WebLogic Server コマンドラインインタフェースリファレンス

ドキュメントのダウンロード

サイトマップ

Glossary

検索

e-docs > WebLogic Server > 管理者ガイド > WebLogic Server コマンドラインインタフェースリファレンス

管理者ガイド

WebLogic Server コマンドラインインタフェースリファレンス

以下の節では、WebLogic Server コマンドラインインタフェースの構文を示し、各 WebLogic Server の管理、接続プールの管理、および MBean 管理コマンドについて説明します。

J2EE モジュールを WebLogic Server インタフェースにデプロイするには、weblogic.Deployer コマンドラインユーティリティを使用します。『WebLogic Server アプリケーションの開発』の「デプロイメントツールおよび手順」を参照してください。

コマンドラインインタフェースについて

Administration Console の代わりとして、WebLogic Server には、管理ツールやさまざまなコンフィグレーション MBean および実行時 MBean プロパティにアクセスするためのコマンドラインインタフェースが用意されています。

コマンドラインインタフェースは、以下の場合に使用します。

管理を効率的にするためのスクリプトを作成する場合
ブラウザ経由で Administration Console にアクセスできない場合
グラフィカルユーザインタフェースよりもコマンドラインインタフェースの方が使い慣れている場合

始める前に

weblogic.Admin ユーティリティを使用するには、以下のように環境を設定しておく必要があります。

『インストールガイド』で説明されているとおりに、WebLogic Server ソフトウェアをインストールおよびコンフィグレーションします。
WebLogic Server クラスを CLASSPATH 環境変数に追加します。クラスパスの設定を参照してください。
管理トラフィック用に予約されているリスンポートを weblogic.Admin ユーティリティで使用したい場合は、ドメイン全体の管理ポートをコンフィグレーションする必要があります。詳細については、「ドメイン全体の管理ポートのコンフィグレーション」を参照してください。

WebLogic Server の管理コマンドの使い方

この節では、WebLogic Server の管理コマンドを使用するための構文と必須引数を示します。コマンドでは、大文字と小文字は区別されません。

構文

java weblogic.Admin [-url URL] 
   [ { -username username [-password password] } |
     { [-userconfigfile config-file] [-userkeyfile admin-key] } 
   ]
   COMMAND arguments

接続とユーザ資格の引数

ほとんどの weblogic.Admin コマンドでは呼び出しの際に、WebLogic Server インスタンスに接続するため、およびコマンド呼び出しのパーミッションを持つ WebLogic Server ユーザのユーザ資格を指定するために表 13-1 の引数を指定します。

表13-1 接続とユーザ資格の引数

引数	定義
-url URL	次のいずれかを指定する。ドメインの管理サーバのリスンアドレス。この URL では管理サーバのセキュリティコンテキスト内でコマンドが実行されるため、ほとんどの場合、この URL の使用を推奨。コマンドの対象である WebLogic Server のリスンアドレス。管理サーバにアクセスできない場合、および管理対象サーバを指定する場合に、この URL を使用する。形式は、hostname:port。デフォルトは localhost:7001。注意: 管理ポートを指定する場合は、『WebLogic Server ドメイン管理』の「ドメイン全体の管理ポートのコンフィグレーション」で説明しているように、システム管理者がドメイン内のすべてのサーバインスタンスに対して管理ポートを設定していることを確認すること。
-username username	指定したコマンドを呼び出すパーミッションを持つユーザ名。この引数を指定しない場合、weblogic.Admin はユーザコンフィグレーションファイルとキーファイルを使用する。システム管理タスクのパーミッションについては、システム管理操作の保護を参照。
-password password	username に関連付けられたパスワード。 -username username を指定しても、-password 引数を指定しない場合は、weblogic.Admin がパスワードを要求する。 WL_HOME\server\bin が PATH 環境変数で指定されている場合、weblogic.Admin ではパスワードが標準出力にエコーされるのを防ぐために WebLogic Server ライブラリを使用する。環境変数の設定については、クラスパスの設定を参照。
-userconfigfile config-file	暗号化されたユーザ名とパスワードが格納されたユーザコンフィグレーションファイルの名前と位置を指定する。暗号化されたユーザ名には、指定したコマンドを実行するパーミッションが必要。 -userconfigfile config-file を指定しない場合、weblogic.Admin はデフォルトのパス名でユーザコンフィグレーションファイルを検索する (STOREUSERCONFIG を参照)。
-userkeyfile admin-key	指定したユーザコンフィグレーションファイルと関連付けられたキーファイルの名前と位置を指定する。ユーザコンフィグレーションファイルを作成する際に、STOREUSERCONFIG コマンドはキーファイルを使用してユーザ名とパスワードを暗号化する。ユーザコンフィグレーションファイルを暗号化したキーファイルのみが、ユーザ名とパスワードを解読できる。 -userkeyfile admin-key を指定しない場合、weblogic.Admin はデフォルトのパス名でキーファイルを検索する (STOREUSERCONFIG を参照)。

注意: 管理クライアントがサーバに接続できない場合、すべてのコマンドの終了コードは 1 です。

ユーザ資格引数の概要

表 13-1 では、 weblogic.Admin ユーティリティがサーバインスタンスにユーザ名とパスワードを渡すために提供する代替手段が説明されています。

セキュリティが最優先ではない開発環境では、コマンドラインで直接、またはスクリプトで weblogic.Admin ユーティリティを呼び出す際に -username 引数と -password 引数を使用できます。これらの引数を使用した場合は、ユーザ名とパスワードは暗号化されません。値をスクリプトに格納した場合は、そのスクリプトを読み出すことができる誰もがそのユーザ資格を使用できることになります。

セキュリティが最優先の環境では、ユーザコンフィグレーションファイルとキーファイルを作成します。ユーザコンフィグレーションファイルには、1 つのキーファイルだけで解読できる暗号化されたユーザ資格を格納します。スクリプトに -userconfigfile config-file 引数と -userkeyfile admin-key 引数を使用することにより、スクリプトの読み込み権限を持つユーザにプレーンテキストのユーザ資格を晒さずに済みます。ユーザコンフィグレーションとキーファイルの作成については、STOREUSERCONFIGを参照してください。

次のリストは、weblogic.Admin ユーザ資格引数の優先順位を簡単に表したものです。

-username username -password password を指定すると、ユーティリティは暗号化されていない値を-url 引数で指定されたサーバインスタンスに渡します。

これらの引数は、{ -userconfigfile config-file -userkeyfile admin-key } 引数に優先します。 { -username username -password password } と { -userconfigfile config-file -userkeyfile admin-key } の両方を指定すると、weblogic.Admin ユーティリティは { -username username -password password } 引数を使用し、ユーザコンフィグレーションファイルとキーファイルの引数を無視します。
-username username を指定すると、ユーティリティはパスワードを要求します。その後に、暗号化されていない値を-url 引数で指定されたサーバインスタンスに渡します。

この引数も、{ -userconfigfile config-file -userkeyfile admin-key } 引数に優先します。
{ -userconfigfile config-file -userkeyfile admin-key } を指定し、{ -username username [-password password]} を指定しない場合、ユーティリティは config-file にある暗号化された値を-url 引数で指定されたサーバインスタンスに渡します。
{ -username username [-password password] } と { -userconfigfile config-file -userkeyfile admin-key } のどちらも指定しない場合、ユーティリティはデフォルトのパス名でユーザコンフィグレーションファイルとキーファイルを検索します。デフォルトパス名は、JVM とオペレーティングシステムによって異なります。デフォルトパス名のコンフィグレーションを参照してください。

ユーザ資格の指定例

次のコマンドでは、ユーザ名 weblogic とパスワード weblogic をコマンドラインで直接指定します。
java weblogic.Admin -username weblogic -password weblogic COMMAND

次のコマンドでは、デフォルトのパス名にあるユーザコンフィグレーションファイルとキーファイルを使用します。
java weblogic.Admin COMMAND

デフォルトパス名のコンフィグレーションを参照してください。

次のコマンドでは、c:¥wlUser1-WebLogicConfig.properties というユーザコンフィグレーションファイルと e:¥secure¥myKey というキーファイルを使用します。
java -userconfigfile c:¥wlUser1-WebLogicConfig.properties
-userkeyfile e:¥secure¥myKey COMMAND

WebLogic Server 管理コマンドのリファレンス

以降の節では、WebLogic Server 管理コマンドに関する情報を提供します。

表 B-1 は、WebLogic Server 管理コマンドの概要を示しています。以降の節では、コマンドの構文と引数を説明し、各コマンドの例を紹介します。

WebLogic Server 接続プール管理コマンドリファレンスも参照してください。

表 B-1 WebLogic Server 管理コマンドの概要

タスク	コマンド	説明
WebLogic Server の停止の取り消し	CANCEL_SHUTDOWN	(非推奨)。URL で指定された WebLogic Server の SHUTDOWN コマンドを取り消す。
WebLogic Server への接続	CONNECT	指定した数の接続を WebLogic Server に対して行い、各接続の合計時間と平均時間をミリ秒で示す。
WebLogic Server の強制停止	FORCESHUTDOWN	WebLogic Server プロセスを即座に終了する。
サーバの現在の状態の確認	GETSTATE	WebLogic Server の現在の状態を返す。
1 つまたは複数のコマンドのヘルプの表示	HELP	すべての WebLogic Server コマンドの構文と使用法に関する情報が返される (デフォルト)。HELP コマンドラインで単一のコマンド値を指定した場合は、そのコマンドの情報が返される。
WebLogic Server ライセンスの表示	LICENSES	特定のサーバにインストールされているすべての WebLogic Server インスタンスのライセンスを表示する。
JNDI ネーミングツリーのノードのバインドの表示	LIST	JNDI ネーミングツリーのノードのバインドを示す。
WebLogic Server のロック	LOCK	(非推奨)。特権を持たないログインに対して WebLogic Server をロックする。続けてログインが試行されると、オプションの文字列メッセージを含むセキュリティ例外が発生する。
サービスの移行	MIGRATE	クラスタ内の対象サーバに JMS サービスまたは JTA サービスを移行する。
WebLogic Server リスンポートの検証	PING	WebLogic Server ポートでリスニングを行い、WebLogic クライアントリクエストを受け付ける準備ができていることを確認するためのメッセージを送信する。
サーバの STANDBY 状態から RUNNING 状態への移動	RESUME	外部クライアントからのリクエストをサーバが受け取ることができるようにする。
サーバログファイルの表示	SERVERLOG	特定のサーバで生成されるログファイルを表示する。
WebLogic Server の停止	SHUTDOWN	WebLogic Server を停止する。
リモート WebLogic 管理対象サーバの起動	START	コンフィグレーションされたノードマネージャを使用して、RUNNING 状態で管理対象サーバを起動する。
リモート WebLogic 管理対象サーバの起動および STANDBY 状態への移動	STARTINSTANDBY	コンフィグレーションされたノードマネージャを使用して管理対象サーバを起動し、STANDBY 状態にする。
スレッドの表示	THREAD_DUMP	実行中の WebLogic Server スレッドのスナップショットを提供する。
WebLogic Server のロック解除	UNLOCK	(非推奨)。LOCK 操作の後で WebLogic Server のロックを解除する。
WebLogic Server のバージョンの表示	VERSION	URL の値で指定したマシンで動作する WebLogic Server ソフトウェアのバージョンを示す。

