| Oracle® Fusion Middlewareインフラストラクチャ・セキュリティWLSTコマンド・リファレンス 12c (12.1.2) E48020-02 |
|
 前 |
この章では、Oracle Fusion Middlewareインフラストラクチャ・セキュリティWLSTコマンドについて説明します。この章の内容は次のとおりです。
Oracle Platform Security Services (OPSS)の詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。
|
注意: インフラストラクチャ・セキュリティ・カスタムWLSTコマンドを使用するには、Oracle共通ホームからWLSTスクリプトを呼び出す必要があります。『Oracle Fusion Middlewareの管理』のカスタムWLSTコマンドの使用に関する項を参照してください。 |
インフラストラクチャWLSTセキュリティ・コマンドは、次のカテゴリに分かれています。
表2-1 WLSTコマンド・カテゴリ
| コマンド・カテゴリ | 説明 |
|---|---|
|
|
ドメインおよび資格ドメイン・ストアを管理し、ドメイン・ポリシー・ストアを移動します。 |
|
|
監査ポリシーおよび監査リポジトリ設定を表示し管理します |
|
|
OPSSキーストア・サービスを管理します。 |
|
|
アイデンティティ・ディレクトリ・サービスのエンティティ属性、エンティティ定義、関係およびデフォルトの操作構成を管理します。 |
|
Oracle Virtual Directoryライブラリ(LibOVD)コマンド |
Oracle Virtual Directoryライブラリ (LibOVD) LDAPおよび結合アダプタ構成を管理します。これらのコマンドは、パラメータとして渡される特定のOPSSコンテキストに関連付けられているOVD構成で機能します。 |
表2-2に示されているWLSTセキュリティ・コマンドを使用して、ドメイン・ポリシーまたは資格証明ストアの操作、ソース・リポジトリからターゲット・リポジトリへのポリシーと資格証明の移行および(資格証明の)暗号化鍵のエクスポートとインポートを行います。
表2-2 WLSTセキュリティ・コマンド
| 使用するコマンド... | 目的... | 使用するWLST... |
|---|---|---|
|
|
資格証明をブート・ストラップ資格証明ストアに追加します。 |
オフライン |
|
|
資格にリソースを追加します。 |
オンライン |
|
|
新しいアプリケーション・ロールを作成します。 |
オンライン |
|
|
新しい資格を作成します。 |
オンライン |
|
|
資格を作成します。 |
オンライン |
|
|
リソースを作成します。 |
オンライン |
|
|
新しいリソース・タイプを作成します。 |
オンライン |
|
|
アプリケーション内のすべてのポリシーを削除します。 |
オンライン |
|
|
アプリケーション・ロールを削除します。 |
オンライン |
|
|
資格を削除します。 |
オンライン |
|
|
資格を削除します。 |
オンライン |
|
|
リソースを削除します。 |
オンライン |
|
|
既存のリソース・タイプを削除します。 |
オンライン |
|
|
ドメイン暗号化鍵をファイル |
オフライン |
|
|
資格を一覧表示します。 |
オンライン |
|
|
既存のリソース・タイプをフェッチします。 |
オンライン |
|
|
ロールにプリンシパルを追加します。 |
オンライン |
|
|
資格を作成します。 |
オンライン |
|
|
新しい特権を作成します。 |
オンライン |
|
|
ファイル |
オフライン |
|
|
アプリケーション内のすべてのロールを表示します。 |
オンライン |
|
|
アプリケーション・ロール内のすべてのメンバーを表示します。 |
オンライン |
|
|
ポリシー・ストア内のアプリケーション・ストライプを一覧表示します。 |
オンライン |
|
|
グローバル・ポリシーのソース・コードに割り当てられている権限を一覧表示します。 |
オンライン |
|
|
資格を一覧表示します。 |
オンライン |
|
|
アプリケーション・ストライプ内の資格を一覧表示します。 |
オンライン |
|
|
プリンシパルに付与されたすべての特権を表示します。 |
オンライン |
|
|
リソースのアクションを一覧表示します。 |
オンライン |
|
|
アプリケーション・ストライプ内のリソース・タイプを一覧表示します。 |
オンライン |
|
|
アプリケーション・ストライプ内のリソースを一覧表示します。 |
オンライン |
|
|
OPSSセキュリティ・ストアのタイプと場所、およびアクセスを許可されているユーザーを一覧表示します。 |
オフライン |
|
|
ポリシーまたは資格をソース・リポジトリから対象リポジトリに移動します。 |
オフライン |
|
|
ブート・ストラップ資格証明ストアを更新します。 |
オフライン |
|
|
ポリシーおよび資格証明をLDAPリポジトリに再び関連付けます。 |
オンライン |
|
|
ドメイン暗号化鍵を、直近のインポートの前の状態にリストアします。 |
オフライン |
|
|
ロールからプリンシパルを削除します。 |
オンライン |
|
|
資格を削除します。 |
オンライン |
|
|
特権を削除します。 |
オンライン |
|
|
資格からリソースを削除します。 |
オンライン |
|
|
現在のドメイン暗号化鍵を新しい暗号化鍵に置換します。 |
オフライン |
|
|
資格の属性の値を変更します。 |
オンライン |
|
|
トラスト・サービスの構成を更新します。 |
オンライン |
資格証明をブート・ストラップ資格証明ストアに追加するオフライン・コマンド。
指定されたマップ、キー、ユーザー名およびユーザー・パスワードを持つパスワード資格証明を、JPS構成ファイルのデフォルトのJPSコンテキストで構成されたブートストラップ資格証明に追加します。エラーが発生した場合は、WLSTExceptionが返されます。
addBootStrapCredential(jpsConfigFile, map, key, username, password)
| 引数 | 定義 |
|---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
map
|
追加する資格証明のマップを指定します。 |
key
|
追加する資格証明のキーを指定します。 |
username
|
追加する資格証明のユーザーの名前を指定します。 |
|
|
追加する資格証明のユーザーのパスワードを指定します。 |
指定されたアクションを持つリソースを資格に追加するオンライン・コマンド。
指定されたアプリケーション・ストライプ内の資格に、指定されたアクションを持つリソースを追加します。渡されるリソース・タイプは、渡されるアプリケーション・ストライプ内に存在している必要があります。
addResourceToEntitlement(appStripe="appStripeName", name="entName", resourceName="resName",actions="actionList")
| 引数 | 定義 |
|---|---|
appStripe
|
資格が存在するアプリケーション・ストライプを指定します。 |
name
|
変更する資格の名前を指定します。 |
resourceName
|
追加するリソースの名前を指定します。 |
resourceType
|
追加するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
actions
|
追加されるリソースのアクションのカンマ区切りのリストを指定します。 |
新しいアプリケーション・ロールを作成するオンライン・コマンドを示します。
createAppRole(appStripe, appRoleName)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
ドメイン資格ストアに新しい資格を作成するオンライン・コマンドを示します。
指定したマップ名、キー名、タイプ、ユーザー名およびパスワード、URLおよびポート番号のドメイン資格ストアに新しい資格を作成します。エラーが発生した場合は、WLSTExceptionが返されます。このコマンドは、対話型モードでのみ実行します。
省略可能な引数は、角括弧で囲まれています。
createCred(map, key, user, password, [desc])
| 引数 | 定義 |
|---|---|
map
|
マップ名(フォルダ)を指定します。 |
key
|
キー名を指定します。 |
user
|
資格ユーザー名を指定します。 |
password
|
資格のパスワードを指定します。 |
desc
|
資格を説明する文字列を指定します。 |
新しい資格を作成するオンライン・コマンド。
指定されたアプリケーション・ストライプに、1つのリソースとアクションのリストを持つ新しい資格を作成します。既存の資格にリソースを追加するにはaddResourceToEntitlementを使用し、既存の資格からリソースを削除するにはrevokeResourceFromEntitlementを使用します。
createEntitlement(appStripe="appStripeName", name="entitlementName", resourceName="resName", actions="actionList" [,-displayName="dispName"] [,-description="descript"])
| 引数 | 定義 |
|---|---|
appStripe
|
資格の作成対象のアプリケーション・ストライプを指定します。 |
name
|
作成する資格の名前を指定します。 |
resourceName
|
作成する資格の1つのリソース・メンバーの名前を指定します。 |
actions
|
リソースresourceNameのアクションのカンマ区切りのリストを指定します。 |
displayName
|
作成するリソースの表示名を指定します。オプション。 |
description
|
作成する資格の説明を指定します。オプション。 |
新しいリソースを作成するオンライン・コマンド。
指定されたアプリケーション・ストライプ内に、指定されたタイプのリソースを作成します。渡されるリソース・タイプは、渡されるアプリケーション・ストライプ内に存在している必要があります。
createResource(appStripe="appStripeName", name="resName", type="resTypeName" [,-displayName="dispName"] [,-description="descript"])
| 引数 | 定義 |
|---|---|
appStripe
|
リソースの作成対象のアプリケーション・ストライプを指定します。 |
name
|
作成するリソースの名前を指定します。 |
type
|
作成するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
displayName
|
作成するリソースの表示名を指定します。オプション。 |
description
|
作成するリソースの説明を指定します。オプション。 |
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアに新しいリソース・タイプを作成するオンライン・コマンド。
