migrateEAR ユーティリティーは、admin-authz.xml および naming-authz.xml ファイルでコンソール・ユーザーおよびグループに対して行われた変更を、Tivoli Access Manager オブジェクト・スペースにマイグレーションします。
migrateEAR -profile_name default -j fully_qualified_filename -a Tivoli_Access_Manager_administrator_ID -p Tivoli_Access_Manager_administrator_password -w WebSphere_Application_Server_administrator_user_name -d user_registry_domain_suffix -c PdPerm.properties_file_location
このパラメーターはオプションです。このパラメーターが指定されていないと、実行時にパラメーターを求めるプロンプトが出されます。
file:profile_root/etc/pd/PdPerm.properties
pdadmin user show コマンドを使用すると、ユーザーの識別名 (DN) を表示することができます。
profile_root/config/cells/cell_name
このパラメーターが指定されていないと、 管理ユーザー名のパスワード指定を求めるプロンプトが出されます。
WebSphere Application Server 管理ユーザーが保護オブジェクト・スペースにまだ存在していない場合は、管理ユーザーを作成またはインポートします。 この場合は、そのユーザー用にランダム・パスワードが生成され、 アカウントは not valid に設定されます。このパスワードを既知の値に変更し、アカウントを valid に設定します。
このユーティリティーは、セキュリティー・ポリシー情報を、デプロイメント記述子、またはエンタープライズ・アーカイブ・ファイルから Tivoli Access Manager for WebSphere Application Server にマイグレーションします。このスクリプトにより、 Java クラス com.tivoli.pdwas.migrate.Migrate が呼び出されます。
スクリプトを呼び出す前に、Qshell コマンド行から setupCmdLine スクリプトを実行する必要があります。 このファイルは、profile_root/bin ディレクトリーにあります。 ここで、profile_root はインストール・パスです。デフォルトのインストールでは、profile_root は app_server_rootBase です。
スクリプトは、前提ソフトウェアのロケーションに対する正しい環境変数が検出されるかどうかによって違ってきます。
WebSphere Application Server の管理グループへの新しいユーザー・アクセスを使用可能にするには、JACC を使用可能にした後で pdwas-admin グループにそのユーザーを追加することをお勧めします。 グループの管理基本 ID (adminID) を入力できます。 これは、serverID が adminID と異なる場合に必要となります。
pdadmin> group modify pdwas-admin add adminID