注意: 管理クライアントがサーバに接続できない場合、すべてのコマンドの終了コードは 1 です。

CANCEL_SHUTDOWN

(非推奨)。CANCEL_SHUTDOWN コマンドは、指定した WebLogic Server に対する SHUTDOWN コマンドを取り消します。

SHUT_DOWN コマンドを使用する場合、遅延時間 (秒単位) を指定できます。管理者は、この遅延時間内に停止のコマンドを取り消すことができます。 SHUTDOWN コマンドによってログインは無効になり、停止を取り消した後も無効のままになることに注意してください。ログインを再び有効にするには、UNLOCK コマンドを使用します。

SHUTDOWNとUNLOCKを参照してください。

このコマンドが非推奨になったのは、SHUTDOWN コマンドでの遅延の指定が非推奨になったためです。 SHUTDOWN コマンドで遅延を指定する代わりに、属性を設定してサーバの停止を制御できるようになりました。詳細については、Administration Console オンラインヘルプの「ライフサイクルオペレーションのタイムアウト設定」を参照してください。

構文

java weblogic.Admin [接続とユーザ資格の引数] CANCEL_SHUTDOWN

例

次の例では、ユーザ名が weblogic、パスワードが weblogic のシステムユーザが、localhost というマシンのポート 7001 でリスンする WebLogic Server の停止の取り消しを要求します。

java weblogic.Admin -url t3://localhost:7001 -username weblogic 
   -password weblogic CANCEL_SHUTDOWN

CONNECT

指定した数の接続を WebLogic Server に対して行い、各接続の合計時間と平均時間をミリ秒で示します。

構文

java weblogic.Admin [接続とユーザ資格の引数] CONNECT count

引数	定義
count	行われた接続の数。

例

次の例では、adminuser という名前と gumby1234 というパスワードを持つユーザが CONNECT コマンドを実行し、localhost というサーバに 25 回の接続を確立して、これらの接続に関する情報を取得します。

java weblogic.Admin -url localhost:7001 -username adminuser
   -password gumby1234 CONNECT 25

FORCESHUTDOWN

サーバプロセスを即座に終了します。

このコマンドを発行すると、すべてのアプリケーションおよびサブシステムに対して、すべての作業を中断してすべてのリソースを開放するよう通知されます。強制的な停止では、トランザクションがロールバックされたり、いくつかのクライアントのセッションが失われるおそれがあります。サーバの強制的な停止は、どの状態からでも実行できます。

このコマンドを管理対象サーバに実行した場合、管理対象サーバは応答しなくなります。ノードマネージャでサーバを起動した場合、ノードマネージャはサーバプロセスを強制停止します。

このタスクの Administration Console での実行については、Administration Console オンラインヘルプの「サーバの強制停止」を参照してください。

このコマンドは、ライフサイクルオペレーションのタイムアウト期間の影響を受けます。詳細については、『管理者ガイド』の「ライフサイクルオペレーションのタイムアウト期間」、および Administration Console オンラインヘルプの「ライフサイクルオペレーションのタイムアウト設定」を参照してください。

構文

java weblogic.Admin [接続とユーザ資格の引数] FORCESHUTDOWN [targetserver]

引数	定義
targetserver	省略可能。再開するサーバの名前。値を指定しない場合、-url 引数で指定したサーバが停止される。

例

次の例では、ユーザ名が adminuser、パスワードが gumby1234 のユーザが、管理サーバで MyServer という名前のサーバを強制的に停止します。

java weblogic.Admin -url myAdminServer:7001 -username adminuser 
-password gumby1234 FORCESHUTDOWN MyServer

次の例では、管理サーバが使用できない場合に、同じユーザが管理対象サーバのホストマシンにログオンして、次のコマンドを発行します。

java weblogic.Admin -url localhost:7001 -username adminuser 
-password gumby1234 FORCESHUTDOWN

GETSTATE

サーバの現在の状態を返します。

サーバの状態の詳細については、「サーバのライフサイクル」を参照してください。

構文

java weblogic.Admin [接続とユーザ資格の引数] GETSTATE targetserver

引数	定義
targetserver	省略可能。再開するサーバの名前。値を指定しない場合、-url 引数で指定したサーバの状態が返される。

例

次の例では、ユーザ名が adminuser、パスワードが gumby1234 のユーザが、管理サーバで MyServer という名前のサーバの状態の確認を試行します。

java weblogic.Admin -url myAdminServer:7001 -username adminuser
-password gumby1234 GETSTATE MyServer

HELP

すべての WebLogic Server コマンドの構文と使用法に関する情報が返されます (デフォルト)。HELP コマンドラインで単一のコマンド値を指定した場合は、そのコマンドの情報が返されます。

構文

java weblogic.Admin HELP [COMMAND]

例

次の例では、PING コマンドの使い方に関する情報が要求されます。

java weblogic.Admin HELP PING

この場合、HELP コマンドは、以下の情報を stdout に返します。

Usage: weblogic.Admin [-url url] -username username 
   [-password password] <COMMAND> <ARGUMENTS>

         PING <count> <bytes>

LICENSES

指定したサーバにインストールされたすべての WebLogic Server インスタンスのライセンスを示します。

構文

java weblogic.Admin [接続とユーザ資格の引数] LICENSES

例

次の例では、デフォルトのユーザ名 (installadministrator) とパスワード (installadministrator) を使用して、localhost というマシンのポート 7001 で動作する WebLogic Server のライセンス情報を要求します。

java weblogic.Admin -url localhost:7001 -username installadministrator 
   -password installadministrator LICENSES

LIST

JNDI ネーミングツリーのノードのバインドを示します。

構文

java weblogic.Admin [接続とユーザ資格の引数] LIST context

引数	定義
context	必須。 weblogic、weblogic.ejb、javax などのルックアップの JNDI コンテキスト。

例

この例では、ユーザ名 adminuser、パスワード gumby1234 のユーザが weblogic.ejb 内のノードバインドのリストを要求します。

java weblogic.Admin -url localhost:7001 -username adminuser -password gumby1234 LIST weblogic.ejb

LOCK

(非推奨)。特権を持たないログインに対して WebLogic Server をロックします。続けてログインが試行されると、オプションの文字列メッセージを含むセキュリティ例外が発生します。

注意: これは、WebLogic Server 管理ユーザのパスワードを必要とする特権付きコマンドです。

LOCK コマンドを使用する代わりに、STANDBY 状態でサーバを起動します。この状態では、サーバインスタンスはドメイン全体の管理ポート上の管理要求にのみ応答します。詳細については、STARTINSTANDBYを参照してください。

構文

java weblogic.Admin [接続とユーザ資格の引数] LOCK "string_message"

引数	定義
"string_message"	省略可能。 WebLogic Server がロックされているときに特権のないユーザがログインを試みると送出されるセキュリティ例外に付加するメッセージ。二重引用符で囲む。

例

次の例では、WebLogic Server がロックされます。

java weblogic.Admin -url localhost:7001 -username adminuser
   -password gumby1234 
   LOCK "Sorry, WebLogic Server is temporarily out of service."

権限のないユーザ名とパスワードでログインするアプリケーションに対しては、「Sorry, WebLogic Server is temporarily out of service」というメッセージが表示されます。

MIGRATE

サーバクラスタ内の対象サーバに JMS サービスまたは JTA トランザクション回復サービスを移行します。

構文

JMS リソースを移行するには

java weblogic.Admin [接続とユーザ資格の引数]
  MIGRATE -migratabletarget "serverName (migratable)"
  -destination serverName [-sourcedown] [-destinationdown]

JTA リソースを移行するには

java weblogic.Admin [-url URL] 
  -username username [-password password]
  MIGRATE -jta -migratabletarget serverName
  -destination serverName [-sourcedown] [-destinationdown]

引数	定義
{-url [protocol://]listen-address:listen-port}	WebLogic 管理サーバのリスンアドレスとリスンポートを指定する。セキュアリスンポートを指定する場合には、セキュアなプロトコルも指定する必要がある。この値を指定しない場合は、t3://localhost:7001 を指定したものと見なされる。
-jta	移行が JTA サービスの移行であることを指定する。この引数を指定しない場合、MIGRATE コマンドは JMS サービスを移行する。
-migratabletarget	サービスの移行元となるサーバの名前を指定する。サーバ名を指定するための構文は、移行するサービスの種類によって異なる。 JMS の場合、"servername (migratable)" と指定する。例えば、"myserver (migratable)"。 JTA の場合、servername と指定する。例えば、myserver 。
-destination	サービスの移行先となるサーバの名前を指定する。
-sourcedown	ソースサーバの停止を指定する。このスイッチは、慎重に使用する必要がある。ソースサーバが実際には停止しておらず、単にネットワークの問題で利用できなくなっている場合、サービスはソースサーバから削除されないまま、送り先サーバでアクティブ化される。その結果、同じサービスが 2 つ同時に実行されることになる。このため、トランザクションログまたは JMS メッセージに障害が発生する可能性がある。
-destinationdown	送り先サーバの停止を指定する。動作していないサーバに移行した JMS サービスは失われる。動作していないサーバに JTA トランザクション回復サービスを移行した場合、対象サーバは起動時に回復サービスを実行すると仮定する。

例

次の例では、JMS サービスが myserver2 から myserver3 に移行されます。

java weblogic.Admin -url AdminHost:7001 -username adminuser
   -password gumby1234 MIGRATE 
   -migratabletarget "myserver2 (migratable)" 
   -destination myserver3