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアに、指定された名前、表示名、説明およびアクションを持つ新しいリソース・タイプ要素を作成します。オプションの引数は、角カッコで囲まれています。それ以外のすべての引数は必須です。エラーが発生した場合は、WLSTExceptionが返されます。
省略可能な引数は、角括弧で囲まれています。
createResourceType(appStripe, resourceTypeName, displayName, description [, provider] [, matcher], actions [, delimeter])
| 引数 | 定義 |
|---|---|
appStripe
|
リソース・タイプの挿入対象のアプリケーション・ストライプを指定します。 |
resourceTypeName
|
挿入するリソース・タイプの名前を指定します。 |
displayName
|
UIガジェットで使用されるリソース・タイプの名前を指定します。 |
description |
リソース・タイプの簡単な説明を指定します。 |
provider
|
リソース・タイプのプロバイダを指定します。 |
matchere
|
リソース・タイプのクラスを指定します。指定しない場合、この値はデフォルトの |
actions
|
このリソース・タイプのインスタンスで許可されるアクションを指定します。 |
delimeter
|
アクションのリストでデリミタとして使用する文字を指定します。指定しない場合、この値はデフォルトのカンマ(,)に設定されます。 |
次の呼出しは、ストライプmyApplication内に、アクションBWPrintおよびColorPrint(デリミタとしてセミコロンを使用します)を持つリソース・タイプを作成します。
wls:/mydomain/serverConfig> createResourceType(appStripe="myApplication", resourceTypeName="resTypeName", displayName="displName", description="A resource type", provider="Printer", matcher="com.printer.Printer", actions="BWPrint;ColorPrint" [, delimeter=";"])
指定したアプリケーション・ストライプのすべてのポリシーを削除するオンライン・コマンドを示します。
deleteAppPolicies(appStripe)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
アプリケーション・ロールを削除するオンライン・コマンドを示します。
createAppRole(appStripe, appRoleName)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
資格を削除するオンライン・コマンド。
deleteEntitlement(appStripe="appStripeName", name="entitlementName")
| 引数 | 定義 |
|---|---|
appStripe
|
資格の削除対象のアプリケーション・ストライプを指定します。 |
name
|
削除する資格の名前を指定します。 |
リソースを削除するオンライン・コマンド。
アプリケーション・ストライプ内の資格からリソースおよびそのすべての参照を削除します。このコマンドは、カスケード削除を実行します。資格が1つのリソースのみを参照している場合は、その資格を削除し、それ以外の場合は、渡されたタイプのリソース・アクションを資格から削除します。
deleteResource(appStripe="appStripeName", name="resName", type="resTypeName")
| 引数 | 定義 |
|---|---|
appStripe
|
リソースの削除対象のアプリケーション・ストライプを指定します。 |
name
|
削除するリソースの名前を指定します。 |
type
|
削除するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアからリソース・タイプを削除するオンライン・コマンド。
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアの、指定された名前を持つ<resource-type>エントリを削除します。エラーが発生した場合は、WLSTExceptionが返されます。
deleteResourceType(appStripe, resourceTypeName)
| 引数 | 定義 |
|---|---|
appStripe
|
リソース・タイプの削除元となるアプリケーション・ストライプを指定します。 |
resourceTypeName
|
削除するリソース・タイプの名前を指定します。 |
ドメインのブートストラップ・ウォレットからファイルewallet.p12に暗号化鍵を抽出するオフライン・コマンド。
ドメインの資格証明暗号化鍵をファイルewallet.p12に書き込みます。コマンドimportEncryptionKeyを使用してそのファイルからデータをインポートするには、このコマンドで渡されるパスワードを使用する必要があります。
exportEncryptionKey(jpsConfigFile, keyFilePath, keyFilePassword)
| 引数 | 定義 |
|---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
keyFilePath
|
ファイル |
keyFilePassword
|
ファイル |
資格を取得するオンライン・コマンド。
getEntitlement(appStripe="appStripeName", name="entitlementName")
| 引数 | 定義 |
|---|---|
appStripe
|
資格が存在するアプリケーション・ストライプを指定します。 |
name
|
アクセスする資格の名前を指定します。 |
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアからリソース・タイプをフェッチするオンライン・コマンド。
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアの、指定された名前を持つ<resource-type>エントリの関連パラメータを取得します。エラーが発生した場合は、WLSTExceptionが返されます。
getResourceType(appStripe, resourceTypeName)
| 引数 | 定義 |
|---|---|
appStripe
|
リソース・タイプのフェッチ元となるアプリケーション・ストライプを指定します。 |
resourceTypeName
|
フェッチするリソース・タイプの名前を指定します。 |
ロールにプリンシパルを追加するオンライン・コマンドを示します。
grantAppRole(appStripe, appRoleName,principalClass, principalName)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
principalClass
|
クラスの完全修飾名を指定します。 |
principalName
|
プリンシパルの名前を指定します。 |
新しい資格を作成するオンライン・コマンド。
grantEntitlement(appStripe="appStripeName", principalClass="principalClass", principalName="principalName" ,-permSetName="entName")
| 引数 | 定義 |
|---|---|
appStripe
|
資格の作成対象のアプリケーション・ストライプを指定します。 |
principalClass
|
プリンシパルに関連付けられているクラスを指定します。 |
principalName
|
資格が付与されるプリンシパルの名前を指定します。 |
permSetName
|
作成する資格の名前を指定します。 |
新しい特権を作成するオンライン・コマンドを示します。
省略可能な引数は、角括弧で囲まれています。
grantPermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,]permClass, [permTarget,] [permActions])
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
codeBaseURL
|
特権のあるコードのURLを指定します。 |
principalClass
|
クラス(被譲与者)の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
permClass
|
permissionクラスの完全修飾名を指定します。 |
permTarget
|
利用可能であれば、特権対象の名前を指定します。一部の特権には、この属性を含むことができない場合があります。 |
permActions
|
付与されたアクションのカンマ区切りのリストを指定します。一部の特権には、この属性が含まれない可能性があり、利用可能なアクションは、permissionクラスによって異なります。 |
以下の呼出しは、指定したデータでアプリケーションの新しい特権(アプリケーション・ストライプmyAppのアプリケーション)を作成します。
wls:/mydomain/serverConfig> grantPermission(appStripe="myApp", principalClass="my.custom.Principal", principalName="manager", permClass="java.security.AllPermission")
以下の呼出しは、指定したデータでシステムの新しい特権を作成します。
wls:/mydomain/serverConfig> grantPermission(principalClass="my.custom.Principal", principalName="manager", permClass="java.io.FilePermission", permTarget="/tmp/fileName.ext", permTarget="/tmp/fileName.ext", permActions="read,write")
指定されたewallet.p12ファイルからドメインにキーをインポートするオフライン・コマンド。
次の呼出しは、ファイルewallet.p12からドメインに暗号化鍵をインポートします。渡されるパスワードは、コマンドexportEncryptionKeyを使用してファイルを作成する際に使用されたものと同じである必要があります。
importEncryptionKey(jpsConfigFile, keyFilePath, keyFilePassword)
| 引数 | 定義 |
|---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
keyFilePath
|
|
keyFilePassword
|
ファイル |
ロール内のすべてのメンバーを表示するオンライン・コマンドを示します。
listAppRoleMembers(appStripe, appRoleName)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
ポリシー・ストア内のアプリケーション・ストライプを一覧表示するオンラインまたはオフライン・コマンド。
