第 14 章 amadmin 指令行工具
amadmin 指令行工具可執行檔
指令行工具可執行檔 amadmin 的主要用途是將 XML 服務檔載入資料存放區,以及在 DIT 上執行批次管理作業。您可在 AccessManager-base/SUNWam/bin 中找到 amadmin,並用於:
-
載入 XML 服務檔案 - 管理員將使用 XML 服務檔案格式 (在 sms.dtd 中定義) 的服務載入 Access Manager 中。必須使用 amadmin 載入所有服務;不能透過 Access Manager 主控台匯入這些服務。
備註 –
XML 服務檔案以 XML 資料之靜態 blobs 格式儲存於資料存放區中,可為 Access Manager 所參照。Directory Server 僅能夠識別 LDAP,並不使用該資訊。
-
對 DIT 執行識別物件的批次更新 - 管理員可使用 amadmin.dtd 中定義的批次處理 XML 檔案格式對 Directory Server DIT 執行批次更新。例如,如果管理員希望建立 10 個組織、1000 個使用者和 100 個群組,可以將這些請求放在一個或多個批次處理 XML 檔案中,然後使用 amadmin 載入這些檔案,從而一次達到上述目的。
備註 –
amadmin 僅支援 Access Manager 主控台支援的部分功能,並不能取代主控台。建議將主控台用於小型管理工作,而將 amadmin 用於較大型的管理工作。
amadmin 語法
要使用 amadmin,必須遵循許多結構上的規則。使用該工具的一般語法如下:
-
amadmin -u | --runasdn dnname -w | --password password [-l | --locale localename] [[-v | --verbose] | [-d |--debug]] -t | --data xmlfile1 [ xmlfile2 ...]
-
amadmin -u | --runasdn dnname -w | --password password [-l | --locale localename] [[-v | --verbose] | [-d | --debug]] -s | --schema xmlfile1 [xmlfile2 ...]
-
amadmin -u | --runasdn dnname -w | --password password [-l | --locale localename] [[-v | --verbose] | [-d | --debug]] -r | --deleteService serviceName1 [serviceName2 ...]
-
amadmin -u | --runasdn dnname -w | --password password or -f | --password file passwordfile [-c | --continue] [-l | --locale localename] [[-v | --verbose] | [-d | --debug]] -m | --session servername pattern
-
amadmin -h | --help
-
amadmin -n | --version
-
amadmin -u | --runasdn dnname -w | --password password or - f |--passwordfile passwordfile [-l | --locale localename] [[-v | --verbose] | [-d] |--debug]] -a |--addAttributes serviceName schemaType xmlfile[xmlfile2 ] ...
備註 –
必須如語法中所示,準確輸入兩個連字符號。
amadmin 選項
以下是 amadmin 指令行參數選項的定義:
--runasdn (-u)
--runasdn 用於為 LDAP 伺服器認證使用者。此引數的值等於經授權執行 amadmin 的使用者之識別名稱 (DN);例如
--runasdn uid=amAdmin,ou=People,o=iplanet.com,o=isp。
DN 亦可透過在網域之間插入空格並為整個 DN 加上雙引號來進行格式化,例如:--runasdn "uid=amAdmin, ou=People, o=iplanet.com, o=isp"。
--password (-w)
--password 是強制性選項,其值等於使用 --runasdn 選項指定的 DN 之密碼。
--locale (-l)
--locale 是值等於語言環境名稱的選項。此選項可用於自訂訊息語言。如果沒有提供語言環境,系統會使用預設語言環境 en_US。
--continue (-c)
--continue 是在即使出現錯誤的情況下仍將繼續處理 XML 檔案的選項。例如,如果要同時載入三個 XML 檔案,並且載入第一個 XML 檔案失敗,而 amadmin 將繼續載入其餘檔案。continue 選項只能套用到個別請求。
--session (-m)
--session (-m) 是管理階段作業或顯示目前階段作業的選項。指定的 --runasdn 必須與 AMConfig.properties 中超級使用者的 DN 相同,或者就是頂層管理員使用者的 ID。
以下範例將顯示特定服務主機名稱的所有階段作業:
amadmin -u uid=amadmin,ou=people,dc=iplanet,dc=com -v -w 12345678 -m http://sun.com:58080
以下範例將顯示特定使用者的階段作業:
amadmin -u uid=amadmin,ou=people,dc=iplanet,dc=com -v -w 12345678 -m http://sun.com:58080 username
您可以輸入索引編號來終止相應的階段作業,還可以輸入多重索引編號 (以空格分隔) 來終止相應的多重階段作業。
使用以下選項時:
amadmin -m | --session servername pattern
pattern 可以是萬用字元 (*)。如果此式樣使用萬用字元 (*),則必須使用圖元字元 (\\) 使其從 shell 退出。
--debug (-d)
--debug 是將訊息寫入 amAdmin 檔案 (於 /var/opt/SUNWam/debug 目錄之下建立) 的選項。這些訊息是技術方面的詳細說明,但不符合 i18n 標準。若要產生 amadmin 作業記錄,將資料庫驅動程式的類別路徑記錄到資料庫中時,需要將其手動加入。例如,在記錄到 amadmin 中的 mysql 時,可加入以下各行:
CLASSPATH=$CLASSPATH:/opt/IS61/SUNWam/lib/mysql-connector-java-3.0.6-stable-bin.jar export CLASSPATH
--verbose (-v)
--verbose 是將 amadmin 指令的總體進度列印到螢幕上的選項。它不會將詳細資訊列印到檔案中。輸出到指令行的訊息符合 i18n 標準。
--data (-t)
--data 是以要匯入的批次處理 XML 檔案之名稱作為值的選項。可以指定一個或多個 XML 檔案。這種 XML 檔案可以建立、刪除和讀取各種目錄物件,還可以註冊和取消註冊服務。
--schema (-s)
--schema 是將 Access Manager 服務的屬性載入 Directory Server 的選項。它以定義服務屬性的 XML 服務檔案作為引數。此種 XML 服務檔以 sms.dtd 為基礎。可以指定一個或多個 XML 檔案。
備註 –
必須指定 --data 或 --schema 選項,具體情況取決於是對 DIT 配置批次更新,還是載入服務模式和配置資料。
--deleteservice (-r)
--deleteservice 是用於僅刪除服務及其模式的選項。
--serviceName
--serviceName 是值等於在 XML 服務檔案的 Service name=... 標籤下定義的服務名稱的選項。這部分會顯示在 --serviceName 中。
範例 14–1 sampleMailService.xml 的部分
...
<ServicesConfiguration>
<Service name="sampleMailService" version="1.0">
<Schema
serviceHierarchy="/other.configuration/sampleMailService"
i18nFileName="sampleMailService"
i18nKey="iplanet-am-sample-mail-service-description">
...
|
--help (-h)
--help 是顯示 amadmin 指令語法的引數。
--version (-n)
--version 是顯示公用程式名稱、產品名稱、產品版本和法律聲明的引數。
在聯合管理中使用 amadmin
這個部份列出用於聯合管理的 amadmin 參數。如需有關聯合管理的更多資訊,請參閱「Access Manager Federation Management Guide」。
載入自由中繼相容 XML 到 Directory Server
amadmin -u|--runasdn <user’s DN> -w|--password <password> or -f|--passwordfile <passwordfile> -e|--entityname <entity name> -g|--import <xmlfile>
--runasdn (-u)
使用者的 DN
--password (-w)
使用者的密碼。
--passwordfile (-f)
包含使用者密碼的檔案名稱。
--entityname (-e)
實體名稱。例如,http://www.example.com。實體必須只屬於一個組織。
--import (-g)
包含中介資料資訊的 XML 檔案名稱。這個檔案必須附屬在 Liberty 中介資料規格以及 XSD 中。
匯出一個實體到 XML 檔 (無 XML 數位登入)
amadmin -u|--runasdn <user’s DN>
-w|--password <password> or -f|--passwordfile <passwordfile> -e|--entityname <entity name> -o|--export <filename>
--runasdn (-u)
使用者的 DN
--password (-w)
使用者的密碼。
--passwordfile (-f)
包含使用者密碼的檔案名稱。
--entityname (--e)
位於 Directory Server 中的實體名稱
--export (-o)
包含實體 XML 的檔案名稱。XML 必須符合 Liberty 中介資料 XSD。
匯出一個實體到 XML 檔 (含 XML 數位登入)
amadmin -u|--runasdn <user’s DN> -w|--password <password> or -f|--passwordfile <passwordfile> -e|--entityname <entity name> -q|--exportwithsig <filename>
--runasdn (-u)
使用者的 DN
--password (-w)
使用者的密碼。
--passwordfile (-f)
包含使用者密碼的檔案名稱。
--entityname (--e)
位於 Directory Server 中的實體名稱
--exportwithsig (-o)
包含實體 XML 的檔案名稱。已經數位簽名這個檔案。XML 必須符合 Liberty 中介資料 XSD。
在資源套件中使用 amadmin
下列部分顯示新增、尋找和刪除資源套件的 amadmin 語法。
新增資訊套件。
amadmin -u|--runasdn <user-dn> -w|--password <user-password>
-b|--addresourcebundle <name-of-resource-bundle>
-i|--resourcebundlefilename <resource-bundle-file-name>
[-R|--resourcelocale] <locale>
取得資源字串。
amadmin -u|--runasdn <user-dn> -w|--password <user-password>
-z|--getresourcestrings <name-of-resource-bundle>
[-R|--resourcelocale] <locale>
刪除資訊套件。
amadmin -u|--runasdn <user-dn> -w|--password <user-password>
-j|--deleteresourcebundle <name-of-resource-bundle>
[-R|--resourcelocale] <locale>
- © 2010, Oracle Corporation and/or its affiliates