BEA ホーム | 製品 | dev2dev | support | askBEA |
![]() |
![]() |
|
![]() |
e-docs > WebLogic Server > 管理者ガイド > WebLogic Server コマンドライン インタフェース リファレンス |
管理者ガイド
|
WebLogic Server コマンドライン インタフェース リファレンス
以下の節では、WebLogic Server コマンドライン インタフェースの構文を示し、各 WebLogic Server の管理、接続プールの管理、および MBean 管理コマンドについて説明します。
J2EE モジュールを WebLogic Server インタフェースにデプロイするには、weblogic.Deployer コマンドライン ユーティリティを使用します。 『WebLogic Server アプリケーションの開発』の「デプロイメント ツールおよび手順」を参照してください。
Administration Console の代わりとして、WebLogic Server には、管理ツールやさまざまなコンフィグレーション MBean および実行時 MBean プロパティにアクセスするためのコマンドライン インタフェースが用意されています。
weblogic.Admin ユーティリティを使用するには、以下のように環境を設定しておく必要があります。
この節では、WebLogic Server の管理コマンドを使用するための構文と必須引数を示します。 コマンドでは、大文字と小文字は区別されません。
java weblogic.Admin [-url URL]
[ { -username username [-password password] } |
{ [-userconfigfile config-file] [-userkeyfile admin-key] }
]
COMMAND arguments
ほとんどの weblogic.Admin コマンドでは呼び出しの際に、WebLogic Server インスタンスに接続するため、およびコマンド呼び出しのパーミッションを持つ WebLogic Server ユーザのユーザ資格を指定するために表 13-1 の引数を指定します。
形式は、hostname:port。デフォルトは localhost:7001。 注意: 管理ポートを指定する場合は、『WebLogic Server ドメイン管理』の「ドメイン全体の管理ポートのコンフィグレーション」で説明しているように、システム管理者がドメイン内のすべてのサーバ インスタンスに対して管理ポートを設定していることを確認すること。 |
|
この引数を指定しない場合、weblogic.Admin はユーザ コンフィグレーション ファイルとキー ファイルを使用する。 システム管理タスクのパーミッションについては、システム管理操作の保護を参照。 |
|
-username username を指定しても、-password 引数を指定しない場合は、weblogic.Admin がパスワードを要求する。 WL_HOME\server\bin が PATH 環境変数で指定されている場合、weblogic.Admin ではパスワードが標準出力にエコーされるのを防ぐために WebLogic Server ライブラリを使用する。 環境変数の設定については、クラスパスの設定を参照。 |
|
暗号化されたユーザ名とパスワードが格納されたユーザ コンフィグレーション ファイルの名前と位置を指定する。 暗号化されたユーザ名には、指定したコマンドを実行するパーミッションが必要。 -userconfigfile config-file を指定しない場合、weblogic.Admin はデフォルトのパス名でユーザ コンフィグレーション ファイルを検索する (STOREUSERCONFIG を参照)。 |
|
指定したユーザ コンフィグレーション ファイルと関連付けられたキー ファイルの名前と位置を指定する。 ユーザ コンフィグレーション ファイルを作成する際に、STOREUSERCONFIG コマンドはキー ファイルを使用してユーザ名とパスワードを暗号化する。 ユーザ コンフィグレーション ファイルを暗号化したキー ファイルのみが、ユーザ名とパスワードを解読できる。 -userkeyfile admin-key を指定しない場合、weblogic.Admin はデフォルトのパス名でキー ファイルを検索する (STOREUSERCONFIG を参照)。 |
注意: 管理クライアントがサーバに接続できない場合、すべてのコマンドの終了コードは 1 です。
表 13-1 では、 weblogic.Admin ユーティリティがサーバ インスタンスにユーザ名とパスワードを渡すために提供する代替手段が説明されています。
セキュリティが最優先ではない開発環境では、コマンドラインで直接、またはスクリプトで weblogic.Admin ユーティリティを呼び出す際に -username 引数と -password 引数を使用できます。 これらの引数を使用した場合は、ユーザ名とパスワードは暗号化されません。 値をスクリプトに格納した場合は、そのスクリプトを読み出すことができる誰もがそのユーザ資格を使用できることになります。
セキュリティが最優先の環境では、ユーザ コンフィグレーション ファイルとキー ファイルを作成します。 ユーザ コンフィグレーション ファイルには、1 つのキー ファイルだけで解読できる暗号化されたユーザ資格を格納します。スクリプトに -userconfigfile config-file 引数と -userkeyfile admin-key 引数を使用することにより、スクリプトの読み込み権限を持つユーザにプレーン テキストのユーザ資格を晒さずに済みます。 ユーザ コンフィグレーションとキー ファイルの作成については、STOREUSERCONFIGを参照してください。
次のリストは、weblogic.Admin ユーザ資格引数の優先順位を簡単に表したものです。
次のコマンドでは、ユーザ名 weblogic とパスワード weblogic をコマンドラインで直接指定します。
java weblogic.Admin -username weblogic -password weblogic COMMAND
次のコマンドでは、デフォルトのパス名にあるユーザ コンフィグレーション ファイルとキー ファイルを使用します。
java weblogic.Admin COMMAND
デフォルト パス名のコンフィグレーションを参照してください。
次のコマンドでは、c:¥wlUser1-WebLogicConfig.properties というユーザ コンフィグレーション ファイルと e:¥secure¥myKey というキー ファイルを使用します。
java -userconfigfile c:¥wlUser1-WebLogicConfig.properties