次の例では、JTA トランザクション回復サービスが myserver2 から myserver3 に移行されます。

java weblogic.Admin -url AdminHost:7001 -username adminuser
   -password gumby1234 MIGRATE -jta 
   -migratabletarget myserver2 -destination myserver3 -sourcedown

PING

WebLogic Server ポートでリスニングを行い、WebLogic クライアントリクエストを受け付ける準備ができていることを確認するためのメッセージを送信します。

構文

java weblogic.Admin [接続とユーザ資格の引数] PING [round_trips] [message_length]

引数	定義
round_trips	省略可能。ping の数。
message_length	省略可能。各 ping で送信されるパケットのサイズ。ping で送信されるパケットが 10 MB を超えると、例外が発生する。

例

次の例では、localhost というマシンのポート 7001 で動作する WebLogic Server を 10 回チェックします。

java weblogic.Admin -url localhost:7001 -username adminuser 
   -password gumby1234 PING 10

RESUME

サーバを STANDBY 状態から RUNNING 状態に移動します。

このタスクの Administration Console での実行については、Administration Console オンラインヘルプの「サーバの再開」を参照してください。サーバの状態の詳細については、「サーバのライフサイクル」を参照してください。

構文

java weblogic.Admin [接続とユーザ資格の引数] RESUME [targetserver]

引数	定義
targetserver	省略可能。再開するサーバの名前。値を指定しない場合、-url 引数で指定したサーバが再開される。

例

次の例では、ユーザ名が adminuser、パスワードが gumby1234 のユーザが、管理サーバで MyServer という名前のサーバの再開を試行します。

java weblogic.Admin -url myAdminServer:7001 -username adminuser
-password gumby1234 RESUME MyServer

SERVERLOG

特定のサーバで生成されるサーバログファイルを表示します。

URL を指定しない場合、管理サーバのサーバログがデフォルトによって表示されます。
サーバ URL を指定した場合、管理サーバ以外のログを取得できます。
引数 starttime と endtime を省略すると、サーバログ全体の表示が開始されます。

構文

java.weblogic.Admin [接続とユーザ資格の引数] SERVERLOG [[starttime]|[endtime]]

引数	定義
starttime	省略可能。どの時刻からメッセージを表示するかを指定する。指定しない場合、デフォルトによって SERVERLOG コマンドを実行したときにメッセージの表示が開始される。日付の書式は yyyy/mm/dd。時刻は 24 時間形式で示される。開始する日付と時刻は、次のように引用符の内側に入力する。 "yyyy/mm/dd hh:mm"
endtime	省略可能。どの時刻までメッセージを表示するかを指定する。指定しない場合、SERVERLOG コマンドが実行された時間がデフォルトとなる。日付の書式は yyyy/mm/dd。時刻は 24 時間形式で示される。終了の日付と時刻は、次のように引用符の内側に入力する。 "yyyy/mm/dd hh:mm"

引数

定義

starttime

省略可能。どの時刻からメッセージを表示するかを指定する。指定しない場合、デフォルトによって SERVERLOG コマンドを実行したときにメッセージの表示が開始される。日付の書式は yyyy/mm/dd。時刻は 24 時間形式で示される。開始する日付と時刻は、次のように引用符の内側に入力する。 "yyyy/mm/dd hh:mm"

endtime

省略可能。どの時刻までメッセージを表示するかを指定する。指定しない場合、SERVERLOG コマンドが実行された時間がデフォルトとなる。日付の書式は yyyy/mm/dd。時刻は 24 時間形式で示される。終了の日付と時刻は、次のように引用符の内側に入力する。 "yyyy/mm/dd hh:mm"

例

次の例では、localhost というマシンのポート 7001 でリスンする WebLogic Server のログの表示が要求されます。

java weblogic.Admin -url localhost:7001 -username adminuser 
-password gumby1234 SERVERLOG "2001/12/01 14:00" "2001/12/01 16:00"

この要求では、ログの表示が 2001 年 12 月 1 日の午後 2 時に始まり、2001 年 12 月 1 日の午後 4 時に終わるよう指定されます。

SHUTDOWN

指定した WebLogic Server を停止します。

このコマンドを発行すると、コンフィグレーションしたすべての停止クラスが呼び出されます。つづいて、すべてのアプリケーションおよびサブシステムに対し、外部クライアントからの新しい要求の受信を停止し、現在の作業をすべて完了するよう通知されます。サーバを正常に停止できるのは、RUNNING 状態または STANDBY 状態からのみです。

リリース 6.x では、停止プロセスを開始するまでの待機秒数を指定するオプションがこのコマンドに導入されましたが、現在では非推奨のオプションになっています。この非推奨オプションをサポートするには、SHUTDOWN コマンドの直後にあるフィールドで指定する値が秒を表すことを明確にする必要があります。サーバの名前がすべて数字で構成されている場合、このコマンドを使用して正常に停止することはできません。このような場合は、Administration Console を使用する必要があります。詳細については、Administration Console オンラインヘルプの「サーバの停止」を参照してください。

SHUTDOWN コマンドで遅延を指定する代わりに、属性を設定してサーバの停止を制御できるようになりました。詳細については、『管理者ガイド』の「ライフサイクルオペレーションのタイムアウト期間」、および Administration Console オンラインヘルプの「ライフサイクルオペレーションのタイムアウト設定」を参照してください。

構文

java weblogic.Admin [接続とユーザ資格の引数] SHUTDOWN [targetserver]

(非推奨) java weblogic.Admin [-url URL] -username username 
   [-password password] SHUTDOWN 
   [seconds ]  ["lockMessage"] ]

引数	定義
targetserver	再開するサーバの名前。値を指定しない場合、-url 引数で指定したサーバが停止される。
seconds	(非推奨)。省略可能。このコマンドの実行時からサーバの停止までの経過秒数。
"lockMessage"	(非推奨)。省略可能。WebLogic Server がロックされているときにログインを試みると送出されるメッセージ。二重引用符で囲む。

引数

定義

targetserver

再開するサーバの名前。

値を指定しない場合、-url 引数で指定したサーバが停止される。

seconds

(非推奨)。省略可能。このコマンドの実行時からサーバの停止までの経過秒数。

"lockMessage"

(非推奨)。省略可能。WebLogic Server がロックされているときにログインを試みると送出されるメッセージ。二重引用符で囲む。

例

次の例では、ユーザ名が adminuser、パスワードが gumby1234 のユーザが、管理サーバで MyServer という名前のサーバを停止します。

java weblogic.Admin -url MyAdminServer:7001 -username adminuser 
-password gumby1234 SHUTDOWN MyServer

START

ノードマネージャを使用してリモート管理対象サーバを起動します。

このコマンドでは以下の環境が必要です。

ドメインの管理サーバを起動している。
ノードマネージャは、管理対象サーバのホストマシン上で動作している。
管理対象サーバの起動項目とノードマネージャを、「ノードマネージャによるサーバの可用性の管理」で説明されているとおりに設定している。

このタスクの Administration Console での実行については、Administration Console オンラインヘルプの「サーバの起動」を参照してください。

注意: Administration Console の [サーバ｜一般] タブの [起動モード] フィールドでは、サーバが起動する状態を指定できます。ただし、この設定が適用されるのは、weblogic.Server コマンドを使用してローカルホストからサーバを起動する場合のみです。したがって、ノードマネージャ (weblogic.Admin START コマンド) では、指定した値は適用されません。たとえば、[起動モード] の値に STANDBY を指定しても、weblogic.Admin START コマンドを発行すれば、サーバは RUNNING 状態で起動します。

構文

java weblogic.Admin [接続とユーザ資格の引数] 
   START targetserver

引数	定義
-url URL	ドメインの管理サーバのリスンアドレスを指定しなければならない。デフォルトは localhost:7001。
targetserver	RUNNING 状態で起動する管理対象サーバの名前。

引数

定義

-url URL

ドメインの管理サーバのリスンアドレスを指定しなければならない。

デフォルトは localhost:7001。

targetserver

RUNNING 状態で起動する管理対象サーバの名前。

例

次の例では、ユーザ名が adminuser、パスワードが gumby1234 のユーザが、管理サーバで MyServer という名前のサーバの起動を試行します。

java weblogic.Admin -url myAdminServer:7001 -username adminuser 
-password gumby1234 START MyServer

STARTINSTANDBY

ノードマネージャを使用してリモート管理対象サーバを起動し、その状態を STANDBY にします。この状態では、外部クライアントからのリクエストはサーバにアクセスできなくなります。

このコマンドでは以下の環境が必要です。

ドメインの管理サーバを起動している。
ノードマネージャは、管理対象サーバのホストマシン上で動作している。
管理対象サーバの起動項目とノードマネージャを、「ノードマネージャによるサーバの可用性の管理」で説明されているとおりに設定している。
ドメインは、「ドメイン全体の管理ポートのコンフィグレーション」で説明されているように、ドメイン全体の管理ポートを使用するようにコンフィグレーションされている。

注意: Administration Console の [サーバ｜一般] タブの [起動モード] フィールドでは、サーバが起動する状態を指定できます。ただし、この設定が適用されるのは、weblogic.Server コマンドを使用してローカルホストからサーバを起動する場合のみです。したがって、ノードマネージャ (weblogic.Admin STARTINSTANDBY コマンド) では、指定した値は適用されません。たとえば、[起動モード] の値に RUNNING を指定しても、weblogic.Admin STARTINSTANDBY コマンドを発行すれば、サーバは STANDBY 状態で起動します。

このタスクの Administration Console での実行については、Administration Console オンラインヘルプの「STANDBY 状態でのサーバの起動」を参照してください。サーバの状態の詳細については、「サーバのライフサイクル」を参照してください。

構文

java weblogic.Admin [接続とユーザ資格の引数] STARTINSTANDBY [targetserver]

引数	定義
-url	ドメインの管理サーバを指定しなければならない。デフォルトは localhost:7001。
targetserver	省略可能。 STANDBY 状態で起動する WebLogic Server の名前。値を指定しない場合、-url 引数で指定したサーバが起動される。