このスクリプトは、オフライン・モードまたはオンライン・モードで実行できます。オフライン・モードで実行する場合は、構成ファイルを渡す必要があります。渡された構成ファイルのデフォルト・コンテキストで構成によって参照されるポリシー・ストア内のアプリケーション・ストライプが一覧表示されます。デフォルトの構成には、アイデンティティ・ストアへのサービス・インスタンス参照があってはいけません。オンライン・モードで実行する場合は、構成ファイルを渡さないでください。接続しているドメインのポリシー・ストア内のストライプが一覧表示されます。いずれのモードでも、正規表現が渡されると、その正規表現に一致する名前を持つアプリケーション・ストライプが一覧表示されます。それ以外の場合は、すべてのアプリケーション・ストライプが一覧表示されます。
listAppStripes([configFile="configFileName"] [, regularExpression="aRegExp"])
| 引数 | 定義 |
|---|---|
configFile
|
OPSS構成ファイルへのパスを指定します。オプション。指定した場合、スクリプトはオフラインで実行されます。指定された構成ファイルのデフォルト・コンテキストに、アイデンティティ・ストアへのサービス・インスタンス参照があってはいけません。指定しない場合、スクリプトはオンラインで実行され、ポリシー・ストア内のアプリケーション・ストライプが一覧表示されます。 |
regularExpression
|
正規表現を指定します。この正規表現に一致するストライプ名が戻されます。オプション。指定しない場合、すべての名前が一致します。サブストリングに一致させるには、文字*を使用します。 |
次の(オンライン)呼出しは、ポリシー・ストア内のアプリケーション・ストライプのリストを戻します。
wls:/mydomain/serverConfig> listAppStripes
次の(オフライン)呼出しは、指定された構成ファイルのデフォルト・コンテキストで参照されるポリシー・ストア内のアプリケーション・ストライプのリストを戻します。
wls:/mydomain/serverConfig> listAppStripes(configFile=" /home/myFile/jps-config.xml")
次の(オンライン)呼出しは、接頭辞Appを含むアプリケーション・ストライプのリストを戻します。
wls:/mydomain/serverConfig> listAppStripes(regularExpression="App*")
グローバル・ポリシーのソース・コードに割り当てられている権限を一覧表示するオンライン・コマンド。
listCodeSourcePermissions([codeBase="codeUrl"])
| 引数 | 定義 |
|---|---|
codeBaseURL
|
権限受領者のコードベースURL名を指定します。 |
指定されたアプリケーション・ストライプ内の資格を一覧表示するオンライン・コマンド。
listEntitlement(appStripe="appStripeName" [, principalName="principalName", principalClass="principalClass"])
| 引数 | 定義 |
|---|---|
appStripe
|
資格の削除対象のアプリケーション・ストライプを指定します。 |
principalName
|
一致させるプリンシパルの名前を指定します。オプション。 |
principalClass
|
一致させるプリンシパルのクラスを指定します。オプション。 |
アプリケーション・ストライプ内の資格を一覧表示するオンライン・コマンド。
アプリケーション・ストライプ内のすべての資格を一覧表示します。リソース名およびリソース・タイプを指定した場合、指定されたリソース名に一致する、指定されたタイプのリソースを持つ資格が一覧表示されます。それ以外の場合は、アプリケーション・ストライプ内のすべての資格が一覧表示されます。
listEntitlements(appStripe="appStripeName" [,resourceTypeName="resTypeName", resourceName="resName"])
| 引数 | 定義 |
|---|---|
appStripe
|
資格の一覧表示対象のアプリケーション・ストライプを指定します。 |
resourceTypeName
|
一覧表示するリソースのタイプの名前を指定します。オプション。 |
resourceName
|
一致させるリソースの名前を指定します。オプション。 |
次の呼出しは、ストライプmyApplication内のすべての資格を一覧表示します。
wls:/mydomain/serverConfig> listEntitlements(appStripe="myApplication")
次の呼出しは、リソース・タイプmyResType、およびリソース名がmyResNameに一致するリソースを含む、ストライプmyApplication内のすべての資格を一覧表示します。
wls:/mydomain/serverConfig> listEntitlements(appStripe="myApplication", resourceTypeName="myResType", resourceName="myResName")
指定したプリンシパルに付与したすべての特権を表示するオンライン・コマンドを示します。
省略可能な引数は、角括弧で囲まれています。
listPermissions([appStripe,] principalClass, principalName)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
principalClass
|
クラス(被譲与者)の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
以下の呼出しは、アプリケーションmyAppのポリシーによってプリンシパルに付与したすべての特権を表示します。
wls:/mydomain/serverConfig> listPermissions(appStripe="myApp", principalClass="my.custom.Principal",principalName="manager")
以下の呼出しは、システム・ポリシーによってプリンシパルに付与したすべての特権を表示します。
wls:/mydomain/serverConfig> listPermissions(principalClass="my.custom.Principal", principalName="manager")
資格のリソースとアクションを一覧表示するオンライン・コマンド。
listResourceActions(appStripe="appStripeName", permSetName="entitlementName")
| 引数 | 定義 |
|---|---|
appStripe
|
資格が存在するアプリケーション・ストライプを指定します。 |
permSetName
|
リソースとアクションを一覧表示する資格の名前を指定します。 |
指定されたアプリケーション・ストライプ内のリソースを一覧表示するオンライン・コマンド。
listResources(appStripe="appStripeName" [,type="resTypeName"])
| 引数 | 定義 |
|---|---|
appStripe
|
リソースの一覧表示対象のアプリケーション・ストライプを指定します。 |
type
|
一覧表示するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
リソース・タイプを一覧表示するオンライン・コマンド。
listResourceTypes(appStripe="appStripeName")
| 引数 | 定義 |
|---|---|
appStripe
|
リソース・タイプが存在するアプリケーション・ストライプを指定します。 |
ドメイン・セキュリティ・ストアのタイプ、場所および管理ユーザーを一覧表示するオフライン・コマンド。
スクリプトはオフライン・モードで実行され、OPSSセキュリティ・ストアのタイプ(ファイル、OIDまたはDB)、場所、およびアクセスを許可されているユーザー(通常はセキュリティ管理者)を出力します。
listSecurityStoreInfo(domainConfig="configFilePath")
| 引数 | 定義 |
|---|---|
domainConfig
|
OPSS構成ファイルjps-config.xmlへの完全絶対パスを指定します。渡されるディレクトリには、ファイルjps-config-jse.xmlも含まれている必要があります。 |
ブート・ストラップ資格ストアを更新するオフライン・コマンドを示します。
指定したユーザー名およびパスワードでブート・ストラップ資格を更新します。エラーが発生した場合は、WLSTExceptionが返されます。
一般的に、次のシナリオの場合に使用されます: ドメイン・ポリシーおよび資格証明ストアはLDAPベースで、(LDAPサーバーに格納された)LDAPストアにアクセスする資格証明が変更されたとします。その後、このコマンドを使用して、ブート・ストラップ資格ストアにこれらの変更を設定できます。
modifyBootStrapCredential(jpsConfigFile, username, password)
| 引数 | 定義 |
|---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
username
|
LDAPストア内のユーザーの識別名を指定します。 |
password
|
ユーザーのパスワードを指定します。 |
LDAPストアでは、識別された名cn=orcladminのユーザーのパスワードをwelcome1に変更しており、設定ファイルjps-config.xmlを現在のディレクトリに存在している場合、以下の呼出しは、ブート・ストラップ資格ストア内のパスワードをwelcome1に変更します。
wls:/mydomain/serverConfig> modifyBootStrapCredential(jpsConfigFile='./jps-config.xml', username='cn=orcladmin', password='welcome1')
監査サービスに対する任意の出力を無視できます。
ポリシー、資格証明、監査メタデータおよび鍵を、既存のOPSSセキュリティ・ストアからターゲットのOPSSセキュリティ・ストアに移行するオンライン・コマンド。
スクリプトreassociateSecurityStoreは、OPSSセキュリティ・ストアをソースからLDAPベースまたはDBベースのターゲット・ストアに移行して、jps-config.xmlファイルおよびjps-config-jse.xmlファイル内のサービスをターゲット・リポジトリにリセットします。また、別のドメイン内のOPSSセキュリティ・ストアを指定して共有することもできます(後述のオプション引数joinを参照)。OPSSのバイナリとターゲットのポリシー・ストアには、バージョンの互換性が必要です。
詳細および例は、『Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。
ドメイン資格証明暗号化鍵をリストアするオフライン・コマンド。
restoreEncryptionKey(jpsConfigFile)
| 引数 | 定義 |
|---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