-userkeyfile e:¥secure¥myKey COMMAND
以降の節では、WebLogic Server 管理コマンドに関する情報を提供します。
表 B-1 は、WebLogic Server 管理コマンドの概要を示しています。 以降の節では、コマンドの構文と引数を説明し、各コマンドの例を紹介します。
WebLogic Server 接続プール管理コマンド リファレンスも参照してください。
すべての WebLogic Server コマンドの構文と使用法に関する情報が返される (デフォルト)。HELP コマンド ラインで単一のコマンド値を指定した場合は、そのコマンドの情報が返される。 |
||
(非推奨)。特権を持たないログインに対して WebLogic Server をロックする。 続けてログインが試行されると、オプションの文字列メッセージを含むセキュリティ例外が発生する。 |
||
WebLogic Server ポートでリスニングを行い、WebLogic クライアント リクエストを受け付ける準備ができていることを確認するためのメッセージを送信する。 |
||
(非推奨)。LOCK 操作の後で WebLogic Server のロックを解除する。 |
||
注意: 管理クライアントがサーバに接続できない場合、すべてのコマンドの終了コードは 1 です。
(非推奨)。CANCEL_SHUTDOWN コマンドは、指定した WebLogic Server に対する SHUTDOWN コマンドを取り消します。
SHUT_DOWN コマンドを使用する場合、遅延時間 (秒単位) を指定できます。 管理者は、この遅延時間内に停止のコマンドを取り消すことができます。 SHUTDOWN コマンドによってログインは無効になり、停止を取り消した後も無効のままになることに注意してください。 ログインを再び有効にするには、UNLOCK コマンドを使用します。
このコマンドが非推奨になったのは、SHUTDOWN コマンドでの遅延の指定が非推奨になったためです。 SHUTDOWN コマンドで遅延を指定する代わりに、属性を設定してサーバの停止を制御できるようになりました。詳細については、Administration Console オンライン ヘルプの「ライフサイクル オペレーションのタイムアウト設定」を参照してください。
java weblogic.Admin [接続とユーザ資格の引数] CANCEL_SHUTDOWN
次の例では、ユーザ名が weblogic、パスワードが weblogic のシステム ユーザが、localhost というマシンのポート 7001 でリスンする WebLogic Server の停止の取り消しを要求します。
java weblogic.Admin -url t3://localhost:7001 -username weblogic
-password weblogic CANCEL_SHUTDOWN
指定した数の接続を WebLogic Server に対して行い、各接続の合計時間と平均時間をミリ秒で示します。
java weblogic.Admin [接続とユーザ資格の引数] CONNECT count
次の例では、adminuser という名前と gumby1234 というパスワードを持つユーザが CONNECT コマンドを実行し、localhost というサーバに 25 回の接続を確立して、これらの接続に関する情報を取得します。
java weblogic.Admin -url localhost:7001 -username adminuser
-password gumby1234 CONNECT 25
このコマンドを発行すると、すべてのアプリケーションおよびサブシステムに対して、すべての作業を中断してすべてのリソースを開放するよう通知されます。強制的な停止では、トランザクションがロールバックされたり、いくつかのクライアントのセッションが失われるおそれがあります。サーバの強制的な停止は、どの状態からでも実行できます。
このコマンドを管理対象サーバに実行した場合、管理対象サーバは応答しなくなります。ノード マネージャでサーバを起動した場合、ノード マネージャはサーバ プロセスを強制停止します。
このタスクの Administration Console での実行については、Administration Console オンライン ヘルプの「サーバの強制停止」を参照してください。
このコマンドは、ライフサイクル オペレーションのタイムアウト期間の影響を受けます。 詳細については、『管理者ガイド』の「ライフサイクル オペレーションのタイムアウト期間」、および Administration Console オンライン ヘルプの「ライフサイクル オペレーションのタイムアウト設定」を参照してください。
java weblogic.Admin [接続とユーザ資格の引数] FORCESHUTDOWN [targetserver]
次の例では、ユーザ名が adminuser、パスワードが gumby1234 のユーザが、管理サーバで MyServer という名前のサーバを強制的に停止します。
java weblogic.Admin -url myAdminServer:7001 -username adminuser
-password gumby1234 FORCESHUTDOWN MyServer
次の例では、管理サーバが使用できない場合に、同じユーザが管理対象サーバのホスト マシンにログオンして、次のコマンドを発行します。
java weblogic.Admin -url localhost:7001 -username adminuser
-password gumby1234 FORCESHUTDOWN
サーバの状態の詳細については、「サーバのライフサイクル」を参照してください。
java weblogic.Admin [接続とユーザ資格の引数] GETSTATE targetserver
次の例では、ユーザ名が adminuser、パスワードが gumby1234 のユーザが、管理サーバで MyServer という名前のサーバの状態の確認を試行します。
java weblogic.Admin -url myAdminServer:7001 -username adminuser
-password gumby1234 GETSTATE MyServer
すべての WebLogic Server コマンドの構文と使用法に関する情報が返されます (デフォルト)。HELP コマンド ラインで単一のコマンド値を指定した場合は、そのコマンドの情報が返されます。
java weblogic.Admin HELP [COMMAND]
次の例では、PING コマンドの使い方に関する情報が要求されます。
java weblogic.Admin HELP PING
この場合、HELP コマンドは、以下の情報を stdout に返します。
Usage: weblogic.Admin [-url url] -username username