引数

定義

-url

ドメインの管理サーバを指定しなければならない。

デフォルトは localhost:7001。

targetserver

省略可能。 STANDBY 状態で起動する WebLogic Server の名前。値を指定しない場合、-url 引数で指定したサーバが起動される。

例

次の例では、ユーザ名が adminuser、パスワードが gumby1234 のユーザが、管理サーバで MyServer という名前のサーバの起動を試行します。

java weblogic.Admin -url myAdminServer:7001 -username adminuser
-password gumby1234 STARTINSTANDBY MyServer

STOREUSERCONFIG

ユーザコンフィグレーションファイルと、関連するキーファイルを作成します。ユーザコンフィグレーションファイルには、暗号化されたユーザ名とパスワードを格納します。キーファイルには、ユーザ名とパスワードの暗号化と解読に使用する秘密鍵を格納します。

他の weblogic.Admin コマンドまたは weblogic.Deployer コマンドを使用する際には、暗号化されていないユーザ名とパスワードをコマンドラインで入力したり、暗号化されていない資格をスクリプトに挿入したりする代わりにユーザコンフィグレーションファイルとキーファイルを指定できます。ユーザ資格引数の概要を参照してください。

元々ユーザ名とパスワードを暗号化したキーファイルだけが、値を解読できます。キーファイルがなくなった場合は、ユーザコンフィグレーションファイルとキーファイルの新しいペアを作成しなければなりません。

警告: 必ず、認可されたユーザのみがキーファイルにアクセスできるようにする必要があります。有効なユーザコンフィグレーションファイルとキーファイルにアクセスしたユーザは誰でも、暗号化されているユーザ名の権限を得ることになります。キーファイルへのアクセスを保護するために、WebLogic Server 管理者などの認可されたユーザのみに読み書きアクセスを許可するディレクトリにキーファイルを格納することができます。あるいは、フロッピーディスクや CD などのリムーバブルメディアにキーファイルを書き込み、使用時以外は引き出しにしまって鍵をかけておくこともできます。

他の weblogic.Admin コマンドと違って、STOREUSERCONFIG コマンドは WebLogic Server インスタンスに接続しません。データの暗号化とファイルの作成は、STOREUSERCONFIG コマンドが実行された JVM で行われます。 WebLogic Server インスタンスに接続しないので、このコマンドではユーザ名とパスワードが有効な WebLogic Server の資格であることを検証できません。

構文

java weblogic.Admin 
  -username username [-password password]
  [ -userconfigfile config-file ] [ -userkeyfile keyfile ]
  STOREUSERCONFIG

引数	定義
-userconfigfile config-file	STOREUSERCONFIG コマンドがユーザコンフィグレーションファイルを作成するファイルパス名を指定する。パス名は絶対パス名でも、コマンドを入力したディレクトリとの相対パス名でもかまわない。指定のパス名にファイルが既にある場合は、新しく暗号化されたユーザ名とパスワードが格納されている新しいファイルでそのファイルが上書きされる。このオプションを指定しない場合、STOREUSERCONFIG は次のように動作する。ユーザコンフィグレーションファイルを作成するディレクトリを決めるために、JVM のユーザホームディレクトリを使用する。デフォルト値は、SDK とオペレーティングシステムの種類によって異なる。デフォルトパス名のコンフィグレーションを参照。ファイル名を決めるために、オペレーティングシステムのユーザ名を文字列 -WebLogicConfig.properties の先頭に付ける。たとえば、username-WebLogicConfig.properties のようになる。 Java のオプションを使用すると、別のユーザ名を指定できる。デフォルトパス名のコンフィグレーションを参照。
-userkeyfile keyfile	STOREUSERCONFIG コマンドがキーファイルを作成するファイルパス名を指定する。パス名は絶対パス名でも、コマンドを入力したディレクトリとの相対パス名でもかまわない。指定のパス名に既にファイルがある場合、STOREUSERCONFIG はその既存のキーファイルを使用して新しいユーザコンフィグレーションファイルを暗号化する。このオプションを指定しない場合、STOREUSERCONFIG は次のように動作する。キーファイルを作成するディレクトリを決めるために、JVM のユーザホームディレクトリを使用する。デフォルト値は、SDK とオペレーティングシステムの種類によって異なる。デフォルトパス名のコンフィグレーションを参照。ファイル名を決めるために、オペレーティングシステムのユーザ名を文字列 -WebLogicKey.properties の先頭に付ける。たとえば、username-WebLogicKey.properties のようになる。 Java のオプションを使用すると、別のユーザ名を指定できる。デフォルトパス名のコンフィグレーションを参照。
-username username [-password password ]	暗号化するユーザ名とパスワードを指定する。 STOREUSERCONFIG コマンドは、ユーザ名とパスワードが有効な WebLogic Server のユーザ資格であることを検証しない。 -password password 引数を省略すると、STOREUSERCONFIG はパスワードの入力を要求する。

引数

定義

-userconfigfile config-file

STOREUSERCONFIG コマンドがユーザコンフィグレーションファイルを作成するファイルパス名を指定する。パス名は絶対パス名でも、コマンドを入力したディレクトリとの相対パス名でもかまわない。

指定のパス名にファイルが既にある場合は、新しく暗号化されたユーザ名とパスワードが格納されている新しいファイルでそのファイルが上書きされる。

このオプションを指定しない場合、STOREUSERCONFIG は次のように動作する。

ユーザコンフィグレーションファイルを作成するディレクトリを決めるために、JVM のユーザホームディレクトリを使用する。デフォルト値は、SDK とオペレーティングシステムの種類によって異なる。デフォルトパス名のコンフィグレーションを参照。

ファイル名を決めるために、オペレーティングシステムのユーザ名を文字列 -WebLogicConfig.properties の先頭に付ける。たとえば、username-WebLogicConfig.properties のようになる。 Java のオプションを使用すると、別のユーザ名を指定できる。デフォルトパス名のコンフィグレーションを参照。

-userkeyfile keyfile

STOREUSERCONFIG コマンドがキーファイルを作成するファイルパス名を指定する。パス名は絶対パス名でも、コマンドを入力したディレクトリとの相対パス名でもかまわない。

指定のパス名に既にファイルがある場合、STOREUSERCONFIG はその既存のキーファイルを使用して新しいユーザコンフィグレーションファイルを暗号化する。

このオプションを指定しない場合、STOREUSERCONFIG は次のように動作する。

キーファイルを作成するディレクトリを決めるために、JVM のユーザホームディレクトリを使用する。デフォルト値は、SDK とオペレーティングシステムの種類によって異なる。デフォルトパス名のコンフィグレーションを参照。

ファイル名を決めるために、オペレーティングシステムのユーザ名を文字列 -WebLogicKey.properties の先頭に付ける。たとえば、username-WebLogicKey.properties のようになる。 Java のオプションを使用すると、別のユーザ名を指定できる。デフォルトパス名のコンフィグレーションを参照。

-username username [-password password ]

暗号化するユーザ名とパスワードを指定する。 STOREUSERCONFIG コマンドは、ユーザ名とパスワードが有効な WebLogic Server のユーザ資格であることを検証しない。

-password password 引数を省略すると、STOREUSERCONFIG はパスワードの入力を要求する。

デフォルトパス名のコンフィグレーション

ユーザコンフィグレーションファイルとキーファイルを作成および使用する場所を指定しない場合、weblogic.Admin と weblogic.Deployer の各ユーティリティは以下のデフォルト値を使用します。

user-home-directory¥username-WebLogicConfig.properties
user-home-directory¥username-WebLogicKey.properties

user-home-directory は JVM で決められたオペレーティングシステムユーザアカウントのホームディレクトリ、username はオペレーティングシステムのユーザ名です。

ホームディレクトリの値は、SDK とオペレーティングシステムの種類によって異なります。たとえば UNIX 上では、ホームディレクトリは通常「username」です。 Windows の場合、ホームディレクトリは通常「C:¥Documents and Settings¥username」です。

以下の Java オプションを使用すると、user-home-directory と username の値を指定できます。

-Duser.home=pathname は user-home-directory の値を指定する
-Duser.name=usernanme は username の値を指定する

たとえば次のコマンドでは、ユーザホームディレクトリは c:¥myHome、ユーザ名は wlAdmin としてコンフィグレーションされます。このコマンドは、以下のユーザコンフィグレーションファイルとユーザキーファイルを検索します。
c:¥myHome¥wlAdmin-WebLogicConfig.properties
c:¥myHome¥wlAdmin-WebLogicKey.properties

java -Duser.home=c:¥myHome -Duser.name=wlAdmin
weblogic.Admin COMMAND

ユーザコンフィグレーションファイルとキーファイルの作成

ユーザコンフィグレーションファイルとキーファイルを作成するには、次の手順を行います。

-username username および -password password 引数を使用して、暗号化するユーザ名とパスワードを指定します。
以下のいずれかの手段で、ユーザコンフィグレーションファイルとキーファイルの名前と位置を指定します。
- -userconfigfile config-file 引数と -userkeyfile key-file 引数を使用する
  java weblogic.Admin -username username -password password
  -userconfigfile config-file -userkeyfile key-file
  STOREUSERCONFIG
- デフォルトの動作を使用して、user-home-directory¥username-WebLogicConfig.properties および user-home-directory¥username-WebLogicKey.properties という名前のファイルを作成する
  
  java weblogic.Admin -username username -password password
  STOREUSERCONFIG
- -Duser.home=directory と -Duser.name=username の Java オプションを使用して、directory¥username-WebLogicConfig.properties および directory¥username-WebLogicKey.properties というファイルを作成する
  
  java -Duser.home=directory -Duser.name=username
  weblogic.Admin -username username -password password
  STOREUSERCONFIG

ユーザコンフィグレーションファイルとキーファイルの名前と位置は、2 つのファイルをペアとして使用する限り作成後に変更できます。

複数のユーザコンフィグレーションファイルに 1 つのキーファイルを使用する

1 つのキーファイルで複数のユーザコンフィグレーションファイルを暗号化するには、次の手順を行います。

最初のユーザコンフィグレーションファイルとキーファイルのペアを作成します。

たとえば、次のコマンドを入力します。

java weblogic.Admin -username username -password password
-userconfigfile c:¥AdminConfig -userkeyfile e:¥myKeyFile
STOREUSERCONFIG
追加のユーザコンフィグレーションファイルを作成するときに、既存のキーファイルを指定します。

たとえば、次のコマンドを入力します。

java weblogic.Admin -username username -password password
-userconfigfile c:¥anotherConfigFile -userkeyfile e:¥myKeyFile
STOREUSERCONFIG