ロールからプリンシパルを削除するオンライン・コマンドを示します。
revokeAppRole(appStripe, appRoleName, principalClass, principalName)
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
principalClass
|
クラスの完全修飾名を指定します。 |
principalName
|
プリンシパルの名前を指定します。 |
資格を削除するオンライン・コマンド。
revokeEntitlement(appStripe="appStripeName", principalClass="principalClass", principalName="principalName" ,-permSetName="entName")
| 引数 | 定義 |
|---|---|
appStripe
|
資格の削除対象のアプリケーション・ストライプを指定します。 |
principalClass
|
プリンシパルに関連付けられているクラスを指定します。 |
principalName
|
資格が取り消されるプリンシパルの名前を指定します。 |
permSetName
|
削除する資格の名前を指定します。 |
特権を削除するオンライン・コマンドを示します。
省略可能な引数は、角括弧で囲まれています。
revokePermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,]permClass, [permTarget,] [permActions])
| 引数 | 定義 |
|---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
codeBaseURL
|
特権のあるコードのURLを指定します。 |
principalClass
|
クラス(被譲与者)の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
permClass
|
permissionクラスの完全修飾名を指定します。 |
permTarget
|
利用可能であれば、特権対象の名前を指定します。一部の特権には、この属性を含むことができない場合があります。 |
permActions
|
付与されたアクションのカンマ区切りのリストを指定します。一部の特権には、この属性が含まれない可能性があり、利用可能なアクションは、permissionクラスによって異なります。 |
以下の呼出しは、指定したデータのアプリケーション特権(アプリケーション・ストライプmyAppのアプリケーション)を削除します。
wls:/mydomain/serverConfig> revokePermission(appStripe="myApp", principalClass="my.custom.Principal", principalName="manager", permClass="java.security.AllPermission")
以下の呼出しは、システムの指定したデータの特権を削除します。
wls:/mydomain/serverConfig> revokePermission(principalClass="my.custom.Principal", principalName="manager", permClass="java.io.FilePermission", permTarget="/tmp/fileName.ext", permActions="read,write")
資格からリソースを削除するオンライン・コマンド。
revokeResourceFromEntitlement(appStripe="appStripeName", name="entName", resourceName="resName", resourceType="resTypeName", actions="actionList")
| 引数 | 定義 |
|---|---|
appStripe
|
資格が存在するアプリケーション・ストライプを指定します。 |
name
|
変更する資格の名前を指定します。 |
resourceName
|
削除するリソースの名前を指定します。 |
resourceType
|
削除するリソースのタイプを指定します。 |
actions
|
削除するアクションのカンマ区切りのリストを指定します。 |
ドメイン暗号化鍵を変更するオフライン・コマンド。
このオフライン・スクリプトは、現在のドメインOPSS暗号化鍵を新しい暗号化鍵に置換します。現在の鍵は削除されずにアーカイブされ、その鍵を使用して暗号化したデータの復号化に使用されます。
次の重要な点に注意してください。
このコマンドは、ドメイン内の管理サーバーから実行する必要があります。
ドメインがセキュリティ・ストアにアクセスしている唯一のドメインである場合は、他に必要な操作はありません。
ただし、2つ以上のドメインがセキュリティ・ストアを共有している場合は、exportEncryptionKeyおよびimportEncryptionKeyスクリプトを使用して、スクリプトが実行されたドメインから新しく生成された鍵をエクスポートし、セキュリティ・ストアを共有しているその他のドメインそれぞれにインポートする必要があります。
rollOVerEncryptionKey(jpsConfigFile="pathName")
| 引数 | 定義 |
|---|---|
|
jpsConfigFile |
jps-config.xmlファイルの場所を指定します。このスクリプトを実行する場所への相対パスまたはフルパスを指定します。 |
資格のタイプ、ユーザー名およびパスワードを変更するオンライン・コマンドを示します。
パスワード資格証明のみ、つまりパスワード・タイプの資格証明にカプセル化されたデータのみを更新します。エラーが発生した場合は、WLSTExceptionが返されます。このコマンドは、対話型モードでのみ実行します。
省略可能な引数は、角括弧で囲まれています。
updateCred(map, key, user, password, [desc])
| 引数 | 定義 |
|---|---|
map
|
マップ名(フォルダ)を指定します。 |
key
|
キー名を指定します。 |
user
|
資格ユーザー名を指定します。 |
password
|
資格のパスワードを指定します。 |
desc
|
資格を説明する文字列を指定します。 |
ドメイン・トラスト・サービスの構成を、プロパティ・ファイルで渡された値で更新するオフライン・コマンド。
updateTrustServiceConfig([providerName="<the provider name>",]
propsFile="<path of properties file>")
| 引数 | 定義 |
|---|---|
providerName
|
(オプション)トラスト・サービス・プロバイダの名前を指定します。指定を省略すると、デフォルトで |
propsFile
|
プロパティ値が設定されているファイルへのパスを指定します。 |
プロパティ・ファイルの例を示します。
trust.keystoreType=KSS trust.keyStoreName=kss://<stripeName>/<keystoreName> trust.trustStoreName=kss://<stripeName>/<truststoreName> trust.aliasName=<aliasName> trust.issuerName=<aliasName>
指定されるプロパティのリストは、プロパティtrust.keystoreTypeの値によって異なる点に注意してください。可能なタイプはKSSまたはJKSです。プロパティが空の文字列に設定されている場合、そのプロパティはトラスト・サービス構成から削除されます。使用可能なプロパティのリストは、『Oracle Platform Security Servicesによるアプリケーションの保護』のトラスト・サービスのプロパティに関する項を参照してください。
表2-3に表示されているWLSTコマンドを使用して、監査ポリシーおよび監査リポジトリ設定を表示し管理します。
表2-3 WLST監査コマンド
| 使用するコマンド... | 目的... | 使用するWLST... |
|---|---|---|
|
|
Java EE以外のコンポーネントのmBean名を表示します。 |
オンライン |
|
|
監査ポリシー設定を表示します。 |
オンライン |
|
|
監査ポリシー設定を更新します。 |
オンライン |
|
|
監査リポジトリ設定を表示します。 |
オンライン |
|
|
監査リポジトリ設定を更新します。 |
オンライン |
|
|
1つ またはすべてのコンポーネントの監査イベントを表示します。 |
オンライン |
|
|
コンポーネントの監査設定をエクスポートします。 |
オンライン |
|
|
コンポーネントの監査設定をインポートします。 |
オンライン |
|
|
データベースに監査定義ビューを作成します。 |
オンライン |
|
|
監査可能なコンポーネントを一覧表示します。 |
オンライン |
|
|
指定したコンポーネントの監査定義を監査ストアに登録します。 |
オンライン |
|
|
指定したコンポーネントの監査定義を監査ストアから削除します。 |
オンライン |
詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。
Java EE以外のコンポーネントのmbean名を表示するオンライン・コマンドを示します。
このコマンドは、インスタンス名、コンポーネント名、コンポーネントのタイプおよびコンポーネントの監査mbeanが実行しているOracle WebLogic Serverを指定したJava EE以外のコンポーネントのmbean名を表示します。mbeanは、Java EE以外のコンポーネントを管理するときに別の監査WLSTコマンドに対して必要なパラメータです。
getNonJavaEEAuditMBeanName(instName, compName, compType, svrName)
| 引数 | 定義 |
|---|---|
|
|
アプリケーション・サーバー・インスタンスの名前を指定します。 |
|
|
コンポーネント・インスタンスの名前を指定します。 |
|
|
コンポーネントのタイプを指定します。有効な値は、ohs、oid、ovdおよびWebCache。 |
|
|
Oracle WebLogic Serverの名前を指定します。 |
監査ポリシー設定を表示するオンライン・コマンドを示します。
このコマンドは、フィルタの事前設定、特定ユーザー、カスタム・イベントおよびログ・ファイルの最大サイズなどの監査ポリシー設定を表示します。mbeanコンポーネントは、Oracleインターネット・ディレクトリおよびOracle仮想ディレクトリなどJava EE以外のコンポーネントに必要です。
getAuditPolicy([mbeanName, componentType])
| 引数 | 定義 |
|---|---|
|
|
Java EE以外のコンポーネントに対してコンポーネント監査MBeanの名前を指定します。 |
|
|
監査ストアに登録されている特定のコンポーネントの監査ポリシーを要求します。指定しない場合、 |
以下のコマンドは、Java EEコンポーネントの監査設定を表示します。
wls:/mydomain/serverConfig> getAuditPolicy()
Location changed to domainRuntime tree. This is a read-only tree with DomainMBean as the root.