[-password password] <COMMAND> <ARGUMENTS>
PING <count> <bytes>
指定したサーバにインストールされたすべての WebLogic Server インスタンスのライセンスを示します。
java weblogic.Admin [接続とユーザ資格の引数] LICENSES
次の例では、デフォルトのユーザ名 (installadministrator) とパスワード (installadministrator) を使用して、localhost というマシンのポート 7001 で動作する WebLogic Server のライセンス情報を要求します。
java weblogic.Admin -url localhost:7001 -username installadministrator
-password installadministrator LICENSES
java weblogic.Admin [接続とユーザ資格の引数] LIST context
この例では、ユーザ名 adminuser、パスワード gumby1234 のユーザが weblogic.ejb 内のノード バインドのリストを要求します。
java weblogic.Admin -url localhost:7001 -username adminuser -password gumby1234 LIST weblogic.ejb
(非推奨)。特権を持たないログインに対して WebLogic Server をロックします。 続けてログインが試行されると、オプションの文字列メッセージを含むセキュリティ例外が発生します。
注意: これは、WebLogic Server 管理ユーザのパスワードを必要とする特権付きコマンドです。
LOCK コマンドを使用する代わりに、STANDBY 状態でサーバを起動します。この状態では、サーバ インスタンスはドメイン全体の管理ポート上の管理要求にのみ応答します。 詳細については、STARTINSTANDBYを参照してください。
java weblogic.Admin [接続とユーザ資格の引数] LOCK "string_message"
次の例では、WebLogic Server がロックされます。
java weblogic.Admin -url localhost:7001 -username adminuser
-password gumby1234
LOCK "Sorry, WebLogic Server is temporarily out of service."
権限のないユーザ名とパスワードでログインするアプリケーションに対しては、「Sorry, WebLogic Server is temporarily out of service」というメッセージが表示されます。
サーバ クラスタ内の対象サーバに JMS サービスまたは JTA トランザクション回復サービスを移行します。
java weblogic.Admin [接続とユーザ資格の引数]
MIGRATE -migratabletarget "serverName (migratable)"
-destination serverName [-sourcedown] [-destinationdown]
java weblogic.Admin [-url URL]
-username username [-password password]
MIGRATE -jta -migratabletarget serverName
-destination serverName [-sourcedown] [-destinationdown]
次の例では、JMS サービスが myserver2 から myserver3 に移行されます。
java weblogic.Admin -url AdminHost:7001 -username adminuser
-password gumby1234 MIGRATE
-migratabletarget "myserver2 (migratable)"
-destination myserver3
次の例では、JTA トランザクション回復サービスが myserver2 から myserver3 に移行されます。
java weblogic.Admin -url AdminHost:7001 -username adminuser
-password gumby1234 MIGRATE -jta
-migratabletarget myserver2 -destination myserver3 -sourcedown
WebLogic Server ポートでリスニングを行い、WebLogic クライアント リクエストを受け付ける準備ができていることを確認するためのメッセージを送信します。
java weblogic.Admin [接続とユーザ資格の引数] PING [round_trips] [message_length]
次の例では、localhost というマシンのポート 7001 で動作する WebLogic Server を 10 回チェックします。
java weblogic.Admin -url localhost:7001 -username adminuser
-password gumby1234 PING 10
サーバを STANDBY 状態から RUNNING 状態に移動します。
このタスクの Administration Console での実行については、Administration Console オンライン ヘルプの「サーバの再開」を参照してください。 サーバの状態の詳細については、「サーバのライフサイクル」を参照してください。
java weblogic.Admin [接続とユーザ資格の引数] RESUME [targetserver]
次の例では、ユーザ名が adminuser、パスワードが gumby1234 のユーザが、管理サーバで MyServer という名前のサーバの再開を試行します。
java weblogic.Admin -url myAdminServer:7001 -username adminuser
-password gumby1234 RESUME MyServer
特定のサーバで生成されるサーバ ログ ファイルを表示します。
java.weblogic.Admin [接続とユーザ資格の引数] SERVERLOG [[starttime]|[endtime]]
次の例では、localhost というマシンのポート 7001 でリスンする WebLogic Server のログの表示が要求されます。
java weblogic.Admin -url localhost:7001 -username adminuser
-password gumby1234 SERVERLOG "2001/12/01 14:00" "2001/12/01 16:00"
