使用脚本编制启用和禁用安全性

使用脚本编制来启用或禁用应用程序安全性、全局安全性、基于本地操作系统注册表的管理安全性以及认证机制。

准备工作

开始本任务前，wsadmin 工具必须正在运行。请参阅“启动 wsadmin 脚本编制客户机”一文，以了解更多信息。

有关此任务

缺省概要文件设置过程，以便您可以根据 LocalOS 注册表启用和禁用管理安全性。

过程

使用 isAppEnabled 命令来确定应用程序安全性已启用还是已禁用，如以下示例所示：
- 使用 Jacl：
```
$AdminTask isAppSecurityEnabled {}
```
- 使用 Jython：
```
AdminTask.isAppSecurityEnabled()
```
此命令返回以下值:true如果 appEnabled 设置为true。否则，返回值false.
使用 isGlobalSecurityEnabled 命令来确定管理安全性已启用还是已禁用，如以下示例所示：
- 使用 Jacl：
```
$AdminTask isGlobalSecurityEnabled{}
```
- 使用 Jython：
```
AdminTask.isGlobalSecurityEnabled()
```
返回值true如果已启用，那么设置为true。否则，返回值false.
使用 setGlobalSecurity 命令根据传入的值来设置管理安全性，如以下示例所示：
- 使用 Jacl：
```
$AdminTask setGlobalSecurity {-enabled true}
```
- 使用 Jython：
```
AdminTask.setGlobalSecurity ('[-enabled true]')
```
返回值true如果已成功更新 WCCM 安全模型中的已启用字段。否则，返回值false.
使用 help 命令可查找需要随此调用提供的自变量，如以下示例所示:
- 使用 Jacl：
```
securityon help
```
  示例输出：
```
Syntax: securityon user password 
```
- 使用 Jython：
```
securityon()
```
  示例输出：
```
Syntax: securityon(user, password)
```
根据本地操作系统注册表来启用管理安全性，如以下示例所示：
- 使用 Jacl：
```
securityon user1 password1
```
- 使用 Jython：
```
securityon('user1', 'password1')
```
根据本地操作系统注册表来禁用管理安全性，如以下示例所示：
- 使用 Jacl：
```
securityoff
```
- 使用 Jython：
```
securityoff()
```
启用和禁用 LTPA 和 Kerberos 认证。
使用 setActiveAuthMechanism 命令将 Kerberos 设置为安全性配置中的认证机制，如以下示例所示：
```
AdminTask.setActiveAuthMechanism('-authMechanismType KRB5')
```
使用 setActiveAuthMechanism 命令将 LTPA 设置为安全性配置中的认证机制，如以下示例所示：
```
AdminTask.setActiveAuthMechanism('-authMechanismType LTPA')
```
此外，还有一些样本脚本位于<WAS_ROOT>/bin有关如何启用和禁用 LTPA 认证的目录。这些脚本如下：
- LTPA_LDAPSecurityProcs.py（python 脚本）
- LTPA_LDAPSecurityProcs.jacl（jacl 脚本）
注: 脚本对 LDAP 服务器类型和基本专有名称 (baseDN) 进行硬编码。 LDAP 服务器类型硬编码为 IBM_DIRECTORY_SERVER，而 baseDN 硬编码为 o=ibm,cn=us。