For more help, use help(domainRuntime)
FilterPreset:All
Max Log File Size:104857600
以下のコマンドは、MBean CSAuditProxyMBeanの監査設定を表示します。
wls:/mydomain/serverConfig> getAuditPolicy(on='oracle.security.audit.test:type=CSAuditMBean, name=CSAuditProxyMBean')
監査ポリシーを更新するオンライン・コマンドを示します。
監査ポリシー設定を行うオンライン・コマンドを示します。フィルタの事前設定、ユーザーの追加/削除およびカスタム・イベントの追加/削除を行うことができます。mbeanコンポーネントは、Oracleインターネット・ディレクトリおよびOracle仮想ディレクトリなどJava EE以外のコンポーネントに必要です。
setAuditPolicy([mbeanName],[filterPreset],[addSpecialUsers], [removeSpecialUsers],[addCustomEvents],[removeCustomEvents], [componentType], [maxDirSize], [maxFileSize], [andCriteria], [orCriteria], [componentEventsFile])
| 引数 | 定義 |
|---|---|
|
|
Java EE以外のコンポーネントに対してコンポーネント監査MBeanの名前を指定します。 |
|
|
フィルタの変更する事前設定を指定します。 |
|
|
追加する特定ユーザーを指定します。 |
|
|
削除する特定ユーザーを指定します。 |
|
|
追加するカスタム・イベントを指定します。 |
|
|
削除するカスタム・イベントを指定します。 |
|
|
更新するコンポーネント定義タイプを指定します。指定しない場合、jps-config.xmlに定義されている監査設定が変更されます。 |
|
|
この引数は使用しません。 |
|
|
ログ・ファイルの最大サイズを指定します。 |
|
|
事前定義済のカスタム・フィルタ定義において |
|
|
事前定義済のカスタム・フィルタ定義において |
|
|
11gリリース1 (11.1.1.6)のメタデータ・モデルのコンポーネント定義ファイルを指定します。11gリリース1 (11.1.1.6)メタデータ・モデル・コンポーネントの監査ストア内の監査ポリシーを作成/更新する場合、フィルタの事前定義済レベルがCustomに設定されているときは、このパラメータが必要です。 |
以下の対話型コマンドは、監査ポリシーをNoneレベルに設定し、ポリシーからuser1を削除するときに、user2およびuser3を追加します。
wls:/mydomain/serverConfig> setAuditPolicy (filterPreset= 'None',addSpecialUsers='user2,user3',removeSpecialUsers='user1') wls:/mydomain/serverConfig> getAuditPolicy(); Already in Domain Runtime Tree FilterPreset:None Special Users:user2,user3 Max Log File Size:104857600 Max Log Dir Size:0
以下の対話型コマンドは、ポリシーからログアウト・イベントを削除するときに、ログイン・イベントを追加します。
wls:/mydomain/serverConfig> setAuditPolicy(filterPreset= 'Custom',addCustomEvents='UserLogin',removeCustomEvents='UserLogout')
以下の対話型コマンドは、監査ポリシーをLowレベルに設定します。
wls:/IDMDomain/domainRuntime> setAuditPolicy(filterPreset='Low'); Already in Domain Runtime Tree Audit Policy Information updated successfully wls:/IDMDomain/domainRuntime> getAuditPolicy(); Already in Domain Runtime Tree FilterPreset:Low Max Log File Size:104857600 Max Log Dir Size:0
以下のコマンドは、カスタム・フィルタを設定して、CheckAuthorizationイベントを監査します。
wls:/IDMDomain/domainRuntime> setAuditPolicy(filterPreset='Custom', addCustomEvents='JPS:CheckAuthorization'); Already in Domain Runtime Tree Audit Policy Information updated successfully wls:/IDMDomain/domainRuntime> getAuditPolicy(); Already in Domain Runtime Tree FilterPreset:Custom Special Users:user1 Max Log File Size:104857600 Max Log Dir Size:0 Custom Events:JPS:CheckAuthorization
監査リポジトリ設定を表示するオンライン・コマンドを示します。
このコマンドは、Java EEコンポーネントおよびアプリケーション(Oracleインターネット・ディレクトリなどその他のコンポーネントの場合は、リポジトリ設定は、opmn.xmlに存在しています)の監査リポジトリ設定を表示します。また、リポジトリはデータベース型の場合、データベース設定を表示します。
監査リポジトリ設定を更新するオンライン・コマンドを示します。
このコマンドは、Java EEコンポーネントおよびアプリケーション(Oracleインターネット・ディレクトリなどその他のコンポーネントの場合は、リポジトリが、opmn.xmlを編集して設定されます)の監査リポジトリ設定を設定します。
setAuditRepository([switchToDB],[dataSourceName],[interval], [timezone])
| 引数 | 定義 |
|---|---|
|
|
|
|
|
データ・ソースの名前を指定します。 |
|
|
監査ローダーのキックオフ間隔を指定します。 |
|
|
監査ローダーによって監査イベントのタイムスタンプが記録されるタイムゾーンを指定します。有効な値は、「utc」および「local」です。 |
以下のコマンドは、ファイル・リポジトリからデータベース・リポジトリに切り替えます。
wls:/IDMDomain/domainRuntime> setAuditRepository(switchToDB='true', dataSourceName='jdbc/AuditAppendDataSource'); Already in Domain Runtime Tree Audit Repository Information updated wls:/IDMDomain/domainRuntime> getAuditRepository(); Already in Domain Runtime Tree JNDI Name:jdbc/AuditDB Interval:15 Repository Type:DB
以下の対話型のコマンドは、監査リポジトリを特定のデータベースに変更し、監査ローダー間隔を14秒に設定します。
wls:/mydomain/serverConfig> setAuditRepository(switchToDB='true',dataSourceName='jdbc/AuditAppendDataSource',
interval='14', timezone="utc")
コマンドの監査イベントを表示するオンライン・コマンドを示します。
このコマンドは、コンポーネントの監査イベントおよび属性を表示します。Java EE以外のコンポーネントの場合は、コンポーネントmbean名をパラメータとして渡します。Oracle Platform Security Services (OPSS)などJava EEアプリケーションおよびサービスでは、mbeanパラメータは不要です。コンポーネントのタイプを除いて、すべてのコンポーネントに対して適用するすべての一般的な属性が表示されます。
listAuditEvents([mbeanName],[componentType])
| 引数 | 定義 |
|---|---|
|
|
コンポーネントMBeanの名前を指定します。 |
|
|
コンポーネント・タイプを指定します。リストに表示される情報は、そのコンポーネント・タイプのすべてのイベントに限定されます。 |
以下のコマンドは、Oracle Platform Security Servicesコンポーネントの監査イベントを表示します。
wls:/IDMDomain/domainRuntime> listAuditEvents(componentType='JPS');
Already in Domain Runtime Tree
Common Attributes
ComponentType
Type of the component. For MAS integrated SystemComponents this is the componentType
InstanceId
Name of the MAS Instance, that this component belongs to
HostId
DNS hostname of originating host
HostNwaddr
IP or other network address of originating host
ModuleId
ID of the module that originated the message. Interpretation is unique within Component ID.
ProcessId
ID of the process that originated the message
以下のコマンドは、Oracle HTTP Serverの監査イベントを表示します。
wls:/mydomain/serverConfig> listAuditEvents(componentType='ohs')
以下のコマンドは、すべての監査イベントを表示します。
wls:/IDMDomain/domainRuntime> listAuditEvents();
Already in Domain Runtime Tree
Components:
DIP
JPS
OIF
OWSM-AGENT
OWSM-PM-EJB
ReportsServer
WS-PolicyAttachment
WebCache
WebServices
Attributes applicable to all components:
ComponentType
InstanceId
HostId
HostNwaddr
ModuleId
ProcessId
OracleHome
HomeInstance
ECID
RID
...