この要求では、ログの表示が 2001 年 12 月 1 日の午後 2 時に始まり、2001 年 12 月 1 日の午後 4 時に終わるよう指定されます。
このコマンドを発行すると、コンフィグレーションしたすべての停止クラスが呼び出されます。つづいて、すべてのアプリケーションおよびサブシステムに対し、外部クライアントからの新しい要求の受信を停止し、現在の作業をすべて完了するよう通知されます。 サーバを正常に停止できるのは、RUNNING 状態または STANDBY 状態からのみです。
リリース 6.x では、停止プロセスを開始するまでの待機秒数を指定するオプションがこのコマンドに導入されましたが、現在では非推奨のオプションになっています。 この非推奨オプションをサポートするには、SHUTDOWN コマンドの直後にあるフィールドで指定する値が秒を表すことを明確にする必要があります。サーバの名前がすべて数字で構成されている場合、このコマンドを使用して正常に停止することはできません。このような場合は、Administration Console を使用する必要があります。 詳細については、Administration Console オンライン ヘルプの「サーバの停止」を参照してください。
SHUTDOWN コマンドで遅延を指定する代わりに、属性を設定してサーバの停止を制御できるようになりました。 詳細については、『管理者ガイド』の「ライフサイクル オペレーションのタイムアウト期間」、および Administration Console オンライン ヘルプの「ライフサイクル オペレーションのタイムアウト設定」を参照してください。
java weblogic.Admin [接続とユーザ資格の引数] SHUTDOWN [targetserver]
(非推奨) java weblogic.Admin [-url URL] -username username
[-password password] SHUTDOWN
[seconds ] ["lockMessage"] ]
次の例では、ユーザ名が adminuser、パスワードが gumby1234 のユーザが、管理サーバで MyServer という名前のサーバを停止します。
java weblogic.Admin -url MyAdminServer:7001 -username adminuser
-password gumby1234 SHUTDOWN MyServer
ノード マネージャを使用してリモート管理対象サーバを起動します。
ノード マネージャを使用してリモート管理対象サーバを起動します。
このタスクの Administration Console での実行については、Administration Console オンライン ヘルプの「サーバの起動」を参照してください。
注意: Administration Console の [サーバ|一般] タブの [起動モード] フィールドでは、サーバが起動する状態を指定できます。 ただし、この設定が適用されるのは、weblogic.Server コマンドを使用してローカル ホストからサーバを起動する場合のみです。 したがって、ノード マネージャ (weblogic.Admin START コマンド) では、指定した値は適用されません。 たとえば、[起動モード] の値に STANDBY を指定しても、weblogic.Admin START コマンドを発行すれば、サーバは RUNNING 状態で起動します。
java weblogic.Admin [接続とユーザ資格の引数]
START targetserver
次の例では、ユーザ名が adminuser、パスワードが gumby1234 のユーザが、管理サーバで MyServer という名前のサーバの起動を試行します。
java weblogic.Admin -url myAdminServer:7001 -username adminuser
-password gumby1234 START MyServer
ノード マネージャを使用してリモート管理対象サーバを起動し、その状態を STANDBY にします。この状態では、外部クライアントからのリクエストはサーバにアクセスできなくなります。
注意: Administration Console の [サーバ|一般] タブの [起動モード] フィールドでは、サーバが起動する状態を指定できます。 ただし、この設定が適用されるのは、weblogic.Server コマンドを使用してローカル ホストからサーバを起動する場合のみです。 したがって、ノード マネージャ (weblogic.Admin STARTINSTANDBY コマンド) では、指定した値は適用されません。 たとえば、[起動モード] の値に RUNNING を指定しても、weblogic.Admin STARTINSTANDBY コマンドを発行すれば、サーバは STANDBY 状態で起動します。
このタスクの Administration Console での実行については、Administration Console オンライン ヘルプの「STANDBY 状態でのサーバの起動」を参照してください。 サーバの状態の詳細については、「サーバのライフサイクル」を参照してください。
java weblogic.Admin [接続とユーザ資格の引数] STARTINSTANDBY [targetserver]
次の例では、ユーザ名が adminuser、パスワードが gumby1234 のユーザが、管理サーバで MyServer という名前のサーバの起動を試行します。
java weblogic.Admin -url myAdminServer:7001 -username adminuser
-password gumby1234 STARTINSTANDBY MyServer
ユーザ コンフィグレーション ファイルと、関連するキー ファイルを作成します。 ユーザ コンフィグレーション ファイルには、暗号化されたユーザ名とパスワードを格納します。 キー ファイルには、ユーザ名とパスワードの暗号化と解読に使用する秘密鍵を格納します。
他の weblogic.Admin コマンドまたは weblogic.Deployer コマンドを使用する際には、暗号化されていないユーザ名とパスワードをコマンドラインで入力したり、暗号化されていない資格をスクリプトに挿入したりする代わりにユーザ コンフィグレーション ファイルとキー ファイルを指定できます。 ユーザ資格引数の概要を参照してください。
元々ユーザ名とパスワードを暗号化したキー ファイルだけが、値を解読できます。 キー ファイルがなくなった場合は、ユーザ コンフィグレーション ファイルとキー ファイルの新しいペアを作成しなければなりません。
