WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

AdminTask オブジェクトの SpnegoTAICommands コマンド・グループ

Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。SpnegoTAICommands コマンド・グループのコマンドおよびパラメーターは、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) の トラスト・アソシエーション・インターセプター (TAI) が使用する構成の作成と管理に使用できます。

AdminTask オブジェクトの SpnegoTAICommands コマンド・グループには、以下のコマンドが含まれます。

addSpnegoTAIProperties

addSpnegoTAIProperties は、 アプリケーション・サーバーの Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の構成にプロパティーを追加するコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-spnId
これは、このコマンドで定義されるカスタム・プロパティーの グループの SPN ID です。このパラメーターを指定しない場合は、 未使用の SPN ID が割り当てられます。(ストリング、オプション)
-host
SPNEGO TAI が Kerberos セキュア・コンテキストの確立に使用する SPN の ホスト名部分を指定します。(ストリング、必須)
-filter
上記属性で指定したクラスが使用するフィルタリング基準を 定義します。フィルターを指定しない場合は、すべての HTTP 要求が SPNEGO 認証の 対象となります。(ストリング、オプション)
-filterClass
SPNEGO TAI が SPNEGO 認証の対象とする HTTP 要求を選択する際に 使用する Java クラスの名前を指定します。フィルター・クラスを 指定しない場合は、デフォルトのフィルター・クラス com.ibm.ws.security.spnego.HTTPHeaderFilter が 使用されます。(ストリング、オプション)
-noSpnegoPage
SPNEGO TAI のコンテンツが入っているリソースの URL を指定します。 このコンテンツは、(ブラウザー) クライアント・アプリケーションが SPNEGO 認証に 対応していない場合に表示する HTTP 応答に組み込まれます。(ストリング、オプション)。
noSpnegoPage 属性を指定しない場合は、デフォルトが使用されます。
"<html><head><title>SPNEGO authentication is not supported.</title></head>" +"<body>SPNEGO authentication is not supported on this client.</body></html>";
-ntlmTokenPage
SPNEGO TAI のコンテンツが入っているリソースの URL を指定します。 このコンテンツは、チャレンジ応答ハンドシェーク後にインターセプターが受信する SPNEGO トークンに、 予想される SPNEGO トークンではなく NT LAN マネージャー (NTLM) が含まれている場合に、 (ブラウザー) クライアント・アプリケーションが表示する HTTP 応答に 組み込まれます。(ストリング、オプション)。
ntlmTokenPage 属性を指定しない場合は、 デフォルトが使用されます。
"<html><head><title>An NTLM Token was received.</title></head>" + "<body>Your browser configuration is correct, but you have not logged into a supported Windows Domain." + "<p>Please login to the application using the normal login page.</html>";
-trimUserName
SPNEGO TAI がプリンシパル・ユーザー名のサフィックス (Kerberos レルム名の 前の @ 以降) を除去するか (true) しないか (false) を 指定します。この属性を true に設定すると、プリンシパル・ユーザー名の サフィックスは除去されます。この属性を false に設定すると、 プリンシパル名のサフィックスは保存されます。使用されるデフォルト値は true です。 (ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

deleteSpnegoTAIProperties

deleteSpnegoTAIProperties は、 WebSphere Application Server の Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の構成内のプロパティーを 削除するコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-spnId
このコマンドで削除されるカスタム・プロパティーの グループの SPN ID。このパラメーターを指定しない場合は、すべての SPNEGO TAI カスタム・プロパティーが 削除されます。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

modifySpnegoTAIProperties

modifySpnegoTAIProperties は、 WebSphere Application Server の Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の構成内のプロパティーを 変更するコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-spnId
このコマンドで定義されるカスタム・プロパティーの グループの SPN ID。(ストリング、必須)
-host
SPNEGO TAI が Kerberos セキュア・コンテキストの確立に使用する SPN の ホスト名部分を指定します。(ストリング、オプション)
-filter
上記属性で指定したクラスが使用するフィルタリング基準を 定義します。(ストリング、オプション)
-filterClass
SPNEGO TAI が SPNEGO 認証の対象とする HTTP 要求を選択する際に 使用する Java クラスの名前を指定します。クラスを 指定しない場合は、すべての HTTP 要求が SPNEGO 認証の対象となります。 (ストリング、オプション)
-noSpnegoPage
SPNEGO TAI のコンテンツが入っているリソースの URL を指定します。 このコンテンツは、(ブラウザー) クライアント・アプリケーションが SPNEGO 認証に 対応していない場合に表示する HTTP 応答に組み込まれます。(ストリング、オプション)
-ntlmTokenPage
SPNEGO TAI のコンテンツが入っているリソースの URL を指定します。 このコンテンツは、チャレンジ応答ハンドシェーク後にインターセプターが受信する SPNEGO トークンに、 予想される SPNEGO トークンではなく NT LAN マネージャー (NTLM) が含まれている場合に、 (ブラウザー) クライアント・アプリケーションが表示する HTTP 応答に 組み込まれます。(ストリング、オプション)
-trimUserName
SPNEGO TAI がプリンシパル・ユーザー名のサフィックス (Kerberos レルム名の 前の「@」以降) を除去するか (true) しないか (false) を 指定します。この属性を true に設定すると、プリンシパル・ユーザー名の サフィックスは除去されます。この属性を false に設定すると、 プリンシパル名のサフィックスは保存されます。使用されるデフォルト値は true です。 (ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

showSpnegoTAIProperties

showSpnegoTAIProperties は、 WebSphere Application Server の Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の構成内のプロパティーを 表示するコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-spnId
このコマンドで表示されるカスタム・プロパティーの グループのサービス・プリンシパル名 (SPN) ID。このパラメーターを指定しない場合は、 すべての SPNEGO TAI カスタム・プロパティーが表示されます。(ストリング、オプション)

バッチ・モードの使用例:

対話モードの使用例:

createKrbConfigFile

createKrbConfigFile は、 WebSphere Application Server の Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) で使用する Kerberos 構成ファイルを 作成するコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-krbPath
Kerberos 構成ファイル (krb5.ini または krb5.conf) の完全修飾 ファイル・システム・ロケーションを提供します。(ストリング、必須)
-realm
Kerberos レルム名を提供します。この属性の値は、 SPNEGO TAI がプロパティー com.ibm.ws.security.spnego.SPN<id>.hostname で指定した 各ホストの Kerberos サービス・プリンシパル名を形成する際に 使用されます。(ストリング、必須)
-kdcHost
Kerberos 鍵配布センター (KDC) のホスト名を提供します。 (ストリング、必須)
-kdcPort
KDC のポート番号を提供します。指定しない場合、 デフォルト値は 88 です。(ストリング、オプション)
-dns
完全修飾ホスト名の作成に使用するデフォルトのドメイン・ネーム・サービス (DNS) を 指定します。(ストリング、必須)
-keytabPath
Kerberos キー・タブ・ファイル。(ストリング、必須)
-encryption
サポートされる暗号化タイプのリスト (スペース区切り) を示します。 指定した値は、default_tkt_enctypes および default_tgs_enctypes で使用されます。 指定しない場合、デフォルトの暗号化タイプは des-cbc-md5 と rc4-hmac になります。 (ストリング、オプション)

対話モードの使用例:




関連タスク
スクリプト管理のための AdminTask オブジェクトの使用
関連資料
AdminTask オブジェクトのコマンド
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/rxml_atspnego.html