コンポーネントの監査設定をエクスポートするオンライン・コマンドを示します。
このコマンドは、監査設定をファイルにエクスポートします。Java EE以外のコンポーネントの場合は、コンポーネントmbean名をパラメータとして渡します。Oracle Platform Security Services (OPSS)などJava EEアプリケーションおよびサービスでは、mbeanパラメータは不要です。
exportAuditConfig([mbeanName],fileName, [componentType])
| 引数 | 定義 |
|---|---|
|
|
Java EE以外のコンポーネントのMBeanの名前を指定します。 |
|
|
監査設定をエクスポートする必要があるパスおよびファイル名を指定します。 |
|
|
特定のコンポーネントのイベントのみをファイルにエクスポートすることを指定します。指定しない場合、 |
以下の対話型のコマンドは、コンポーネントの監査設定をエクスポートします。
wls:/mydomain/serverConfig> exportAuditConfig(on='oracle.security.audit.test:type=CSAuditMBean, name=CSAuditProxyMBean',fileName='/tmp/auditconfig')
以下の対話型のコマンドは、Java EEコンポーネントの監査設定をエクスポートします。mBeanは指定されていません。
wls:/mydomain/serverConfig> exportAuditConfig(fileName='/tmp/auditconfig')
コンポーネントの監査設定をインポートするオンライン・コマンドを示します。
このコマンドは、外部ファイルから監査設定をインポートします。Java EE以外のコンポーネントの場合は、コンポーネントmbean名をパラメータとして渡します。Oracle Platform Security Services (OPSS)などJava EEアプリケーションおよびサービスでは、mbeanパラメータは不要です。
importAuditConfig([mbeanName],fileName, [componentType])
| 引数 | 定義 |
|---|---|
|
|
Java EE以外のコンポーネントのMBeanの名前を指定します。 |
|
|
監査設定をインポートする必要があるパスおよびファイル名を指定します。 |
|
|
特定のコンポーネントのイベントのみをファイルからインポートすることを指定します。指定しない場合、 |
以下の対話型のコマンドは、コンポーネントの監査設定をインポートします。
wls:/mydomain/serverConfig> importAuditConfig(on='oracle.security.audit.test:type=CSAuditMBean, name='CSAuditProxyMBean',fileName='/tmp/auditconfig')
次の対話型のコマンドは、ファイルから監査設定をインポートします。mBeanは指定されていません。
wls:/mydomain/serverConfig> importAuditConfig(fileName='/tmp/auditconfig')
このコマンドは、データベース・ビューを作成し、指定されたコンポーネントの監査ログ・レコードをデータベースから問い合せるために使用できるSQLスクリプトを生成します。
このコマンドは、指定したコンポーネントの監査定義のデータベース・ビューを作成するために使用するSQLスクリプトを生成します。スクリプトは指定したファイルに書き込まれるとともに、コンソールに出力されます。
SQLスクリプトを実行すると、サイトの監査モデルに応じて次のように結果になります。
11.1.1.6.0モデルを使用していて、コンポーネントが監査ストアに登録されている場合、スクリプトは、指定したコンポーネントのシステム・コンポーネント表(IAU_COMMON、IAU_USERSESSION、IAU_AUDITSERVICEおよびIAU_CUSTOM)を使用してビューを作成します。
11.1.1.6.0より前のモデルを使用していて、コンポーネントは監査ストアに登録されていないが、イベント定義はcomponent_events.xmlファイル(oracle_common/modules/oracle.iau_11.1.1/components/componentTypeディレクトリ内)にある場合、IAU_BASEおよびコンポーネント表を使用してビューが作成されます。
createAuditDBView(fileName, componentType)
| 引数 | 定義 |
|---|---|
|
|
SQLスクリプトが書き込まれるパスとファイル名を指定します。 |
|
|
定義がビューの基礎となるコンポーネントです。 |
監査可能なコンポーネントを一覧表示します。
このコマンドは、監査可能なコンポーネントのリストを作成します。11.1.1.6.0モデルおよび11.1.1.6.0より前のモデルを使用する監査ストアに登録されたコンポーネントを一覧表示します。
指定したコンポーネントを監査ストアに登録します。
指定したコンポーネントのイベント定義および変換コンテンツを監査ストアに追加します。11.1.1.6.0より前の監査XMLスキーマ定義を使用して登録しようとすると、11.1.1.6.0 XMLスキーマ定義にアップグレードされてから監査ストアに登録されます。
registerAudit(xmlFile, [xlfFile], componentType, [mode=OVERWRITE|UPGRADE])
| 引数 | 定義 |
|---|---|
|
|
コンポーネント・イベント定義ファイルを指定します。 |
|
|
component xlf jarファイルを指定します。オプション。 |
|
|
登録するコンポーネントを指定します。 |
|
|
OVERWRITEまたはUPGRADE。デフォルトはUPGRADEです。 |
この項では、OPSSキーストア・サービスで使用されるコマンドについて説明します。
|
注意: キーストア・サービスのコマンドを使用するには、OPSSハンドルを取得する必要があります。以降の説明では、このハンドルを |
表2-4では、キーストア・サービスを管理するために使用されるWLSTコマンドを示します。
表2-4 OPSSキーストア・サービス・コマンド
| 使用するコマンド... | 目的... |
|---|---|
|
|
キーのパスワードを変更します。 |
|
|
キーストアのパスワードを変更します。 |
|
|
キーストアを作成します。 |
|
|
キーストアを削除します。 |
|
|
キーストア内のエントリを削除します。 |
|
|
キーストアをファイルにエクスポートします。 |
|
|
証明書をファイルにエクスポートします。 |
|
exportKeyStoreCertificateRequest |
証明書リクエストをファイルにエクスポートします。 |
|
|
鍵ペアを生成します。 |
|
|
秘密鍵を生成します。 |
|
|
証明書または信頼できる証明書に関する情報を取得します。 |
|
getKeyStoreSecretKeyProperties |
秘密鍵プロパティを取得します。 |
|
|
ファイルからキーストアをインポートします。 |
|
|
証明書または他のオブジェクトをインポートします。 |
|
|
指定された期間内に期限切れとなる証明書を一覧表示します。 |
|
|
キーストア内の別名を一覧表示します。 |
|
|
ストライプ内のすべてのキーストアを一覧表示します。 |
|
|
管理サーバーのキーストアをセキュリティ・ストアのキーストアと同期します。 |
キーのパスワードを変更します。
changeKeyPassword(appStripe='stripe', name='keystore', password='password', alias='alias', currentkeypassword='currentkeypassword', newkeypassword='newkeypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアを含むストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
パスワードを変更するキー・エントリの別名を指定します。 |
currentkeypassword
|
キーの現在のパスワードを指定します。 |
newkeypassword
|
キーの新しいパスワードを指定します |
キーストアのパスワードを変更します。
changeKeyStorePassword(appStripe='stripe', name='keystore', currentpassword='currentpassword', newpassword='newpassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアを含むストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
currentpassword
|
キー・ストアの現在のパスワードを指定します。 |
newpassword
|
キー・ストアの新しいパスワードを指定します。 |
このキーストア・サービス・コマンドは、新しいキーストアを作成します。
createKeyStore(appStripe='stripe', name='keystore', password='password',permission=true|false)
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが作成されるストライプの名前を指定します。 |
name
|
新しいキーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
permission
|
キーストアがパーミッションによってのみ保護される場合、このパラメータはtrueです。パーミッションとパスワードの両方によって保護される場合はfalseです。 |
指定されたキーストアを削除します。
deleteKeyStore(appStripe='stripe', name='keystore', password='password')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
削除するキーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
キーストア・エントリを削除します。
deleteKeyStoreEntry(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
削除するエントリの別名を指定します。 |
keypassword
|
削除するエントリのキー・パスワードを指定します。 |
キーストアをファイルにエクスポートします。
exportKeyStore(appStripe='stripe', name='keystore', password='password',
aliases='comma-separated-aliases', keypasswords='comma-separated-keypasswords', type='keystore-type', filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
aliases
|
エクスポートする別名のカンマ区切りのリスト。 |
keypasswords
|
別名に対応するキー・パスワードのカンマ区切りのリスト。 |
type
|
エクスポートされるキーストアのタイプ。有効な値は、JKSまたはJCEKSです。 |
filepath
|
キーストアのエクスポート先となるファイルの絶対パス。 |
証明書をエクスポートします。
exportKeyStoreCertificate(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword', type='entrytype',filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
エクスポートするエントリの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
type
|
エクスポートするキーストア・エントリのタイプを指定します。有効な値は、Certificate、TrustedCertificateまたはCertificateChainです。 |
filepath
|
証明書、信頼できる証明書または証明書チェーンのエクスポート先となるファイルの絶対パスを指定します。 |
証明書リクエストをエクスポートします。
exportKeyStoreCertificateRequest(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword', filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
エントリの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
filepath
|
証明書リクエストのエクスポート先となるファイルの絶対パスを指定します。 |