警告: 必ず、認可されたユーザのみがキー ファイルにアクセスできるようにする必要があります。 有効なユーザ コンフィグレーション ファイルとキー ファイルにアクセスしたユーザは誰でも、暗号化されているユーザ名の権限を得ることになります。 キー ファイルへのアクセスを保護するために、WebLogic Server 管理者などの認可されたユーザのみに読み書きアクセスを許可するディレクトリにキー ファイルを格納することができます。 あるいは、フロッピー ディスクや CD などのリムーバブル メディアにキー ファイルを書き込み、使用時以外は引き出しにしまって鍵をかけておくこともできます。
他の weblogic.Admin コマンドと違って、STOREUSERCONFIG コマンドは WebLogic Server インスタンスに接続しません。 データの暗号化とファイルの作成は、STOREUSERCONFIG コマンドが実行された JVM で行われます。 WebLogic Server インスタンスに接続しないので、このコマンドではユーザ名とパスワードが有効な WebLogic Server の資格であることを検証できません。
java weblogic.Admin
-username username [-password password]
[ -userconfigfile config-file ] [ -userkeyfile keyfile ]
STOREUSERCONFIG
STOREUSERCONFIG コマンドがユーザ コンフィグレーション ファイルを作成するファイル パス名を指定する。 パス名は絶対パス名でも、コマンドを入力したディレクトリとの相対パス名でもかまわない。 指定のパス名にファイルが既にある場合は、新しく暗号化されたユーザ名とパスワードが格納されている新しいファイルでそのファイルが上書きされる。 このオプションを指定しない場合、STOREUSERCONFIG は次のように動作する。
|
|
STOREUSERCONFIG コマンドがキー ファイルを作成するファイル パス名を指定する。 パス名は絶対パス名でも、コマンドを入力したディレクトリとの相対パス名でもかまわない。 指定のパス名に既にファイルがある場合、STOREUSERCONFIG はその既存のキー ファイルを使用して新しいユーザ コンフィグレーション ファイルを暗号化する。 このオプションを指定しない場合、STOREUSERCONFIG は次のように動作する。
|
|
暗号化するユーザ名とパスワードを指定する。 STOREUSERCONFIG コマンドは、ユーザ名とパスワードが有効な WebLogic Server のユーザ資格であることを検証しない。 |
ユーザ コンフィグレーション ファイルとキー ファイルを作成および使用する場所を指定しない場合、weblogic.Admin と weblogic.Deployer の各ユーティリティは以下のデフォルト値を使用します。
user-home-directory は JVM で決められたオペレーティング システム ユーザ アカウントのホーム ディレクトリ、username はオペレーティング システムのユーザ名です。
ホーム ディレクトリの値は、SDK とオペレーティング システムの種類によって異なります。 たとえば UNIX 上では、ホーム ディレクトリは通常「username」です。 Windows の場合、ホーム ディレクトリは通常「C:¥Documents and Settings¥username」です。
以下の Java オプションを使用すると、user-home-directory と username の値を指定できます。
たとえば次のコマンドでは、ユーザ ホーム ディレクトリは c:¥myHome、ユーザ名は wlAdmin としてコンフィグレーションされます。 このコマンドは、以下のユーザ コンフィグレーション ファイルとユーザ キー ファイルを検索します。
c:¥myHome¥wlAdmin-WebLogicConfig.properties
c:¥myHome¥wlAdmin-WebLogicKey.properties
java -Duser.home=c:¥myHome -Duser.name=wlAdmin
weblogic.Admin COMMAND
ユーザ コンフィグレーション ファイルとキー ファイルの作成
ユーザ コンフィグレーション ファイルとキー ファイルを作成するには、次の手順を行います。
ユーザ コンフィグレーション ファイルとキー ファイルの名前と位置は、2 つのファイルをペアとして使用する限り作成後に変更できます。
複数のユーザ コンフィグレーション ファイルに 1 つのキー ファイルを使用する
1 つのキー ファイルで複数のユーザ コンフィグレーション ファイルを暗号化するには、次の手順を行います。
次の例では、UNIX オペレーティング システムに joe としてログインしたユーザが、ユーザ名 wlAdmin およびパスワード wlPass を暗号化します。
java weblogic.Admin -username wlAdmin -password wlPass
STOREUSERCONFIG
このコマンドは、joe/joe-WebLogicKey.properties という名前のキー ファイルが存在するかどうかを確認します。 そのようなファイルがない場合は、y を選択してキー ファイルの作成を確認するようユーザに要求します。 コマンドが正常に実行されると、以下の 2 つのファイルが作成されます。
joe¥joe-WebLogicConfig.properties
joe¥joe-WebLogicKey.properties
ファイル joe-WebLogicConfig.properties には、文字列 wlAdmin および wlPass の暗号化バージョンが格納されます。 joe¥joe-WebLogicConfig.properties ファイルを使用するコマンドはすべて、joe¥joe-WebLogicKey.properties キー ファイルを指定する必要があります。
次の例では、システム管理者であるユーザ joe が、pat というオペレーティング システム アカウントのユーザ コンフィグレーション ファイルを作成しようとしています。 利便性を考慮して、joe は pat のホーム ディレクトリにユーザ コンフィグレーション ファイルを作成したいと考えています。そうすることで、pat が呼び出す weblogic.Admin コマンドの構文が簡単になります。 セキュリティを向上させるために、joe の組織で使用するキー ファイルは 1 つだけであり、そのファイルはリムーバブルのハードディスクに保存されています。
e:¥myKeyFile という名前のキー ファイルで暗号化および解読されるユーザ コンフィグレーション ファイルを pat のホーム ディレクトリに作成するには、次のコマンドを使用します。
java -Duser.name=pat -Duser.home="C:¥Documents and Settings¥pat" weblogic.Admin -username wlOperatorPat -password wlOperator1 -userkeyfile e:¥myKeyFile
