이 장에서는 amadmin 명령줄 도구에 대한 정보를 제공합니다.
amadmin 명령줄 실행 파일의 주 목적은 데이터 저장소에 XML 서비스 파일을 로드하고 DIT에 일괄 관리 작업을 수행하는 것입니다. amadmin은 AccessManager-base/SUNWam/bin에 있으며 다음과 같은 작업에 사용됩니다.
XML 서비스 파일 로드 - 관리자가 sms.dtd에 정의된 XML 서비스 파일 형식을 사용하는 Access Manager로 서비스를 로드합니다. 모든 서비스는 amadmin을 사용해 로드해야 하며, Access Manager 콘솔을 통해 가져올 수 없습니다.
XML 서비스 파일은 Access Manager가 참조하는 XML 데이터의 정적 blobs로 데이터 저장소에 저장됩니다이 정보는 LDAP만 이해하는 Directory Server에서는 사용되지 않습니다.
DIT에 대한 Identity 객체 일괄 업데이트 수행 - 관리자는 amadmin.dtd에 정의된 일괄 처리 XML 파일 형식을 사용하여 Directory Server DIT를 일괄적으로 업데이트할 수 있습니다. 예를 들어, 관리자가 10개의 조직, 1000명의 사용자 및 100개의 그룹을 만들고자 하는 경우 한 개 이상의 일괄 처리 XML 파일에 요청을 입력하고 amadmin을 사용해 이를 로드하면 한 번에 작업을 수행할 수 있습니다.
amadmin은 Access Manager 콘솔에서 지원하고 교체할 필요가 없는 일부 기능만 지원합니다. 적은 양의 관리 작업에는 콘솔을 사용하고 많은 양의 관리 작업에는 amadmin을 사용하는 것이 좋습니다.
amadmin을 사용하는 경우 따라야 하는 몇 가지 구조적인 규칙이 있습니다. 도구 사용을 위한 일반 구문은 다음과 같습니다.
amadmin -u | --runasdn dn 이름 -w | --password 비밀번호 [-l | --locale 로켈 이름] [[-v | --verbose] | [-d |--debug]] -t | --data xml 파일1 [ xml 파일2 ...]
amadmin -u | --runasdn dn 이름 -w | --password 비밀번호 [-l | --locale 로켈 이름] [[-v | --verbose] | [-d | --debug]] -s | --schema xm 파일1 [xml 파일2 ...]
amadmin -u | --runasdn dn 이름 -w | --password 비밀번호 [-l | --locale 로켈 이름] [[-v | --verbose] | [-d | --debug]] -r | --deleteService 서비스 이름1 [서비스 이름2 ...]
amadmin -u | --runasdn dn 이름 -w | --password 비밀번호 또는 -f | --password file 비밀번호 파일 [-c | --continue] [-l | --locale 로켈 이름] [[-v | --verbose] | [-d | --debug]] -m | --session 서버 이름 패턴
amadmin -h | --help
amadmin -n | --version
amadmin -u | --runasdn dn 이름 -w | --password 비밀번호 또는 - f |--passwordfile 비밀번호 파일 [-l | --locale 로켈 이름] [[-v | --verbose] | [-d] |--debug]] -a |--addAttributes 서비스 이름 스키마 유형 xml 파일[xml 파일2 ] ...
구문에 표시된 것처럼 두 개의 하이픈을 정확하게 입력해야 합니다.
amadmin 명령줄 매개 변수 옵션의 정의는 다음과 같습니다.
--runasdn은 LDAP 서버에 사용자를 인증하는 데 사용됩니다. 이 인수는 amadmin을 실행하도록 인증된 사용자의 고유 이름(DN) 인수와 동일한 값입니다. 예를 들면 다음과 같습니다.
--runasdn uid=amAdmin,ou=People,o=iplanet.com,o=isp .
다음과 같이 도메인 구성 요소 간에 공백을 삽입하고 전체 DN을 큰따옴표로 묶어 DN의 형식을 지정할 수 있습니다: --runasdn "uid=amAdmin, ou=People, o=iplanet.com, o=isp"
--password는 필수 옵션이며 --runasdn 옵션에 지정한 DN의 비밀번호와 동일한 값을 가집니다.
--locale은 로켈 이름과 동일한 값을 갖는 옵션입니다. 이 옵션은 메시지 언어를 사용자 정의하는 데 사용될 수 있습니다. 이 옵션을 지정하지 않으면 기본 로켈 en_US가 사용됩니다.
--continue는 오류가 있더라도 XML 파일 처리를 계속하기 위한 옵션입니다. 예를 들어 한 번에 3개의 XML 파일을 로드할 때 첫 번째 XML 파일이 실패하더라도 amadmin은 나머지 파일을 계속해서 로드합니다. continue 옵션은 별개의 요청에만 적용됩니다
--session (-m)은 세션을 관리하거나 현재 세션을 표시하는 옵션입니다. --runasdn을 지정할 경우 AMConfig.properties에 있는 수퍼 유저의 DN 또는 최상위 관리자의 아이디와 같아야 합니다.
다음 예에서는 특정 서비스 호스트 이름에 대한 모든 세션을 표시합니다.
amadmin -u uid=amadmin,ou=people,dc=iplanet,dc=com -v -w 12345678 -m http://sun.com:58080
다음 예에서는 특정 사용자의 세션을 표시합니다.
amadmin -u uid=amadmin,ou=people,dc=iplanet,dc=com -v -w 12345678 -m http://sun.com:58080 사용자 이름
해당 색인 번호를 입력하여 특정 세션을 종료하거나 공백으로 구분한 여러 색인 번호를 입력하여 여러 세션을 종료할 수 있습니다.