キーストアに鍵ペアを生成します。
generateKeyPair(appStripe='stripe', name='keystore', password='password', dn='distinguishedname', keysize='keysize', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
dn
|
鍵ペアをラップする証明書の識別名を指定します。 |
keysize
|
キー・サイズを指定します。 |
alias
|
鍵ペア・エントリの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
秘密鍵を生成します。
generateSecretKey(appStripe='stripe', name='keystore', password='password', algorithm='algorithm', keysize='keysize', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
algorithm
|
対称鍵のアルゴリズムを指定します。 |
keysize
|
キー・サイズを指定します。 |
alias
|
キー・エントリの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
キーストアから証明書を取得します。
getKeyStoreCertificates(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
表示する証明書、信頼できる証明書または証明書チェーンの別名を指定します。 |
keypassword
|
キー・パスワードを指定します。 |
秘密鍵のプロパティを取得します。
getKeyStoreSecretKeyProperties(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
プロパティを表示する秘密鍵の別名を指定します。 |
keypassword
|
秘密鍵のパスワードを指定します。 |
ファイルからキーストアをインポートします。
importKeyStore(appStripe='stripe', name='keystore', password='password', aliases='comma-separated-aliases', keypasswords='comma-separated-keypasswords', type='keystore-type', permission=true|false, filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
aliases
|
ファイルからインポートするエントリのカンマ区切りの別名を指定します。 |
keypasswords
|
ファイル内のキーのカンマ区切りのパスワードを指定します。 |
type
|
インポートされるキーストアのタイプを指定します。有効な値は、JKSまたはJCEKSです。 |
filepath
|
インポートするキーストア・ファイルの絶対パスを指定します。 |
permission
|
キーストアがパーミッションによってのみ保護される場合はtrue、パーミッションとパスワードの両方によって保護される場合はfalseを指定します。 |
証明書または指定された他のオブジェクトをインポートします。
importKeyStoreCertificate(appStripe='stripe', name='keystore', password='password', alias='alias', keypassword='keypassword', type='entrytype',filepath='absolute_file_path')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
alias
|
インポートするエントリの別名を指定します。 |
keypassword
|
新たにインポートされるエントリのキー・パスワードを指定します。 |
type
|
インポートするキーストア・エントリのタイプを指定します。有効な値は、Certificate、TrustedCertificateまたはCertificateChainです。 |
filepath
|
証明書、信頼できる証明書または証明書チェーンのインポート元となるファイルの絶対パスを指定します。 |
期限切れになる証明書を一覧表示します。
listExpiringCertificates(days='days', autorenew=true|false)
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
days
|
日数を指定します。リストには、指定された日数内に期限切れとなる証明書のみが含まれます。 |
autorenew
|
期限切れとなる証明書を自動的に更新する場合はtrue、それらを一覧表示するのみの場合はfalseを指定します。 |
キーストア内の別名を一覧表示します。
構文は次のとおりです:
listKeyStoreAliases(appStripe='stripe', name='keystore', password='password', type='entrytype')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアが存在するストライプの名前を指定します。 |
name
|
キーストアの名前を指定します。 |
password
|
キーストアのパスワードを指定します。 |
type
|
別名を一覧表示するエントリのタイプを指定します。有効な値は、Certificate、TrustedCertificate、SecretKeyまたは*です。 |
ストライプ内のすべてのキーストアを一覧表示します。
listKeyStores(appStripe='stripe')
| 引数 | 定義 |
|---|---|
svc
|
getOpssService()のコールによって取得されるサービス・コマンド・オブジェクトを指定します。 |
appStripe
|
キーストアを一覧表示するストライプの名前を指定します。 |
表2-5に示されているWLSTコマンドを使用して、アイデンティティ・ディレクトリ・サービス・エンティティ属性、エンティティ定義、関係およびデフォルトの操作構成を管理します。
表2-5 WLSTアイデンティティ・ディレクトリ・サービス・コマンド
| 使用するコマンド... | 目的... | 使用するWLST... |
|---|---|---|
|
|
アイデンティティ・ディレクトリ・サービス構成を再ロードします。 |
オンライン |
|
|
エンティティ構成に新しい属性を追加します。 |
オンライン |
|
|
指定されたエンティティに新しい属性を追加します。 |
オンライン |
|
|
エンティティ構成に新しいエンティティを追加します。 |
オンライン |
|
|
エンティティ構成に新しいエンティティ関係を追加します。 |
オンライン |
|
|
構成に新しいアイデンティティ・ディレクトリ・サービスを追加します。 |
オンライン |
|
|
エンティティ構成に新しい操作構成を追加します。 |
オンライン |
|
|
指定された操作構成に新しいプロパティを追加します。 |
オンライン |
|
|
エンティティ構成から属性を削除します。 |
オンライン |
|
|
エンティティ構成からエンティティを削除します。 |
オンライン |
|
|
指定されたエンティティ関係を削除します。 |
オンライン |
|
deleteIdentityDirectoryService |
構成内の指定されたアイデンティティ・ディレクトリ・サービスを削除します。 |
オンライン |
|
|
エンティティ構成内の操作構成を削除します。 |
オンライン |
|
listAllAttributeInEntityConfig |
エンティティ構成内のすべての属性を一覧表示します。 |
オンライン |
|
|
指定されたエンティティ構成内に定義されているすべてのエンティティを一覧表示します。 |
オンライン |
|
listAllIdentityDirectoryService |
構成内のすべてのアイデンティティ・ディレクトリ・サービスを一覧表示します。 |
オンライン |
|
|
指定されたエンティティから属性を削除します。 |
オンライン |
|
removePropertyForOperationConfig |
指定された操作構成のプロパティを削除します。 |
オンライン |
addAttributeInEntityConfig
addAttributeRefForEntity
addAttributeRefForEntity(name, attrRefName, attrRefFilter, attrRefDefaultFetch, appName)
表2-7 addAttributeRefForEntityの引数
| 引数 | 定義 |
|---|---|
|
|
属性の追加先となるエンティティの名前。 |
|
|
エンティティに追加する属性の名前。 |
|
|
属性で使用されるフィルタのタイプは、次のいずれかとして定義されます。
|
|
|
属性がデフォルトでフェッチされるかどうかを指定するフラグ。 |
|
|
アイデンティティ・ディレクトリ・サービスの名前。 |
addEntity
addEntity(name, type, idAttr, create, modify, delete, search, attrRefNames, attrRefFilters, attrRefDefaultFetches, appName)
表2-8 addEntityの引数
| 引数 | 定義 |
|---|---|
|
|
属性の追加先となるエンティティの名前。 |
|
|
エンティティに追加する属性の名前。 |
|
|
追加するエンティティのアイデンティティ属性。 |
|
|
作成が許可されていることを指定するフラグ。 |
|
|
変更が許可されていることを指定するフラグ。 |
|
|
削除が許可されていることを指定するフラグ。 |
|
|
検索が許可されていることを指定するフラグ。 |
|
|
属性名の配列。 |
|
|
フィルタ・タイプ値の配列は、次のいずれかとして定義されます。
|
|
|
ブール文字列の配列(true、false)。 |
|
|
アイデンティティ・ディレクトリ・サービスの名前。 |
addEntityRelation
addEntityRelation(name, type, fromEntity, fromAttr, toEntity, toAttr, recursive, appName)
addIdentityDirectoryService
addOperationConfig
addPropertyForOperationConfig
deleteAttributeInEntityConfig
deleteEntityRelation
deleteOperationConfig
listAllAttributeInEntityConfig
listAllAttributeInEntityConfig(appName)
ここで、appNameは、属性のリストの取得元となるエンティティ構成を含むアイデンティティ・ディレクトリ・サービスの名前です。
listAllEntityInEntityConfig
listAllEntityInEntityConfig(appName)
ここで、appNameは、エンティティのリストの取得元となるエンティティ構成を含むアイデンティティ・ディレクトリ・サービスの名前です。
removeAttributeRefForEntity
表2-19に示されているWLSTコマンドを使用して、Oracle Virtual Directoryライブラリ(LibOVD) LDAPおよび結合アダプタ構成を管理します。これらのコマンドは、パラメータとして渡される特定のOPSSコンテキストに関連付けられているOVD構成で機能します。
表2-19 WLST LibOVDコマンド
| 使用するコマンド... | 目的... | 使用するWLST... |
|---|---|---|
|
|
LibOVD構成を再ロードします。 |
オンライン |
|
|
属性除外ルールを追加します。 |
オンライン |
|
|
新しい属性マッピング・ルールを追加します。 |
オンライン |
|
|
ドメイン除外ルールを追加します。 |
オンライン |
|
|
新しいドメイン・マッピング・ルールを追加します。 |
オンライン |
|
|
指定されたOPSSコンテキストに関連付けられているOVDの既存の結合アダプタに結合ルールを追加します。 |
オンライン |
|
|
既存のLDAPアダプタに新しいリモート・ホストを追加します。 |
オンライン |
|
|
新しいマッピング・コンテキストを作成します。 |
オンライン |
|
|
既存のアダプタにプラグインを追加するか、グローバル・レベルでプラグインを追加します。 |
オンライン |
|
|
既存のアダプタ・レベル・プラグインまたはグローバル・プラグインに新しいパラメータ値を追加します。 |
オンライン |
|
|
指定されたOPSSコンテキストに関連付けられているOVDの新しい結合アダプタを作成します。 |
オンライン |
|
|