STOREUSERCONFIG
pat のアカウントにログインしたユーザは、次の構文を使用して weblogic.Admin コマンドを呼び出すことができます。
java weblogic.Admin -userkeyfile e:¥myKeyFile COMMAND
ユーザ コンフィグレーション ファイルとキー ファイルの使い方については、ユーザ資格引数の概要を参照してください。
現時点で特定のサーバ インスタンス用に実行されている WebLogic Server スレッドのスナップショットを出力します。 スナップショットは標準出力に出力されます。
注意: THREAD_DUMP コマンドは、Sun JVM と JRockit でのみサポートされています。
java weblogic.Admin [接続とユーザ資格の引数] THREAD_DUMP
次の例では、ManagedHost というホストで実行されているサーバ インスタンスから標準出力にスレッド ダンプを出力します。
java weblogic.Admin -url ManagedHost:8001 -username weblogic
-password weblogic THREAD_DUMP
コマンドが正常に実行されると、コマンド自体によって以下が返されます。
Thread Dump is available in the command window that is running the server.
サーバ インスタンスは、スレッド ダンプを標準出力に出力します。標準出力は、デフォルトではそのサーバ インスタンスが実行されているシェル (コマンド プロンプト) になります。
(非推奨)。LOCK 操作の後で WebLogic Server のロックを解除します。
このコマンドは、LOCK コマンドが非推奨になったため非推奨となりました。 LOCK および UNLOCK の代わりに、STARTINSTANDY および RESUME を使用してください。 詳細については、RESUMEを参照してください。
java weblogic.Admin [接続とユーザ資格の引数] UNLOCK
次の例では、ユーザ名が adminuser、パスワードが gumby1234 の管理者が、localhost というマシンのポート 7001 でリスンする WebLogic Server のロックの解除を要求します。
java weblogic.Admin -url localhost:7001 -username adminuser
-password gumby1234 UNLOCK
URL の値で指定したマシンで動作する WebLogic Server ソフトウェアのバージョンを示す。
java weblogic.Admin [接続とユーザ資格の引数] VERSION
次の例では、あるユーザが localhost というマシンのポート 7001 で動作する WebLogic Server のバージョンを要求します。
java weblogic.Admin -url localhost:7001 -username installadministrator
-password installadministrator VERSION
注意: この例では、引数 username と password の両方にデフォルト値の installadministrator が使用されています。
WebLogic Server 接続プール管理コマンド リファレンス
表 B-2 は、接続プール用の WebLogic Server 管理コマンドの概要を示しています。以降の節では、コマンドの構文と引数を説明し、各コマンドの例を紹介します。
接続プールの詳細については、『WebLogic JDBC プログラマーズ ガイド』および 『管理者ガイド』の「JDBC 接続の管理」を参照してください。
WebLogic Server の動作中に接続プールを作成できるようにする。動的に作成された接続プールは DataSources または TxDataSources では使用できない。 CREATE_POOLを参照。 |
||
無効にしたプールを再び有効にした場合、使用中だった各接続の JDBC 接続状態はその接続プールが無効にされたときと同じなので、クライアントはちょうど中断したところから JDBC 操作を続行できる。 |
||
指定された名前の接続プールが WebLogic Server に存在するかどうかを調べる。このコマンドを使用すると、動的接続プールがすでに作成されているかどうかを調べ、作成する動的接続プールに固有の名前を付けることができる。 |
||
接続プール内に割り当てられている接続をすべてクローズしてから開き直す。 これは、たとえば、DBMS が再起動されたあとに必要になることがある。 接続プール内の 1 つの接続が失敗した場合は、プール内のすべての接続が不良であることが往々にしてある。 |
WebLogic Server の動作中に接続プールを作成できるようにします。 詳細については、『WebLogic JDBC プログラマーズ ガイド』の「接続プールの動的作成」を参照してください。
java weblogic.Admin [接続とユーザ資格の引数] CREATE_POOL poolName aclName=aclX,
props=myProps,initialCapacity=1,maxCapacity=1,
capacityIncrement=1,allowShrinking=true,shrinkPeriodMins=15,
driver=myDriver,url=myURL
次の例では、名前が weblogic、パスワードが weblogic のユーザが、CREATE_POOL コマンドを実行して動的接続プールを作成します。
java weblogic.Admin -url localhost:7001 -username weblogic
-password weblogic CREATE_POOL MyPool
java weblogic.Admin -url t3://forest:7901 -username weblogic
-password weblogic CREATE_POOL dynapool6 "aclName=someAcl,
allowShrinking=true,shrinkPeriodMins=10,
url=jdbc:weblogic:oracle,driver=weblogic.jdbc.oci.Driver,
initialCapacity=2,maxCapacity=8,
props=user=SCOTT;password=tiger;server=bay816"
接続はクローズされてプールから削除され、プールに残っている接続がなくなればプールは消滅する。
java weblogic.Admin [接続とユーザ資格の引数] DESTROY_POOL poolName [true|false]
