migrateEAR ユーティリティーは、admin-authz.xml および naming-authz.xml ファイルでコンソール・ユーザーおよびグループに対して行われた変更を、Tivoli Access Manager オブジェクト・スペースにマイグレーションします。
migrateEAR -j fully_qualified_filename -c pdPerm.properties_file_location -a Tivoli_Access_Manager_administrator_ID -p Tivoli_Access_Manager_administrator_password -w WebSphere_Application_Server_administrator_user_name -d user_registry_domain_suffix [-r root_objectspace_name] [-t ssl_timeout]
migrateEAR -profile_name default -j fully_qualified_filename -a Tivoli_Access_Manager_administrator_ID -p Tivoli_Access_Manager_administrator_password -w WebSphere_Application_Server_administrator_user_name -d user_registry_domain_suffix -c PdPerm.properties_file_location
このパラメーターはオプションです。このパラメーターが指定されていないと、実行時にパラメーターを求めるプロンプトが出されます。
file:/opt/IBM/WebSphere/AppServer/java/jre/PdPerm.properties
file:/usr/IBM/WebSphere/AppServer/java/jre/PdPerm.properties
file:/"C:/Program Files/IBM/WebSphere/AppServer/java/jre/PdPerm.properties”
Windows プラットフォームではドメイン・サフィックスを引用符で囲む必要があります。
pdadmin user show コマンドを使用すると、ユーザーの識別名 (DN) を表示することができます。
file:/opt/IBM/WebSphere/AppServer/profiles/profile_name/config/cells /cell_name/admin-authz.xml
file:/usr/IBM/WebSphere/AppServer/profiles/profile_name/config/cells /cell_name/admin-authz.xml
“C:/Program Files/IBM/WebSphere/AppServer/profiles/profile_name/config/cells /cell_name/admin-authz.xml”
このパラメーターが指定されていないと、 管理ユーザー名のパスワード指定を求めるプロンプトが出されます。
ルート・オブジェクト・スペースのデフォルト値は WebAppServer です。
Tivoli Access Manager の ルート・オブジェクト・スペース名の設定は、Tivoli Access Manager の Java Authorization Contract for Containers (JACC) プロバイダーを 初めて構成する前に、amwas.amjacc.template.properties ファイルを 変更することによって行います。 デフォルトのオブジェクト・スペース値が、Tivoli Access Manager 用の Tivoli Access Manager JACC プロバイダーの 構成に使用されていない場合、 このオプションを使用してください。
Tivoli Access Manager JACC プロバイダーを構成した後には、Tivoli Access Manager オブジェクト・スペース名を変更しないでください。
デフォルトは 60 分です。最小値は 10 分です。最大でも、Tivoli Access Manager ssl-v3-timeout の値を超えることはできません。 ssl-v3-timeout のデフォルト値は 120 分です。
この値の管理に慣れていない場合は、デフォルト値を使用する方が安全です。
WebSphere Application Server 管理ユーザーが保護オブジェクト・スペースにまだ存在していない場合は、管理ユーザーを作成またはインポートします。 この場合は、そのユーザー用にランダム・パスワードが生成され、 アカウントは not valid に設定されます。このパスワードを既知の値に変更し、アカウントを valid に設定します。
このユーティリティーは、セキュリティー・ポリシー情報を、デプロイメント記述子、またはエンタープライズ・アーカイブ・ファイルから Tivoli Access Manager for WebSphere Application Server にマイグレーションします。このスクリプトにより、 Java クラス com.tivoli.pdwas.migrate.Migrate が呼び出されます。
スクリプトを呼び出す前に、setupCmdLine.bat コマンド
または setupCmdLine.sh コマンドを実行する必要があります。
これらのファイルは %WAS_HOME%/bin ディレクトリーにあります。
スクリプトを呼び出す前に、Qshell コマンド行から
setupCmdLine スクリプトを実行する必要があります。
このファイルは、profile_root/bin ディレクトリーにあります。
ここで、profile_root はインストール・パスです。デフォルトのインストールでは、profile_root は app_server_rootND です。
スクリプトは、前提ソフトウェアのロケーションに対する正しい環境変数が検出されるかどうかによって違ってきます。
WebSphere Application Server の管理グループへの新しいユーザー・アクセスを使用可能にするには、JACC を使用可能にした後で pdwas-admin グループにそのユーザーを追加することをお勧めします。 グループの管理基本 ID (adminID) を入力できます。 これは、serverID が adminID と異なる場合に必要となります。
pdadmin> group modify pdwas-admin add adminID