动所有受管服务器 (包括 Node Agent)。 在 deployment management 服务器上执行以下过程一次。 执行同步时,取消配置的详细信息转发到受管服务器,包括 Node Agent。 受管服务器需要它们自身重新引导以使配置更改生效。

注: 还可以使用管理控制台取消配置。 有关使用 WebSphere Application Server 管理控制台取消配置嵌入式 Tivoli Access Manager 客户机的详细信息,请参阅 "使用管理控制台禁用嵌入式 Tivoli Access Manager 客户机" 一文。

过程

  1. 重新启动 Deployment Manager 进程。
  2. 启动 wsadmin 命令行实用程序。 wsadmin 命令位于install_dir/bin目录
  3. wsadmin 提示符,输入以下命令:
    WSADMIN>$AdminTask unconfigureTAM -interactive
    下表列示要求您为 unconfigureTAM 命令提供的信息。 该表还列示应用于 configureTAM 和 reconfigureTAM 命令的属性。
    表 1. 用于配置,重新配置和取消配置 Tivoli Access Manager 的命令。 下表列示要求您为 configureTAM 命令提供的信息。 该表还列示应用于 unconfigureTAM 和 reconfigureTAM 命令的属性。
    属性 缺省 相关命令 描述
    Websphere Application Server 节点名 *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    指定单个节点或输入星号 (*) 以在所有应用程序服务器实例(包括 Deployment Manager、Node Agent 和服务器)上运行配置任务。
    Tivoli Access Manager 策略服务器 缺省端口:7135
    • configureTAM
    • reconfigureTAM
    		 输入 Tivoli Access Manager 策略服务器的名称和连接端口。 使用格式 policy_server : port。 策略服务器通信端口是在配置 Tivoli Access Manager 时设置的。
    Tivoli Access Manager 授权服务器 缺省端口:7136
    • configureTAM
    • reconfigureTAM
    		 输入每个已配置 Tivoli Access Manager 授权服务器的名称、端口和优先级。 使用格式 auth_server : port : priority。 授权服务器通信端口是在配置 Tivoli Access Manager 时设置的。 可通过使用逗号隔离条目来指定多个授权服务器。 出于故障转移和性能的原因,配置多台授权服务器是有用的。 优先级值是授权服务器使用的顺序。 例如:auth_server1:7136:1,auth_server2:7137:2。 使用单个授权服务器时,仍需要优先级 1。
    Websphere Application Server 管理员的专有名称  
    • configureTAM
    • reconfigureTAM
    		 输入 WebSphere Application Server 的安全主管理员标识的完整专有名称,如 为 Tivoli Access Manager 创建安全管理用户中所创建。 例如:cn=wasadmin,o=organization,c=country
    Tivoli Access Manager 用户注册表专有名称后缀  
    • configureTAM
    • reconfigureTAM
    		 输入您在要包含 Tivoli Access Manager 的用户和组的用户注册表中设置的后缀。 例如:o=organization,c=country
    Tivoli Access Manager 管理员的用户名 sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 输入配置 Tivoli Access Manager 时创建的 Tivoli Access Manager 管理用户标识。 此标识通常为 sec_master。
    Tivoli Access Manager 管理员的用户密码  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 输入与 Tivoli Access Manager 管理用户标识相关联的密码。
    Tivoli Access Manager 安全域 缺省
    • configureTAM
    • reconfigureTAM
    		 输入用于存储用户和组的 Tivoli Access Manager 安全域的名称。 如果在配置 Tivoli Access Manager 时未建立安全域,请单击返回以接受缺省值。
    嵌入式 Tivoli Access Manager 侦听端口集合 8900:8999
    • configureTAM
    • reconfigureTAM
    		 WebSphere Application Server 需要在 TCP/IP 端口上侦听来自策略服务器的授权数据库更新。 一个特殊节点和机器上可以运行多个进程,因此进程需要一列端口。 输入 Tivoli Access Manager 客户机用作侦听端口的端口,以逗号分隔。 如果指定端口范围,请用冒号分隔较小的值和较大的值。 例如,7999, 9990:9999。
    延迟
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 如果要将管理服务器的配置延迟到下次重新启动时进行,请将此选项设置为。 如果要立即配置管理服务器,请将此选项设置为。 受管服务器在下一次重新启动时进行配置。
    强制实施
    • reconfigureTAM
    • unconfigureTAM
    		 如果要在取消配置过程中忽略错误并允许整个过程完成,请将此值设置为。 如果希望发生错误时停止取消配置过程,请将此值设置为。 如果需要清理环境并且发生了导致整个清理过程无法成功完成的问题,那么此选项特别有用。
  4. 输入所有信息后,请输入F以保存属性或C以从取消配置过程中取消并废弃输入的信息。
  5. 可选: 同步所有节点。
  6. 重新启动所有 WebSphere Application Server 实例以使更改生效。