次の例では、名前が adminuser、パスワードが gumby1234 のユーザが、DESTROY_POOL コマンドを実行してアクティブなプール接続を一時的に凍結します。
java weblogic.Admin -url localhost:7001 -username adminuser
-password gumby1234 DESTROY_POOL MyPool false
接続プールを一時的に無効にして、クライアントがそのプールから接続を取得するのを防ぐことができます。
プールを無効化する方法には、後で有効化できるようにプール内の接続を凍結する方法と、接続を破棄する方法があります。
java weblogic.Admin [接続とユーザ資格の引数] DISABLE_POOL poolName [true|false]
次の例では、名前が adminuser、パスワードが gumby1234 のユーザが、DISABLE_POOL コマンドを実行して、後で有効化する接続を凍結します。
java weblogic.Admin -url localhost:7001 -username adminuser
-password gumby1234 DISABLE_POOL MyPool false
プールを有効にした場合、使用中だった各接続の JDBC 接続状態はその接続プールが無効にされたときと同じなので、クライアントはちょうど中断したところから JDBC 操作を続行できます。
java weblogic.Admin [接続とユーザ資格の引数] ENABLE_POOL poolName
次の例では、名前が adminuser、パスワードが gumby1234 のユーザが、ENABLE_POOL コマンドを実行して、無効化 (凍結) されている接続を再確立します。
java weblogic.Admin -url localhost:7001 -username adminuser
-password gumby1234 ENABLE_POOL MyPool
指定された名前の接続プールが WebLogic Server に存在するかどうかを調べます。 このメソッドを使用すると、動的接続プールが既に作成されているかどうかを調べ、作成する動的接続プールに固有の名前を付けることができます。
java weblogic.Admin [接続とユーザ資格の引数] EXISTS_POOL poolName
次の例では、名前が adminuser、パスワードが gumby1234 のユーザが、EXISTS_POOL コマンドを実行して、指定した名前のプールが存在するかどうかを確認します。
java weblogic.Admin -url localhost:7001 -username adminuser
-password gumby1234 EXISTS_POOL MyPool
このコマンドでは、登録されている接続プールの接続がリセットされます。
これは特権付きのコマンドです。 このコマンドを使用するには、WebLogic Server 管理ユーザのユーザ名とパスワードを提示する必要があります。 接続プールの名前 (config.xml ファイルのエントリ) を知っていなければなりません。
java weblogic.Admin [接続とユーザ資格の引数] RESET_POOL poolName
このコマンドでは、ホスト xyz.com のポート 7001 でリスンしている WebLogic Server インスタンスの「demoPool」として登録されている接続プールが更新されます。
java weblogic.Admin -url t3://xyz.com:7001 -username system
-password gumby RESET_POOL demoPool
表 B-3 は、MBean 管理コマンドの概要を示しています。以降の節では、コマンドの構文と引数を説明し、各コマンドの例を紹介します。
管理 MBean を作成する。 成功した場合は、OK を stdout に返す。このコマンドは実行時 MBean では使用できない。ローカル コンフィグレーション MBean を作成するために使用しないことを推奨。 |
||
指定した MBean の指定したプロパティ値を設定する。 成功した場合は、OK を stdout に返す。このコマンドは実行時 MBean では使用できない。 |
すべての MBean 管理コマンドでは -type 引数を指定できます。この引数を使用すると、コマンドは、指定するタイプのインスタンスであるすべての MBean を操作します。 MBean のタイプとは、MBean がそのインスタンスとなるインタフェース クラスのことです。 すべての WebLogic Server MBean は、weblogic.management.configuration パッケージまたは weblogic.management.runtime パッケージで定義されているいずれかのインタフェース クラスのインスタンスです。コンフィグレーション MBean の場合は、タイプによって、インスタンスが管理 MBean またはローカル コンフィグレーション MBean のどちらであるかもわかります。 すべての WebLogic Server MBean インタフェース クラスの完全なリストについては、weblogic.management.configuration または weblogic.management.runtime パッケージの WebLogic Server Javadoc を参照してください。
-type 引数に指定する値を決定するには、次の手順に従います。
すべての MBean 管理コマンドには -url 引数があります。この引数は、MBean をホストする WebLogic Server インスタンスの指定に使用します。
管理 MBean を操作するには、-url 引数を使用して管理サーバを指定する必要があります。 ローカル コンフィグレーション MBean または実行時 MBean を操作するには、-url 引数を使用して、MBean をホストする WebLogic Server インスタンスを指定する必要があります。
以下の条件のすべてに当てはまる場合は、weblogic.Admin を使用して、ドメイン全体の中から任意の MBean にアクセスできます。
たとえば、上記の条件にすべて当てはまる場合、以下のコマンドを発行すると、ドメイン内のすべてのサーバの状態を判別できます。
java weblogic.Admin -username weblogic -password weblogic GET -type ServerRuntime -property State
WebLogic Server 管理 MBean のインスタンスを作成します。 成功した場合は、OK を stdout に返します。このコマンドは実行時 MBean では使用できません。ローカル コンフィグレーション MBean を作成するために使用しないことをお勧めします。
