使用脚本编制启用和禁用安全性
使用脚本编制来启用或禁用应用程序安全性、全局安全性、基于本地操作系统注册表的管理安全性以及认证机制。
准备工作
有关此任务
缺省概要文件设置过程,以便您可以根据 LocalOS 注册表启用和禁用管理安全性。
过程
- 使用 isAppEnabled 命令来确定应用程序安全性已启用还是已禁用,如以下示例所示:
使用 Jacl:
$AdminTask isAppSecurityEnabled {}
使用 Jython:
AdminTask.isAppSecurityEnabled()
此命令返回以下值:true如果 appEnabled 设置为true。否则,返回值false. - 使用 isGlobalSecurityEnabled 命令来确定管理安全性已启用还是已禁用,如以下示例所示:
使用 Jacl:
$AdminTask isGlobalSecurityEnabled{}
使用 Jython:
AdminTask.isGlobalSecurityEnabled()
返回值true如果已启用,那么设置为true。否则,返回值false. - 使用 setGlobalSecurity 命令根据传入的值来设置管理安全性,如以下示例所示:
使用 Jacl:
$AdminTask setGlobalSecurity {-enabled true}
使用 Jython:
AdminTask.setGlobalSecurity ('[-enabled true]')
返回值true如果已成功更新 WCCM 安全模型中的已启用字段。 否则,返回值false. - 使用 help 命令可查找需要随此调用提供的自变量,如以下示例所示:
使用 Jacl:
securityon help
示例输出:Syntax: securityon user password
- 使用 Jython:
securityon()
示例输出:Syntax: securityon(user, password)
- 根据本地操作系统注册表来启用管理安全性,如以下示例所示:
使用 Jacl:
securityon user1 password1
- 使用 Jython:
securityon('user1', 'password1')
- 根据本地操作系统注册表来禁用管理安全性,如以下示例所示:
使用 Jacl:
securityoff
- 使用 Jython:
securityoff()
- 启用和禁用 LTPA 和 Kerberos 认证。使用 setActiveAuthMechanism 命令将 Kerberos 设置为安全性配置中的认证机制,如以下示例所示:
AdminTask.setActiveAuthMechanism('-authMechanismType KRB5')
使用 setActiveAuthMechanism 命令将 LTPA 设置为安全性配置中的认证机制,如以下示例所示:AdminTask.setActiveAuthMechanism('-authMechanismType LTPA')
此外,还有一些样本脚本位于<WAS_ROOT>/bin有关如何启用和禁用 LTPA 认证的目录。 这些脚本如下:- LTPA_LDAPSecurityProcs.py(python 脚本)
- LTPA_LDAPSecurityProcs.jacl(jacl 脚本)
注: 脚本对 LDAP 服务器类型和基本专有名称 (baseDN) 进行硬编码。 LDAP 服务器类型硬编码为 IBM_DIRECTORY_SERVER,而 baseDN 硬编码为 o=ibm,cn=us。