다음 옵션을 사용하는 경우
amadmin -m | --session 서버 이름 패턴
패턴은 와일드카드(*)일 수 있습니다. 이 패턴으로 와일드카드를 사용할 경우 쉘에서 메타 문자(\\)로 패턴을 제어해야 합니다.
--debug는 /var/opt/SUNWam/debug 디렉토리에 생성될 amAdmin 파일에 메시지를 기록하는 옵션입니다. 이러한 메시지는 기술적으로 자세히 설명되지만 i18n 호환은 아닙니다. amadmin 작업 로그를 생성하려면 데이터베이스 로깅 시에 데이터베이스 드라이버에 대한 classpath를 직접 추가해야 합니다. 예를 들어, amadmin의 mysql에 로깅하는 경우 다음 줄을 추가합니다.
CLASSPATH=$CLASSPATH:/opt/IS61/SUNWam/lib/mysql-connector-java-3.0.6-stable-bin.jar export CLASSPATH
--verbose는 화면에 amadmin 명령의 전체 진행 과정을 출력하는 옵션입니다. 세부 정보를 파일로 출력하지는 않습니다. 명령줄로 출력되는 메시지는 i18n 호환입니다.
--data는 가져올 일괄 처리 XML 파일의 이름을 값으로 갖는 옵션입니다. XML 파일을 한 개 이상 지정할 수 있습니다. 이러한 XML 파일을 사용하면 서비스를 등록 및 등록 취소는 물론 다양한 디렉토리 객체를 생성, 삭제 및 읽을 수 있습니다. .
--schema는 Access Manager 서비스의 속성을 Directory Server에 로드하는 옵션입니다. 이 옵션은 서비스 속성이 정의된 XML 서비스 파일을 인수로 가집니다. 이 XML 서비스 파일은 sms.dtd를 기반으로 합니다. XML 파일을 한 개 이상 지정할 수 있습니다.
DIT에 대한 일괄 업데이트를 구성하는지 또는 서비스 스키마 및 구성 데이터를 로드하는지에 따라 --data 또는 --schema 옵션을 지정해야 합니다.
--deleteservice는 서비스 및 이에 해당하는 스키마만 삭제하는 옵션입니다.
--serviceName은 XML 서비스 파일의 Service name=... 태그에 정의되는 서비스 이름과 같은 값을 갖는 옵션입니다. 이 부분은 --serviceName에 표시됩니다.
... <ServicesConfiguration> <Service name="sampleMailService" version="1.0"> <Schema serviceHierarchy="/other.configuration/sampleMailService" i18nFileName="sampleMailService" i18nKey="iplanet-am-sample-mail-service-description"> ... |
--help는 amadmin 명령에 대한 구문을 표시하는 인수입니다.
--version은 유틸리티 이름, 제품 이름, 제품 버전 및 법적 고지 사항을 표시하는 인수입니다.
이 절에서는 연합 관리에 사용되는 amadmin 매개 변수를 설명합니다. 연합 관리에 대한 자세한 내용은 Access Manager 연합 관리 설명서를 참조하십시오.
amadmin -u|--runasdn <user’s DN> -w|--password <password> or -f|--passwordfile <passwordfile> -e|--entityname <entity name> -g|--import <xmlfile>
사용자의 DN
사용자의 비밀번호
사용자의 비밀번호가 있는 파일의 이름
엔티티 이름. 예를 들어, http://www.example.com. 하나의 엔티티는 하나의 조직에만 소속되어야 합니다.
메타 정보가 있는 XML 파일의 이름. 이 파일은 리버티 메타 사양 및 XSD를 준수해야 합니다.
amadmin -u|--runasdn <사용자의 DN>
-w|--password <password> 또는 -f|--passwordfile <passwordfile> -e|--entityname <entity name> -o|--export <filename>
사용자의 DN
사용자의 비밀번호
사용자의 비밀번호가 있는 파일의 이름
Directory Server에 있는 엔티티의 이름
엔티티의 XML을 포함할 파일의 이름. XML은 리버티 메타 XSD 호환이어야 합니다.
amadmin -u|--runasdn <user’s DN> -w|--password <password> or -f|--passwordfile <passwordfile> -e|--entityname <entity name> -q|--exportwithsig <filename>
사용자의 DN
사용자의 비밀번호
사용자의 비밀번호가 있는 파일의 이름
Directory Server에 있는 엔티티의 이름
엔티티의 XML을 포함할 파일의 이름. 이 파일은 디지털 방식으로 서명됩니다. XML은 리버티 메타 XSD 호환이어야 합니다.
다음 절에서는 지원 번들을 추가, 위치 파악 및 제거하기 위한 amadmin 구문을 보여 줍니다.
amadmin -u|--runasdn <user-dn> -w|--password <user-password>
-b|--addresourcebundle <name-of-resource-bundle>
-i|--resourcebundlefilename <resource-bundle-file-name>
[-R|--resourcelocale] <locale>
amadmin -u|--runasdn <user-dn> -w|--password <user-password>
-z|--getresourcestrings <name-of-resource-bundle>
[-R|--resourcelocale] <locale>
amadmin -u|--runasdn <user-dn> -w|--password <user-password>
-j|--deleteresourcebundle <name-of-resource-bundle>
[-R|--resourcelocale] <locale>