例

次の例では、UNIX オペレーティングシステムに joe としてログインしたユーザが、ユーザ名 wlAdmin およびパスワード wlPass を暗号化します。

java weblogic.Admin -username wlAdmin -password wlPass
STOREUSERCONFIG

このコマンドは、joe/joe-WebLogicKey.properties という名前のキーファイルが存在するかどうかを確認します。そのようなファイルがない場合は、y を選択してキーファイルの作成を確認するようユーザに要求します。コマンドが正常に実行されると、以下の 2 つのファイルが作成されます。
joe¥joe-WebLogicConfig.properties
joe¥joe-WebLogicKey.properties

ファイル joe-WebLogicConfig.properties には、文字列 wlAdmin および wlPass の暗号化バージョンが格納されます。 joe¥joe-WebLogicConfig.properties ファイルを使用するコマンドはすべて、joe¥joe-WebLogicKey.properties キーファイルを指定する必要があります。

次の例では、システム管理者であるユーザ joe が、pat というオペレーティングシステムアカウントのユーザコンフィグレーションファイルを作成しようとしています。利便性を考慮して、joe は pat のホームディレクトリにユーザコンフィグレーションファイルを作成したいと考えています。そうすることで、pat が呼び出す weblogic.Admin コマンドの構文が簡単になります。セキュリティを向上させるために、joe の組織で使用するキーファイルは 1 つだけであり、そのファイルはリムーバブルのハードディスクに保存されています。

e:¥myKeyFile という名前のキーファイルで暗号化および解読されるユーザコンフィグレーションファイルを pat のホームディレクトリに作成するには、次のコマンドを使用します。

java -Duser.name=pat -Duser.home="C:¥Documents and Settings¥pat" weblogic.Admin -username wlOperatorPat -password wlOperator1 -userkeyfile e:¥myKeyFile
STOREUSERCONFIG

pat のアカウントにログインしたユーザは、次の構文を使用して weblogic.Admin コマンドを呼び出すことができます。
java weblogic.Admin -userkeyfile e:¥myKeyFile COMMAND

ユーザコンフィグレーションファイルとキーファイルの使い方については、ユーザ資格引数の概要を参照してください。

THREAD_DUMP

現時点で特定のサーバインスタンス用に実行されている WebLogic Server スレッドのスナップショットを出力します。スナップショットは標準出力に出力されます。

注意: THREAD_DUMP コマンドは、Sun JVM と JRockit でのみサポートされています。

構文

java weblogic.Admin [接続とユーザ資格の引数] THREAD_DUMP

例

次の例では、ManagedHost というホストで実行されているサーバインスタンスから標準出力にスレッドダンプを出力します。

java weblogic.Admin -url ManagedHost:8001 -username weblogic 
-password weblogic THREAD_DUMP

コマンドが正常に実行されると、コマンド自体によって以下が返されます。

Thread Dump is available in the command window that is running the server.

サーバインスタンスは、スレッドダンプを標準出力に出力します。標準出力は、デフォルトではそのサーバインスタンスが実行されているシェル (コマンドプロンプト) になります。

UNLOCK

(非推奨)。LOCK 操作の後で WebLogic Server のロックを解除します。

このコマンドは、LOCK コマンドが非推奨になったため非推奨となりました。 LOCK および UNLOCK の代わりに、STARTINSTANDY および RESUME を使用してください。詳細については、RESUMEを参照してください。

構文

java weblogic.Admin [接続とユーザ資格の引数] UNLOCK

引数	定義
username	必須。このコマンドを使用するには、適切な管理ユーザ名を指定する必要がある。
password	必須。このコマンドを使用するには、適切な管理パスワードを指定する必要がある。

例

次の例では、ユーザ名が adminuser、パスワードが gumby1234 の管理者が、localhost というマシンのポート 7001 でリスンする WebLogic Server のロックの解除を要求します。

java weblogic.Admin -url localhost:7001 -username adminuser 
   -password gumby1234 UNLOCK

VERSION

URL の値で指定したマシンで動作する WebLogic Server ソフトウェアのバージョンを示す。

構文

java weblogic.Admin [接続とユーザ資格の引数] VERSION

例

次の例では、あるユーザが localhost というマシンのポート 7001 で動作する WebLogic Server のバージョンを要求します。

java weblogic.Admin -url localhost:7001 -username installadministrator 
   -password installadministrator VERSION

注意: この例では、引数 username と password の両方にデフォルト値の installadministrator が使用されています。

WebLogic Server 接続プール管理コマンドリファレンス

表 B-2 は、接続プール用の WebLogic Server 管理コマンドの概要を示しています。以降の節では、コマンドの構文と引数を説明し、各コマンドの例を紹介します。

接続プールの詳細については、『WebLogic JDBC プログラマーズガイド』および『管理者ガイド』の「JDBC 接続の管理」を参照してください。

表 B-2 WebLogic Server 管理コマンドの概要-接続プール

タスク	コマンド	説明
動的接続プールの作成	CREATE_POOL	WebLogic Server の動作中に接続プールを作成できるようにする。動的に作成された接続プールは DataSources または TxDataSources では使用できない。 CREATE_POOLを参照。
接続プールの破棄	DESTROY_POOL	接続はクローズされてプールから削除され、プールに残っている接続がなくなればプールは消滅する。
接続プールの無効化	DISABLE_POOL	接続プールを一時的に無効にして、クライアントがそのプールから接続を取得するのを防ぐことができる。
接続プールの有効化	ENABLE_POOL	無効にしたプールを再び有効にした場合、使用中だった各接続の JDBC 接続状態はその接続プールが無効にされたときと同じなので、クライアントはちょうど中断したところから JDBC 操作を続行できる。
接続プールが存在するかどうかの確認	EXISTS_POOL	指定された名前の接続プールが WebLogic Server に存在するかどうかを調べる。このコマンドを使用すると、動的接続プールがすでに作成されているかどうかを調べ、作成する動的接続プールに固有の名前を付けることができる。
接続プールのリセット	RESET_POOL	接続プール内に割り当てられている接続をすべてクローズしてから開き直す。これは、たとえば、DBMS が再起動されたあとに必要になることがある。接続プール内の 1 つの接続が失敗した場合は、プール内のすべての接続が不良であることが往々にしてある。

CREATE_POOL

WebLogic Server の動作中に接続プールを作成できるようにします。詳細については、『WebLogic JDBC プログラマーズガイド』の「接続プールの動的作成」を参照してください。

構文

java weblogic.Admin [接続とユーザ資格の引数] CREATE_POOL poolName  aclName=aclX,
   props=myProps,initialCapacity=1,maxCapacity=1,
   capacityIncrement=1,allowShrinking=true,shrinkPeriodMins=15,
   driver=myDriver,url=myURL

引数	定義
poolName	必須。プールのユニークな名前。
aclName	必須。サーバの config ディレクトリにある fileRealm.properties 内の異なるアクセスリストを識別する。ペアになる名前は dynaPool でなければならない。
props	データベース接続プロパティ。通常は、「データベースログイン名; データベースパスワード; サーバネットワーク ID」の形式をとる。
initialCapacity	プール内の接続の初期数。このプロパティが定義済みで、0 より大きい正の数である場合、WebLogic Server は起動時にこの数の接続を作成する。デフォルトは 1。maxCapacity より大きい値は指定できない。
maxCapacity	プールで許可される接続の最大数。デフォルトは 1。定義する場合、maxCapacity は =>1 でなければならない。
capacityIncrement	一度に追加できる接続の数。デフォルトは 1。
allowShrinking	接続が使用中でないことが検出されたときに、プールを縮小できるかどうかを指定する。デフォルトは true。
shrinkPeriodMins	必須。縮小の間隔。単位は分。最小値は 1。allowShrinking = True の場合、デフォルトは 15 分。
driver	必須。JDBC ドライバの名前。ローカル (非 XA) ドライバのみ参加できる。
url	必須。JDBC ドライバの URL。
testConnsOnReserve	予約される接続をテストすることを示す。デフォルトは False。
testConnsOnRelease	解放されるときに接続をテストすることを示す。デフォルトは False。
testTableName	接続をテストするときに使用されるデータベース名。テストを正常に行うには、指定されている必要がある。testConnOnReserve または testConOnRelease を定義する場合は必須。
refreshPeriod	接続の更新間隔を設定する。未使用の接続がすべて TestTableName を使用してテストされる。テストに合格しない接続は閉じられ、有効な物理データベース接続を再確立する中で再び開かれる。TestTableName が設定されていない場合、テストは実行されない。
loginDelaySecs	各物理データベース接続を作成するまでにかかる遅延時間 (秒数)。この遅延は、最初にプールが作成されるときにも、プールの生存期間中に物理データベース接続が作成されるときにも発生する。データベースサーバによっては、複数の接続リクエストが短い間隔で繰り返されると処理できないものもある。このプロパティを使用すると、データベースサーバの処理が追いつくように、少しの間隔をあけることができる。この遅延は、最初にプールが作成されるときにも、プールの生存期間中に物理データベース接続が作成されるときにも発生する。

例

次の例では、名前が weblogic、パスワードが weblogic のユーザが、CREATE_POOL コマンドを実行して動的接続プールを作成します。

java weblogic.Admin -url localhost:7001 -username weblogic
   -password weblogic CREATE_POOL MyPool

java weblogic.Admin -url t3://forest:7901 -username weblogic
   -password weblogic CREATE_POOL dynapool6 "aclName=someAcl,
   allowShrinking=true,shrinkPeriodMins=10,
   url=jdbc:weblogic:oracle,driver=weblogic.jdbc.oci.Driver,
    initialCapacity=2,maxCapacity=8,
    props=user=SCOTT;password=tiger;server=bay816"

DESTROY_POOL

接続はクローズされてプールから削除され、プールに残っている接続がなくなればプールは消滅する。

構文

java weblogic.Admin [接続とユーザ資格の引数] DESTROY_POOL poolName [true|false]

引数	定義
poolName	必須。プールのユニークな名前。
false (ソフトシャットダウン)	ソフトシャットダウンは、接続がプールに返されるのを待って、それらの接続をクローズする。
true (デフォルト-ハードシャットダウン)	ハードシャットダウンはすべての接続を即座に破棄する。プールから接続を利用している場合は、ハードシャットダウンの後に接続を使用しようとすると例外が生成される。

引数

定義

poolName

必須。プールのユニークな名前。

false

(ソフトシャットダウン)

