命令行可执行文件 amadmin 的主要用途是将 XML 服务文件加载到数据存储库中,以及在 DIT 上执行批管理任务。amadmin 位于 AccessManager-base/SUNWam/bin 中,可用来:
加载 XML 服务文件 - 管理员将服务加载到使用在 sms.dtd 中定义的 XML 服务文件格式的 Access Manager 中。所有服务都必须使用 amadmin 加载;它们无法通过 Access Manager 控制台导入。
XML 服务文件作为 Access Manager 所引用 XML 数据的静态 blobs 存储在数据存储库中。此信息对 Directory Server 不适用,它只帮助了解 LDAP。
执行 DIT 身份对象的批更新 - 管理员可使用在 amadmin.dtd 中定义的批处理 XML 文件格式对 Directory Server DIT 执行批更新。例如,如果管理员要创建 10 个组织、1000 个用户和 100 个组,将请求放入一个或多个批处理 XML 文件中,然后用 amadmin 加载这些文件即可。
amadmin 仅支持 Access Manager 控制台所支持的部分功能,且不可完全替代 Access Manager。建议将控制台用于小型管理任务,将 amadmin 用于大型管理任务。
要使用 amadmin,必须遵循许多的结构规则。使用该工具的通用语法是:
amadmin -u | --runasdn dnname -w | --password password [-l | --locale localename] [[-v | --verbose] | [-d |--debug]] -t | --data xmlfile1 [ xmlfile2 ...]
amadmin -u | --runasdn dnname -w | --password password [-l | --locale localename] [[-v | --verbose] | [-d | --debug]] -s | --schema xmlfile1 [xmlfile2 ...]
amadmin -u | --runasdn dnname -w | --password password [-l | --locale localename] [[-v | --verbose] | [-d | --debug]] -r | --deleteService serviceName1 [serviceName2 ...]
amadmin -u | --runasdn dnname -w | --password password or -f | --password file passwordfile [-c | --continue] [-l | --locale localename] [[-v | --verbose] | [-d | --debug]] -m | --session servername pattern
amadmin -h | --help
amadmin -n | --version
amadmin -u | --runasdn dnname -w | --password password or - f |--passwordfile passwordfile [-l | --locale localename] [[-v | --verbose] | [-d] |--debug]] -a |--addAttributes serviceName schemaType xmlfile[xmlfile2 ] ...
必须完全按照语法中所示,输入两个连字符。
以下是 amadmin 命令行参数选项的定义:
--runasdn 用于验证访问 LDAP 服务器的用户。此参数的值等于被授权运行 amadmin 的用户的区别名 (DN) 的值;例如
--runasdn uid=amAdmin,ou=People,o=iplanet.com,o=isp。
还可以在 DN 中的域组件之间插入空格,并将整个 DN 用双引号引起,如下所示:--runasdn "uid=amAdmin, ou=People, o=iplanet.com, o=isp"。
--password 是一个强制性选项,其值等于用 --runasdn 选项指定的 DN 密码的值。
--locale 选项的值等于语言环境名称的值。此选项可用于自定义消息语言。如果没有提供此选项,则使用默认语言环境 en_US。
如果使用 --continue 选项,则即使出现了错误,amadmin 命令仍然会继续处理 XML 文件。例如,如果要同时加载三个 XML 文件,并且第一个 XML 文件加载失败,amadmin 将继续加载其余的文件。continue 选项仅应用于独立请求。
--session (-m) 选项可管理会话或显示当前会话。当指定 --runasdn 时,其值必须与 AMConfig.properties 中超级用户的 DN 相同,或与顶级管理员用户的 ID 相同。
以下示例将显示特定服务主机名的所有会话:
amadmin -u uid=amadmin,ou=people,dc=iplanet,dc=com -v -w 12345678 -m http://sun.com:58080
以下示例将显示特定用户的会话:
amadmin -u uid=amadmin,ou=people,dc=iplanet,dc=com -v -w 12345678 -m http://sun.com:58080 username
可以通过输入相应的索引编号来终止会话,或输入多个索引编号(以空格分开)来终止多个会话。
而使用以下选项:
amadmin -m | --session servername 模式