指定されたOPSSコンテキストに関連付けられているOVDの新しいLDAPアダプタを作成します。 |
オンライン |
|
|
指定されたOPSSコンテキストに関連付けられているOVDの既存のアダプタを削除します。 |
オンライン |
|
|
属性除外ルールを削除します。 |
オンライン |
|
|
属性マッピング・ルールを削除します。 |
オンライン |
|
|
ドメイン除外ルールを削除します。 |
オンライン |
|
|
ドメイン・マッピング・ルールを削除します。 |
オンライン |
|
|
指定されたマッピング・コンテキストを削除します。 |
オンライン |
|
|
指定されたOPSSコンテキストに関連付けられているOVDに対して構成されている既存のアダプタの詳細を表示します。 |
オンライン |
|
|
指定されたOPSSコンテキストに関連付けられているこのOVDに対して構成されているすべてのアダプタの名前とタイプを一覧表示します。 |
オンライン |
|
|
すべてのマッピング・コンテキストを一覧表示します。 |
オンライン |
|
|
すべての属性ルールを一覧表示します。 |
オンライン |
|
|
すべてのドメイン・ルールを一覧表示します。 |
オンライン |
|
|
既存のLDAPアダプタ構成を変更します。 |
オンライン |
|
|
指定されたOPSSコンテキストに関連付けられているこのOVDに対して構成されている結合アダプタから結合ルールを削除します。 |
オンライン |
|
|
既存のLDAPアダプタ構成からリモート・ホストを削除します。 |
オンライン |
|
|
既存のアダプタからプラグインを削除するか、グローバル・レベルでプラグインを削除します。 |
オンライン |
|
|
構成済のアダプタ・レベル・プラグインまたはグローバル・プラグインから既存のパラメータを削除します。 |
オンライン |
activateLibOVDConfigChanges
activateLibOVDConfigChanges(contextName)
ここで、contextNameは、OVD構成の関連付け先となるOracle Platform Security Servicesコンテキストの名前です。このオプションのパラメータのデフォルト値はdefaultです。
addAttributeExclusionRule
addAttributeRule
addAttributeRule(srcAttrs, srcObjectClass, srcAttrType, dstAttr, dstObjectClass, dstAttrType, mappingExpression, direction, mappingContextId, contextName)
addDomainExclusionRule
addDomainRule
addDomainRule(srcDomain, destDomain, domainConstructRule, mappingContextId, contextName)
addJoinRule
addJoinRule(adapterName=<adapterName>, secondary=<secondary>, condition=<condition>, joinerType=<joinerType>, contextName=<contextName>)
addJoinRule('join1','secondaryldap','cn=cn', 'Simple', 'default')
addJoinRule('join1','secondaryldap','cn=cn', 'Conditional', 'default')
addJoinRule(adapterName='join1', secondary='LDAP3', condition='uid=cn', JoinerType='OneToMany')
addJoinRule(adapterName='join1', secondary='LDAP2',condition='uid=cn', contextName='myContext')
addLDAPHost
既存のLDAPアダプタに新しいリモート・ホスト(host:portペア)を追加します。デフォルトでは、新しいホストは、読取り-書込みモード(パーセンテージは100に設定されます)で構成されます。
addLDAPHost(adapterName=<adapterName>, host=<host>, port=<port>, contextName=<contextName>)
addMappingContext
addPlugin
既存のアダプタにプラグインを追加するか、グローバル・レベルでプラグインを追加します。i番目のキーはi番目の値に対応しています。プラグインは、デフォルト・チェーンに追加されます。
addPlugin(pluginName=<pluginName>, pluginClass=<pluginClass>, paramKeys=<paramKeys>, paramValues=<paramValues>, adapterName=<adapterName>, contextName=<contextName>)
表2-27 addPluginの引数
| 引数 | 定義 |
|---|---|
|
|
pluginName - 作成するプラグインの名前。 |
|
|
プラグインのクラス。 |
|
|
|で区切られた初期化パラメータ・キー。 |
|
|
|で区切られた初期化パラメータ値。 |
|
|
変更するアダプタの名前。指定しない場合、プラグインは、グローバル・レベルで追加されます。 |
|
|
OVD構成の関連付け先となるOracle Platform Security Servicesコンテキストの名前。このオプションのパラメータのデフォルト値はdefaultです。 |
addPlugin(adapterName='ldap1', pluginName='VirtualAttr',pluginClass='oracle.ods.virtualization.engine.chain.plugins.virtualattr.VirtualAttributePlugin', paramKeys='AddAttribute | MatchFilter | ContainerDN', paramValues='cn=%uid% | objectclass=person | dc=oracle,dc=com')
addPlugin(pluginName='VirtualAttr',pluginClass='oracle.ods.virtualization.engine.chain.plugins.virtualattr.VirtualAttributePlugin', paramKeys='AddAttribute | MatchFilter | ContainerDN', paramValues='cn=%uid% | objectclass=person | dc=oracle,dc=com')
addPluginParam
既存のアダプタ・レベル・プラグインまたはグローバル・プラグインに新しいパラメータ値を追加します。パラメータがすでに存在している場合、既存の値のセットに新しい値が追加されます。i番目のキーはi番目の値に対応しています。
addPluginParam(pluginName=<pluginName>, paramKeys=<paramKeys>, paramValues=<paramValues>, adapterName=<adapterName>, contextName=<contextName>)
createJoinAdapter
createJoinAdapter(contextName=<contextName>, adapterName=<adapterName>, root=<root>, primaryAdapter=<primaryAdapter>, bindAdapter=<bindAdapter>)
表2-29 createJoinAdapterの引数
| 引数 | 定義 |
|---|---|
|
|
作成する結合アダプタの名前。 |
|
|
結合アダプタの仮想ネームスペース。 |
|
|
プライマリ・アダプタ(結合操作で最初に検索されるアダプタ)の識別子を指定します。 |
|
|
|
|
|
バインド・アダプタ(LDAP操作でそのプロキシ・アカウントがバインドに使用されるアダプタ)の識別子を指定します。デフォルトでは、primaryAdapterはbindAdapterに設定されます。 |
|
|
OVD構成の関連付け先となるOracle Platform Security Servicesコンテキストの名前。このオプションのパラメータのデフォルト値はdefaultです。 |
createLDAPAdapter
createLDAPAdapter(adapterName=<adapterName>, root=<root>, host=<host>, port=<port>, remoteBase=<remoteBase>, isSecure=<true|false>, bindDN=<bindDN>, bindPasswd=<bindPasswd>, passCred=<passCred>, contextName=<contextName>)
表2-30 createLDAPAdapterの引数
| 引数 | 定義 |
|---|---|
|
|
作成するLDAPアダプタの名前。 |
|
|
LDAPアダプタの仮想ネームスペース。 |
|
|
LDAPアダプタの通信先となるリモートLDAPホスト。 |
|
|
リモートLDAPホストのポート番号。 |
|
|
ルートが対応するリモートDIT内の場所。 |
|
|
trueとして定義された場合、リモート・ホストへのセキュアなSSL/TLS接続を可能にするオプションのパラメータ。デフォルト値はfalseです。 |
|
|
リモート・ホストとの通信に使用されるプロキシのBindDN。オプションのパラメータ(デフォルト値は"")。 |
|
|
リモート・ホストとの通信に使用されるプロキシのBindPasswd。オプションのパラメータ(デフォルト値は"")。 |
|
|
このオプションのパラメータは、OVDがバックエンド(リモート・ホスト)LDAPサーバーにどのような資格証明を渡すかを制御します(資格証明がある場合)。値として、Always(デフォルト)、NoneまたはBindOnlyを指定できます。 |
|
|
OVD構成の関連付け先となるOracle Platform Security Servicesコンテキストの名前。このオプションのパラメータのデフォルト値はdefaultです。 |
deleteAdapter
deleteAttributeExlusionRule
deleteAttributeRule
deleteDomainExclusionRule
deleteDomainRule
deleteMappingContext
getAdapterDetails
listAllMappingContextIds
listAttributeRules
listDomainRules
modifyLDAPAdapter
このコマンドは、既存のLDAPアダプタで定義されている次のパラメータを変更するために使用されます。
リモート・ベース
ルート
セキュア
BindDN
BindPassword
PassCredentials
MaxPoolSize
modifyLDAPAdapter(adapterName=<adapterName>, attribute=<attribute>, value=<value>, contextName=<contextName>)
modifyLDAPAdapter(adapterName='ldap1', attribute='Root', value='dc=us, dc=oracle, dc=com', contextName='mydefault')
modifyLDAPAdapter(adapterName='ldap1', attribute='RemoteBase', value='dc=org')
modifyLDAPAdapter(adapterName='ldap1', attribute='PassCredentials', value='BindOnly')
modifyLDAPAdapter('ldap1', 'BindDN', 'cn=proxyuser,dc=com', 'mydefault')
modifyLDAPAdapter(adapterName='ldap1', attribute='BindPassword', value='testwelcome123')
modifyLDAPAdapter(adapterName='ldap1', attribute='Secure', value=true)
modifyLDAPAdapter(adapterName='ldap1', attribute='MaxPoolSize', value=500)
removeJoinRule
removeJoinRule(adapterName=<adapterName>, secondary=<secondary>, contextName=<contextName>)
removeLDAPHost
removePlugin
removePlugin(pluginName=<pluginName>, adapterName=<adapterName>, contextName=<contextName>)