ソフトシャットダウンは、接続がプールに返されるのを待って、それらの接続をクローズする。

true

(デフォルト-ハードシャットダウン)

ハードシャットダウンはすべての接続を即座に破棄する。プールから接続を利用している場合は、ハードシャットダウンの後に接続を使用しようとすると例外が生成される。

例

次の例では、名前が adminuser、パスワードが gumby1234 のユーザが、DESTROY_POOL コマンドを実行してアクティブなプール接続を一時的に凍結します。

java weblogic.Admin -url localhost:7001 -username adminuser
   -password gumby1234 DESTROY_POOL MyPool false

DISABLE_POOL

接続プールを一時的に無効にして、クライアントがそのプールから接続を取得するのを防ぐことができます。

プールを無効化する方法には、後で有効化できるようにプール内の接続を凍結する方法と、接続を破棄する方法があります。

構文

java weblogic.Admin [接続とユーザ資格の引数] DISABLE_POOL poolName [true|false]

引数	定義
poolName	接続プールの名前。
false (無効化してサスペンド)	接続プールを無効化し、接続を使用しているクライアントをサスペンドする。データベースサーバと通信しようとすると例外が送出される。ただし、クライアントは接続プールが無効になっている間に自分の接続をクローズできる。その場合、接続はプールに返され、プールが有効になるまでは別のクライアントから予約することはできない。
true (デフォルト-無効化して破棄)	接続プールを無効化して、そのプールへのクライアントの JDBC 接続を破棄する。その接続で行われるトランザクションはすべてロールバックされ、その接続が接続プールに返される。

引数

定義

poolName

接続プールの名前。

false

(無効化してサスペンド)

接続プールを無効化し、接続を使用しているクライアントをサスペンドする。データベースサーバと通信しようとすると例外が送出される。ただし、クライアントは接続プールが無効になっている間に自分の接続をクローズできる。その場合、接続はプールに返され、プールが有効になるまでは別のクライアントから予約することはできない。

true

(デフォルト-無効化して破棄)

接続プールを無効化して、そのプールへのクライアントの JDBC 接続を破棄する。その接続で行われるトランザクションはすべてロールバックされ、その接続が接続プールに返される。

例

次の例では、名前が adminuser、パスワードが gumby1234 のユーザが、DISABLE_POOL コマンドを実行して、後で有効化する接続を凍結します。

java weblogic.Admin -url localhost:7001 -username adminuser
   -password gumby1234 DISABLE_POOL MyPool false

ENABLE_POOL

プールを有効にした場合、使用中だった各接続の JDBC 接続状態はその接続プールが無効にされたときと同じなので、クライアントはちょうど中断したところから JDBC 操作を続行できます。

構文

java weblogic.Admin [接続とユーザ資格の引数] ENABLE_POOL poolName

引数	定義
poolName	接続プールの名前。

例

次の例では、名前が adminuser、パスワードが gumby1234 のユーザが、ENABLE_POOL コマンドを実行して、無効化 (凍結) されている接続を再確立します。

java weblogic.Admin -url localhost:7001 -username adminuser
   -password gumby1234 ENABLE_POOL MyPool

EXISTS_POOL

指定された名前の接続プールが WebLogic Server に存在するかどうかを調べます。このメソッドを使用すると、動的接続プールが既に作成されているかどうかを調べ、作成する動的接続プールに固有の名前を付けることができます。

構文

java weblogic.Admin [接続とユーザ資格の引数] EXISTS_POOL poolName

引数	定義
poolName	接続プールの名前。

例

次の例では、名前が adminuser、パスワードが gumby1234 のユーザが、EXISTS_POOL コマンドを実行して、指定した名前のプールが存在するかどうかを確認します。

java weblogic.Admin -url localhost:7001 -username adminuser
   -password gumby1234 EXISTS_POOL MyPool

RESET_POOL

このコマンドでは、登録されている接続プールの接続がリセットされます。

これは特権付きのコマンドです。このコマンドを使用するには、WebLogic Server 管理ユーザのユーザ名とパスワードを提示する必要があります。接続プールの名前 (config.xml ファイルのエントリ) を知っていなければなりません。

構文

 java weblogic.Admin [接続とユーザ資格の引数] RESET_POOL poolName

引数	定義
URL	WebLogic Server ホストの URL と、WebLogic がクライアントの要求をリスンする TCP ポートのポート番号 (t3://host:port)。
username	必須。このコマンドを使用するには、適切な管理ユーザ名を指定する必要がある。
password	必須。このコマンドを使用するには、適切な管理パスワードを指定する必要がある。
poolName	接続プールの名前 (WebLogic Server の config.xml ファイルに登録されている名前)。

例

このコマンドでは、ホスト xyz.com のポート 7001 でリスンしている WebLogic Server インスタンスの「demoPool」として登録されている接続プールが更新されます。

 java weblogic.Admin -url t3://xyz.com:7001 -username system
   -password gumby RESET_POOL demoPool

MBean 管理コマンドリファレンス

表 B-3 は、MBean 管理コマンドの概要を示しています。以降の節では、コマンドの構文と引数を説明し、各コマンドの例を紹介します。

表 B-3 MBean 管理コマンドの概要

タスク	コマンド	説明
管理 MBean の作成	CREATE	管理 MBean を作成する。成功した場合は、OK を stdout に返す。このコマンドは実行時 MBean では使用できない。ローカルコンフィグレーション MBean を作成するために使用しないことを推奨。
MBean の削除	DELETE	MBean を削除する。成功した場合は、OK を stdout に返す。
MBean プロパティ (属性) の表示	GET	MBean のプロパティを表示する。
MBean 操作の呼び出し	INVOKE	MBean が基底のリソースに公開する管理操作を呼び出す。
管理 MBean またはローカルコンフィグレーション MBean のプロパティ値を設定する	SET	指定した MBean の指定したプロパティ値を設定する。成功した場合は、OK を stdout に返す。このコマンドは実行時 MBean では使用できない。

MBean タイプの指定

すべての MBean 管理コマンドでは -type 引数を指定できます。この引数を使用すると、コマンドは、指定するタイプのインスタンスであるすべての MBean を操作します。 MBean のタイプとは、MBean がそのインスタンスとなるインタフェースクラスのことです。すべての WebLogic Server MBean は、weblogic.management.configuration パッケージまたは weblogic.management.runtime パッケージで定義されているいずれかのインタフェースクラスのインスタンスです。コンフィグレーション MBean の場合は、タイプによって、インスタンスが管理 MBean またはローカルコンフィグレーション MBean のどちらであるかもわかります。すべての WebLogic Server MBean インタフェースクラスの完全なリストについては、weblogic.management.configuration または weblogic.management.runtime パッケージの WebLogic Server Javadoc を参照してください。

-type 引数に指定する値を決定するには、次の手順に従います。

MBean のインタフェースクラスを見つけて、クラス名から MBean サフィックスを削除する。 weblogic.management.runtime.JDBCConnectionPoolRuntimeMBean のインスタンスである MBean の場合は、JDBCConnectionPoolRuntime を使用します。
ローカルコンフィグレーション MBean の場合は、名前に Config を追加する。たとえば、weblogic.management.configuration.JDBCConnectionPoolMBean インタフェースクラスのインスタンスであるローカルコンフィグレーション MBean の場合は、JDBCConnectionPoolConfig を使用します。対応する管理 MBean には、JDBCConnectionPool を使用します。

サーバの指定

すべての MBean 管理コマンドには -url 引数があります。この引数は、MBean をホストする WebLogic Server インスタンスの指定に使用します。

管理 MBean を操作するには、-url 引数を使用して管理サーバを指定する必要があります。ローカルコンフィグレーション MBean または実行時 MBean を操作するには、-url 引数を使用して、MBean をホストする WebLogic Server インスタンスを指定する必要があります。

以下の条件のすべてに当てはまる場合は、weblogic.Admin を使用して、ドメイン全体の中から任意の MBean にアクセスできます。

管理サーバがポート 7001 でリスンしている。
管理サーバから weblogic.Admin コマンドを発行する。
-url 引数を省略する。

たとえば、上記の条件にすべて当てはまる場合、以下のコマンドを発行すると、ドメイン内のすべてのサーバの状態を判別できます。

java weblogic.Admin -username weblogic -password weblogic GET -type ServerRuntime -property State

CREATE

WebLogic Server 管理 MBean のインスタンスを作成します。成功した場合は、OK を stdout に返します。このコマンドは実行時 MBean では使用できません。ローカルコンフィグレーション MBean を作成するために使用しないことをお勧めします。

このコマンドを使用して管理 MBean インスタンスを作成すると、WebLogic Server はデフォルト値を備えた MBean を取得し、MBean のコンフィグレーションをドメインの config.xml ファイルに格納します。WebLogic Server は、基底の管理対象リソースをホストするサーバインスタンスを再起動するまでは、対応するローカルコンフィグレーション MBean のレプリカを作成しません。たとえば、MyServer という管理対象サーバにある JDBC 接続プールを管理するために JDBCConnectionPool 管理 MBean を作成する場合、作成した JDBCConnectionPool 管理 MBean のローカルのレプリカを作成するには、MyServer を再起動する必要があります。 MBean のレプリケーションとライフサイクルの詳細については、『WebLogic JMX Service プログラマーズガイド』の「管理対象リソースをコンフィグレーションするための MBean」を参照してください。

構文

java weblogic.Admin [接続とユーザ資格の引数] CREATE -name name -type mbean_type 
   [-domain domain_name]

java weblogic.Admin [-url URL] -username username 
   [-password password] CREATE -mbean mbean_name

引数	定義
URL	コマンドの対象である WebLogic Server インスタンス。詳細については、サーバの指定を参照。
name	作成している MBean を呼び出すときの名前を指定する。
mbean_type	作成する MBean のタイプ。詳細については、MBean タイプの指定を参照。
mbean_name	MBean の完全修飾オブジェクト名を WebLogicObjectName 形式で指定する。次に例を示す。 "domain:Type=type,Name=name" 詳細については、WebLogicObjectName の Javadoc を参照。
domain_name	MBean インスタンスを作成するドメインの名前。 domain_name を指定しない場合、コマンドでは、対象のサーバが属するドメインを想定する。

例

次の例では、-name および -type 引数を使用して、MyPool という名前の JDBCConnectionPool 管理 MBean を管理サーバ上に作成します。

java weblogic.Admin -url AdminHost:7001 -username weblogic 
   -password weblogic CREATE -name MyPool -type JDBCConnectionPool