该模式可以是一个通配符 (*)。如果此模式 (pattern) 使用通配符 (*),则必须在 Shell(命令解释器)中用元字符 (\\) 对其进行换码。
--debug 选项可以将消息写入在 /var/opt/SUNWam/debug 目录下创建的 amAdmin 文件中。这些消息在技术上很详细,但与 i18n 不兼容。要生成 amadmin 操作日志,应在记入数据库时,手动添加数据库驱动程序的类路径。 例如,当以 amadmin 记入 mysql 时,需添加以下行:
CLASSPATH=$CLASSPATH:/opt/IS61/SUNWam/lib/mysql-connector-java-3.0.6-stable-bin.jar export CLASSPATH
--verbose 选项可在屏幕上显示 amadmin 命令的总体进度。它不会将详细信息打印到文件中。输出到命令行的消息与 i18n 兼容。
--data 选项将正在导入的批处理 XML 文件的名称作为它的值。可以指定一个或多个 XML 文件。此 XML 文件可以创建、删除和读取各种目录对象,还可以注册和取消注册服务。
--schema 选项可将 Access Manager 服务的属性加载到 Directory Server 中。它的变量值为在其中定义服务属性的 XML 服务文件。此 XML 服务文件是基于 sms.dtd 的。可以指定一个或多个 XML 文件。
根据是要对 DIT 配置批更新还是要加载服务模式和配置数据,必须指定 --data 或 --schema 选项。
--deleteservice 选项仅用于删除服务及其模式。
--serviceName 选项的值等于在 XML 服务文件 Service name=... 标签中定义的服务名称。 此部分显示在--serviceName中。
... <ServicesConfiguration> <Service name="sampleMailService" version="1.0"> <Schema serviceHierarchy="/other.configuration/sampleMailService" i18nFileName="sampleMailService" i18nKey="iplanet-am-sample-mail-service-description"> ... |
--help 参数显示 amadmin 命令的语法。
--version 参数显示实用程序名称、产品名称、产品版本和法律声明。
本节列出供“联合管理”使用的 amadmin 参数。有关“联合管理”的详细信息,请参阅 Access Manager Federation Management Guide。
amadmin -u|--runasdn <user’s DN> -w|--password <password> or -f|--passwordfile <passwordfile> -e|--entityname <entity name> -g|--import <xmlfile>
用户 DN
用户密码。
包含用户密码的文件的名称。
实体名称。例如,http://www.example.com。某一实体应只属于一个组织。
包含元数据信息的 XML 文件的名称。此文件应该符合 Liberty 元数据规范和 XSD。
amadmin -u|--runasdn <user’s DN>
-w|--password <password> or -f|--passwordfile <passwordfile> -e|--entityname <entity name> -o|--export <filename>
用户 DN
用户密码。
包含用户密码的文件的名称。
驻留在 Directory Server 中的实体的名称
要包含实体的 XML 的文件名称。XML 应符合 Liberty 元数据 XSD。
amadmin -u|--runasdn <user’s DN> -w|--password <password> or -f|--passwordfile <passwordfile> -e|--entityname <entity name> -q|--exportwithsig <filename>
用户 DN
用户密码。
包含用户密码的文件的名称。
驻留在 Directory Server 中的实体的名称
要包含实体的 XML 的文件名称。此文件已经过数字签名。XML 必须符合 Liberty 元数据 XSD。
以下章节说明了用于添加、查找和移除资源包的 amadmin 语法。
amadmin -u|--runasdn <user-dn> -w|--password <user-password>
-b|--addresourcebundle <name-of-resource-bundle>
-i|--resourcebundlefilename <resource-bundle-file-name>
[-R|--resourcelocale] <locale>
amadmin -u|--runasdn <user-dn> -w|--password <user-password>
-z|--getresourcestrings <name-of-resource-bundle>
[-R|--resourcelocale] <locale>
amadmin -u|--runasdn <user-dn> -w|--password <user-password>
-j|--deleteresourcebundle <name-of-resource-bundle>
[-R|--resourcelocale] <locale>