コマンドが正常に実行されると、標準出力に次のように出力されます。

次の例では、-mbean 引数および -WebLogicObjectName 規約を使用して、MyPool という名前の JDBCConnectionPool 管理 MBean を管理サーバ上に作成します。

java weblogic.Admin -url AdminHost:7001 -username weblogic
   -password weblogic 
    CREATE -mbean "MyDomain:Type=JDBCConnectionPool,Name=MyPool"

DELETE

MBean を削除します。管理 MBean を削除すると、WebLogic Server は、ドメインの config.xml ファイルから対応するエントリを削除します。成功した場合は、OK を stdout に返します。

注意: 管理 MBean を削除しても、対応するコンフィグレーション MBean はサーバインスタンスを再起動するまで削除されません。

構文

java weblogic.Admin [接続とユーザ資格の引数]
 {-type mbean_type|-mbean mbean_name}

引数

定義

URL

コマンドの対象である WebLogic Server インスタンス。詳細については、サーバの指定を参照。

mbean_type

指定したタイプのすべての MBean を削除する。詳細については、MBean タイプの指定を参照。

mbean_name

MBean の完全修飾オブジェクト名を WebLogicObjectName 形式で指定する。次に例を示す。
"domain:Type=type,Name=name"

詳細については、WebLogicObjectName の Javadoc を参照。

例

次の例では、MyPool という名前の JDBCConnectionPool 管理 MBean を削除します。

java weblogic.Admin -url AdminHost:7001 -username weblogic 
 -password weblogic DELETE -mbean
 MyDomain:Name=MyPool,Type=JDBCConnectionPool

コマンドが正常に実行されると、標準出力に次のように出力されます。

次の例では、MyServer というサーバインスタンスにある、MyPool という名前の JDBCConnectionPool ローカルコンフィグレーション MBean を削除します。

java weblogic.Admin -url ManagedHost:8001 -username weblogic
-password weblogic DELETE -mbean
MyDomain:Location=MyServer,Name=MyPool,
Type=JDBCConnectionPoolConfig

次の例では、ドメイン内のすべてのサーバインスタンスにある、すべての JDBCConnectionPool ローカルコンフィグレーション MBean を削除します。

java weblogic.Admin -adminurl AdminHost:7001 -username weblogic 
   -password weblogic DELETE -type JDBCConnectionPoolConfig

次の例では、ManagedHost という名前のコンピュータで実行されている管理対象サーバにある、すべての JDBCConnectionPool ローカルコンフィグレーション MBean を削除します。

java weblogic.Admin -url ManagedHost:8001 -username weblogic 
 -password weblogic DELETE -type JDBCConnectionPoolConfig

GET

MBean プロパティ (属性) と JMX オブジェクト名 (WebLogicObjectName 形式) を表示します。

このコマンドの出力は、次のとおりです。

{MBeanName object-name {property1 value} {property2 value}. . .} {MBeanName object-name {property1 value} {property2 value} . . .}
. . .

プロパティと値は名前と値のペアとして表され、各ペアは中括弧で囲まれています。この形式によって、スクリプトが出力を解析しやすくなります。

-pretty を指定した場合、プロパティと値のペアが 1 行に 1 組ずつ表示され、ペアを区切るための中括弧は使用されません。

MBeanName: object-name
property1: value
property2: value
.
.
.
MBeanName: object-name
property1: value
abbribute2: value

構文

java weblogic.Admin [接続とユーザ資格の引数]
 GET [-pretty] {-type mbean_type|-mbean mbean_name} 
   [-property property1] [-property property2]...

引数	定義
URL	コマンドの対象である WebLogic Server インスタンス。詳細については、サーバの指定を参照。
mbean_type	指定したタイプのすべての MBean に関する情報を返す。詳細については、MBean タイプの指定を参照。
mbean_name	MBean の完全修飾オブジェクト名を WebLogicObjectName 形式で指定する。 "domain:Type=type,Location:location,Name=name" 詳細については、WebLogicObjectName の Javadoc を参照。
pretty	プロパティと値のペアを 1 行に 1 組ずつ配置する。
property	一覧表示される MBean プロパティ (属性) の名前。注意: この引数を使用してプロパティを指定しない場合、すべてのプロパティが表示される。

例

次の例では、MyPool という接続プールにある JDBCConnectionPool 管理 MBean のすべてのプロパティを表示します。管理 MBean から情報を取得するには、コマンドを管理サーバに接続する必要があります。

java weblogic.Admin -url AdminHost:7001 -username weblogic 
 -password weblogic GET -pretty -mbean
 MyDomain:Name=MyPool,Type=JDBCConnectionPool

コマンドが正常に実行されると、次のような出力 (一部を抜粋) が返されます。

---------------------------
MBeanName: "MyDomain:Name=MyPool,Type=JDBCConnectionPool"
        ACLName:
        CachingDisabled:true
        CapacityIncrement: 1
        ConnLeakProfilingEnabled: false
        ConnectionCreationRetryFrequencySeconds: 0
        ConnectionReserveTimeoutSeconds: 10
...

次の例では、ドメイン内のすべてのサーバにある JDBCConnectionPoolRuntime MBean のすべてのインスタンスを表示します。

java weblogic.Admin -adminurl AdminHost:7001 -username weblogic
-password weblogic GET -pretty -type JDBCConnectionPoolRuntime

次の例では、ポート ManagedHost:8001 をリスンするサーバインスタンスにデプロイされているすべての JDBCConnectionPoolRuntime MBean のすべてのインスタンスを表示します。

java weblogic.Admin -url ManagedHost:8001 -username weblogic
-password weblogic GET -pretty -type JDBCConnectionPoolRuntime

INVOKE

1 つまたは複数の MBean の管理操作を呼び出します。 WebLogic Server MBean の場合、通常このコマンドを使用して、ほとんどの WebLogic Server MBean が備えている getAttribute と setAttribute 以外の操作を呼び出します。

構文

java weblogic.Admin [接続とユーザ資格の引数] INVOKE {-type mbean_type|-mbean mbean_name} -method 
   methodname [argument . . .]

引数	定義
URL	コマンドの対象である WebLogic Server インスタンス。詳細については、サーバの指定を参照。
mbean_type	特定のタイプのすべての MBean の操作を呼び出す。詳細については、MBean タイプの指定を参照。
mbean_name	MBean の完全修飾オブジェクト名を WebLogicObjectName 形式で指定する。 "domain:Type=type,Location=location,Name=name" 詳細については、WebLogicObjectName の Javadoc を参照。
methodname	呼び出すメソッドの名前を指定する。
argument	メソッド呼び出しに渡される引数。引数が文字列の配列の場合、その引数は以下の形式で渡されなければならない。 "String1;String2;. . . "

例

次の例では、JDBCConnectionPoolRuntime MBean の enable メソッドを呼び出して、JDBC 接続プールを有効にします。

java weblogic.Admin -url AdminHost:7001 -username weblogic 
 -password weblogic INVOKE
 -mbean MyDomain:Location=MyServer,Name=MyPool,
  ServerRuntime=MyServer,Type=JDBCConnectionPoolRuntime 
 -method enable

コマンドが正常に実行されると以下が返されます。

{MBeanName="MyDomain:Location=MyServer,Name=MyPool,ServerRuntime=
MyServer,Type=JDBCConnectionPoolRuntime"}

Ok

次の例では、すべての JDBCConnectionPoolRuntime MBean の enable メソッドを呼び出して、ドメイン内のすべての JDBC 接続プールを有効にします。

java weblogic.Admin -adminurl AdminHost:7001 -username weblogic 
 -password weblogic INVOKE
 -type JDBCConnectionPoolRuntime -method enable

SET

指定されたプロパティ (属性) 値を、コンフィグレーション MBean に対して設定します。成功した場合は、OK を stdout に返します。このコマンドは実行時 MBean では使用できません。

このコマンドを管理 MBean に対して使用する場合、新しい値は、その値が定義された場所によって config.xml ファイルかセキュリティレルムに保存されます。

構文

java weblogic.Admin [接続とユーザ資格の引数]
 SET {-type mbean_type|-mbean mbean_name}
   -property property1 property1_value 
   [-property property2 property2_value] . . .

引数	定義
URL	コマンドの対象である WebLogic Server インスタンス。詳細については、サーバの指定を参照。
mbean_type	特定のタイプのすべての MBean のプロパティを設定する。詳細については、MBean タイプの指定を参照。
mbean_name	MBean の完全修飾オブジェクト名を WebLogicObjectName 形式で指定する。次に例を示す。 "domain:Type=type,Name=name" 詳細については、WebLogicObjectName の Javadoc を参照。
property	設定するプロパティの名前を指定する。
property _value	設定する値。プロパティによっては、WebLogic Server MBean を指定しなければならない場合がある。その場合は、MBean の完全修飾オブジェクト名を WebLogicObjectName 形式で指定する。次に例を示す。 "domain:Type=type,Name=name" 詳細については、WebLogicObjectName の Javadoc を参照。プロパティ値が MBean 配列の場合は、各 MBean オブジェクト名をセミコロンで区切り、プロパティ値リスト全体を二重引用符で囲む。 "domain:Name=name,Type=type;domain:Name=name,Type=type" プロパティ値が文字列配列の場合は、各文字列をセミコロンで区切り、プロパティ値リスト全体を二重引用符で囲む。 "String1;String2;. . . " プロパティ値が文字列または文字列配列の場合は、以下のいずれかを指定して null 値を設定できる。 -property property-name "" -property property-name たとえば、-property ListenAddress "" と指定しても -property ListenAddress と指定しても、リスンアドレスは null に設定される。プロパティ値にスペースが含まれる場合は、その値を二重引用符で囲む。 "-Da=1 -Db=3" 次に例を示す。 SET -type ServerStart -property Arguments "-Da=1 -Db=3" JDBC 接続プールのプロパティを設定する場合、引数は以下の形式で渡さなければならない。 "user:username;password:password;server:servername"

例

次の例では、MyServer というサーバにある ServerMBean のローカルコンフィグレーションインスタンスの StdoutSeverityLevel プロパティを 64 に設定します。

java weblogic.Admin -url http://ManagedHost:8001
-username weblogic -password weblogic
SET -mbean
MyDomain:Location=MyServer,Name=MyServer,Type=ServerConfig
-property StdoutSeverityLevel 64

コマンドが正常に実行されると、サーバインスタンスによって次のようなログメッセージが書き込まれます。

コマンドにより、標準出力に Ok と出力されます。

次の例では、現在のドメインにある ServerMBean のすべての管理インスタンスの StdoutSeverityLevel プロパティを 64 に設定します。

java weblogic.Admin -url http://AdminHost:7001
-username weblogic -password weblogic
SET -type Server -property StdoutSeverityLevel 64

例 : JDBC 接続プールの割り当て

次の例では、MyPool という JDBC 接続プールを MS1 というサーバに割り当てます。

MS1 WebLogic Server インスタンスのオブジェクト名を識別するには、次のコマンドを入力します。

java weblogic.Admin -url http://AdminHost:7001
-username weblogic -password weblogic
GET -type Server

-url 引数で管理サーバが指定されているため、ドメイン内のすべてのサーバインスタンスの Server 管理 MBean が返されます。出力には、MS1 を表す ServerMBean のオブジェクト名が含まれます。

MBeanName: "examples:Name=MS1,Type=Server"
AcceptBacklog: 50
AdministrationPort: 0
AutoKillIfFailed: false
.
.
.
割り当てる JDBC 接続プールのオブジェクト名を識別するには、次のコマンドを入力します。

java weblogic.Admin -url http://AdminHost:7001
-username weblogic -password weblogic
GET -type JDBCConnectionPool

ドメイン内のすべての JDBC 接続プールの JDBCConnectionPool 管理 MBean が返されます。出力には、MyPool 接続プールのオブジェクト名が含まれます。

MBeanName: "examples:Name=MyPool,Type=JDBCConnectionPool"
ACLName:
CachingDisabled:true
CapacityIncrement: 1

.
.
.
MyPool を MS1 に割り当てるには、次のコマンドを入力します。

java weblogic.Admin -url http://AdminHost:7001
-username weblogic -password weblogic
SET -mbean "examples:Name=MyPool,Type=JDBCConnectionPool"
-property Targets "examples:Name=MS1,Type=Server"

このタスクを実行するには管理 MBean (JDBCConnectionPoolMBean) を変更しなければならないため、-url オプションにはドメインの管理サーバを指定する必要があります。詳細については、『WebLogic JMX Service プログラマーズガイド』の「管理対象リソースをコンフィグレーションするための MBean」を参照してください。

weblogic.Admin コマンドを使用したユーザとグループの管理

WebLogic Security サービスでは、認証プロバイダはユーザまたはシステムプロセスの身元を証明するソフトウェアコンポーネントです。認証プロバイダでは、ID 情報を記憶したり、転送したり、その情報が必要な場合にシステムのさまざまなコンポーネントで利用できるようにしたりします。セキュリティレルムは、さまざまな種類の認証プロパティを使用して異なるユーザおよびグループのセットを管理できます。詳細については、『WebLogic Security サービスの開発』の「認証プロバイダ」を参照してください。

weblogic.Admin ユーティリティを使用すると、次に示すタイプの認証プロバイダの操作を呼び出すことができます。

WebLogic 認証プロバイダ weblogic.management.security.authentication.AuthenticatorMBean。

デフォルトでは、セキュリティレルムはこの認証プロバイダを使用してユーザとグループを管理します。
weblogic.management.security.authentication.LDAPAuthenticatorMBean を拡張した LDAP 認証プロバイダ。
weblogic.security.spi.AuthenticationProvider と任意 Authentication SSPI MBean を拡張したカスタム認証プロバイダ。
詳細については、『WebLogic Security サービスの開発』の「SSPI MBean クイックリファレンス」を参照してください。

以下の節では、weblogic.Admin ユーティリティを使用してユーザとグループを管理するための基本タスクについて説明します。

AuthenticationProvider と任意 MBean がサポートするその他のタスクについては、weblogic.management.security.authentication パッケージの Javadoc を参照してください。

AuthenticationProvider MBean のオブジェクト名の検索

認証プロバイダの操作を呼び出すには、そのプロバイダの AuthenticationProviderMBean のオブジェクト名を指定する必要があります。

WebLogic 認証プロバイダのオブジェクト名は次のとおりです。
Security:Name=realmNameDefaultAuthenticator

ここで、realmName はセキュリティレルムの名前です。たとえば、Security:Name=myrealmDefaultAuthenticator です。

LDAP 認証プロバイダのオブジェクト名は次のとおりです。
Security:Name=realmNameLDAPAuthenticator

独自の認証プロバイダを作成する場合、次のような規約に従うことをお勧めします。

Security:Name=realmNameAuthenticatorName

Administration Console を使用して認証プロバイダをレルムに追加する場合、AuthenticationProviderMBean 名は上記の推奨規約に従います。

ユーザの作成

ユーザを作成するには、UserEditorMBean.createUser メソッドを呼び出します。このメソッドは、セキュリティレルムの AuthenticationProvider MBean によって拡張されます。 createUser メソッドの Javadoc を参照してください。

このメソッドでは、次の 3 つの入力パラメータが必要です。

username password user-description

パラメータはスペースで区切ります。パラメータにスペースが含まれる場合、そのパラメータを引用符で囲みます。

次の例では、WebLogic 認証プロバイダの createUser が呼び出されます。

java weblogic.Admin -adminurl localhost:8001 -username weblogic -password weblogic invoke -mbean Security:Name=myrealmDefaultAuthenticator
-method createUser my-user1 mypassword "my user"

コマンドが成功すると、標準出力に OK が出力されます。

グループへのユーザの追加

ユーザをグループに追加するには、GroupEditorMBean.addMemberToGroup メソッドを呼び出します。このメソッドは、セキュリティレルムの AuthenticationProvider MBean によって拡張されます。 addMemberToGroup メソッドの Javadoc を参照してください。

このメソッドでは、次の 2 つの入力パラメータが必要です。

groupname username

次の例では、デフォルト認証プロバイダの addMemberToGroup が呼び出されます。

java weblogic.Admin -adminurl localhost:8001 -username weblogic -password weblogic invoke -mbean Security:Name=myrealmDefaultAuthenticator
-method addMemberToGroup Administrators my-user1

コマンドが成功すると、標準出力に OK が出力されます。

ユーザがグループのメンバーであるかどうかの検証

ユーザがグループのメンバーであるかどうかを検証するには、GroupEditorMBean.isMember メソッドを呼び出します。このメソッドは、セキュリティレルムの AuthenticationProvider MBean によって拡張されます。 isMember メソッドの Javadoc を参照してください。

このメソッドでは、次の 3 つの入力パラメータが必要です。

groupname username boolean

boolean は、子グループ内を検索するかどうかを指定します。 true を指定した場合、指定したグループまたはその子グループにメンバーが属していれば true が返されます。

次の例では、デフォルト認証プロバイダの isMember が呼び出されます。

java weblogic.Admin -adminurl localhost:8001 -username weblogic -password weblogic invoke -mbean Security:Name=myrealmDefaultAuthenticator
-method isMember Administrators weblogic true

ユーザがグループのメンバーである場合、標準出力に true が出力されます。

ユーザが属するグループのリスト

ユーザまたはグループの含まれるグループのリストを表示するには、MemberGroupListerMBean.listMemberGroups メソッドを呼び出します。このメソッドは、セキュリティレルムの AuthenticationProvider MBean によって拡張されます。 listMemberGroups メソッドの Javadoc を参照してください。

このメソッドでは、次の 1 つの入力パラメータが必要です。

memberUserOrGroupName

memberUserOrGroupName は、既存のユーザまたはグループの名前を指定します。

次の例では、WebLogic 認証プロバイダの listMemberGroups が呼び出されます。

java weblogic.Admin -adminurl localhost:8001 -username weblogic -password weblogic invoke -mbean Security:Name=myrealmDefaultAuthenticator
-method listMemberGroups my-user1

このメソッドは、名前のリストを参照するカーソルを返します。 weblogic.management.utils.NameLister.haveCurrent、getCurrentName、および advance メソッドが返されたリスト内で繰り返し実行され、現在のカーソル位置が指し示す名前を検索します。 weblogic.management.utils.NameLister インタフェースの Javadoc を参照してください。

LDAP サーバでのグループメンバーシップ検索の制限

グループメンバーシップの検索を無制限に繰り返し行うと、非常に多くの時間がかかり、パフォーマンス上のボトルネックとなってしまいます。グループメンバーシップ検索の限度をコントロールするには、WebLogic 認証プロバイダ、LDAP 認証プロバイダ、または AuthenticationProvider インタフェースを実装する他の認証プロバイダで GroupMembershipSearching の値を設定します。

グループ検索を制限するには、WebLogic 認証プロバイダまたは LDAP 認証プロバイダで GroupMembershipSearching の値を limited に設定します。 GroupMembershipSearching 属性では、以下の値を設定できます。

unlimited limited

limited は、ネストされているグループ階層の 1 レベルで検索を行うのか複数レベルで検索を行うのかを指定します。制限付きの検索を指定する場合は、MaxGroupMembershipSearchLevel 属性を指定する必要があります。デフォルトは、無制限の検索です。

MaxGroupMembershipSearchLevel 属性は、検索するグループメンバーシップのレベル数を指定します。有効な値は 0 と正の整数で、0 の場合は直接のグループメンバーシップだけで検索が行われます。正の整数は、検索するレベル数を指定します。

たとえばグループ A でメンバーシップを検索する場合、0 を指定するとグループ A の直接のメンバーのみが検索されます。グループ B がグループ A のメンバーである場合、グループ B のメンバーは検索の対象になりません。この属性が 1 に設定されている場合、グループ A でのメンバーシップの検索ではグループ A の直接のメンバーと、グループ A の直接のメンバーであるグループのメンバーが返されます。グループ B がグループ A のメンバーである場合は、グループ B のメンバーも検索の対象になります。ただし、グループ C がグループ B のメンバーである場合、グループ C のメンバーは検索の対象になりません。

GroupMembershipSearching および MaxGroupMembershipSearchLevel の Javadoc を参照してください。

次の例では、WebLogic 認証プロバイダの GroupMembershipSearching プロパティが取得されます。

java weblogic.Admin -username xxxx -password yyyy -url t3://localhost:7001 get -mbean Security:Name=myrealmDefaultAuthenticator -pretty -property GroupMembershipSearching -commotype