このコマンドを使用して管理 MBean インスタンスを作成すると、WebLogic Server はデフォルト値を備えた MBean を取得し、MBean のコンフィグレーションをドメインの config.xml ファイルに格納します。WebLogic Server は、基底の管理対象リソースをホストするサーバ インスタンスを再起動するまでは、対応するローカル コンフィグレーション MBean のレプリカを作成しません。 たとえば、MyServer という管理対象サーバにある JDBC 接続プールを管理するために JDBCConnectionPool 管理 MBean を作成する場合、作成した JDBCConnectionPool 管理 MBean のローカルのレプリカを作成するには、MyServer を再起動する必要があります。 MBean のレプリケーションとライフサイクルの詳細については、『WebLogic JMX Service プログラマーズ ガイド』の「管理対象リソースをコンフィグレーションするための MBean」を参照してください。
java weblogic.Admin [接続とユーザ資格の引数] CREATE -name name -type mbean_type
[-domain domain_name]
java weblogic.Admin [-url URL] -username username
[-password password] CREATE -mbean mbean_name
コマンドの対象である WebLogic Server インスタンス。 詳細については、サーバの指定を参照。 |
|
作成する MBean のタイプ。 詳細については、MBean タイプの指定を参照。 |
|
MBean の完全修飾オブジェクト名を WebLogicObjectName 形式で指定する。次に例を示す。 詳細については、WebLogicObjectName の Javadoc を参照。 |
|
MBean インスタンスを作成するドメインの名前。 domain_name を指定しない場合、コマンドでは、対象のサーバが属するドメインを想定する。 |
次の例では、-name および -type 引数を使用して、MyPool という名前の JDBCConnectionPool 管理 MBean を管理サーバ上に作成します。
java weblogic.Admin -url AdminHost:7001 -username weblogic
-password weblogic CREATE -name MyPool -type JDBCConnectionPool
コマンドが正常に実行されると、標準出力に次のように出力されます。
次の例では、-mbean 引数および -WebLogicObjectName 規約を使用して、MyPool という名前の JDBCConnectionPool 管理 MBean を管理サーバ上に作成します。
java weblogic.Admin -url AdminHost:7001 -username weblogic
-password weblogic
CREATE -mbean "MyDomain:Type=JDBCConnectionPool,Name=MyPool"
MBean を削除します。管理 MBean を削除すると、WebLogic Server は、ドメインの config.xml ファイルから対応するエントリを削除します。 成功した場合は、OK を stdout に返します。
注意: 管理 MBean を削除しても、対応するコンフィグレーション MBean はサーバ インスタンスを再起動するまで削除されません。
java weblogic.Admin [接続とユーザ資格の引数]
{-type mbean_type|-mbean mbean_name}
コマンドの対象である WebLogic Server インスタンス。 詳細については、サーバの指定を参照。 |
|
指定したタイプのすべての MBean を削除する。 詳細については、MBean タイプの指定を参照。 |
|
MBean の完全修飾オブジェクト名を WebLogicObjectName 形式で指定する。次に例を示す。 詳細については、WebLogicObjectName の Javadoc を参照。 |
次の例では、MyPool という名前の JDBCConnectionPool 管理 MBean を削除します。
java weblogic.Admin -url AdminHost:7001 -username weblogic
-password weblogic DELETE -mbean
MyDomain:Name=MyPool,Type=JDBCConnectionPool
コマンドが正常に実行されると、標準出力に次のように出力されます。
次の例では、MyServer というサーバ インスタンスにある、MyPool という名前の JDBCConnectionPool ローカル コンフィグレーション MBean を削除します。
java weblogic.Admin -url ManagedHost:8001 -username weblogic
-password weblogic DELETE -mbean
MyDomain:Location=MyServer,Name=MyPool,
Type=JDBCConnectionPoolConfig
次の例では、ドメイン内のすべてのサーバ インスタンスにある、すべての JDBCConnectionPool ローカル コンフィグレーション MBean を削除します。
java weblogic.Admin -adminurl AdminHost:7001 -username weblogic
-password weblogic DELETE -type JDBCConnectionPoolConfig
次の例では、ManagedHost という名前のコンピュータで実行されている管理対象サーバにある、すべての JDBCConnectionPool ローカル コンフィグレーション MBean を削除します。
java weblogic.Admin -url ManagedHost:8001 -username weblogic
-password weblogic DELETE -type JDBCConnectionPoolConfig
MBean プロパティ (属性) と JMX オブジェクト名 (WebLogicObjectName 形式) を表示します。
{MBeanName object-name {property1 value} {property2 value}. . .} {MBeanName object-name {property1 value} {property2 value} . . .}
. . .
プロパティと値は名前と値のペアとして表され、各ペアは中括弧で囲まれています。この形式によって、スクリプトが出力を解析しやすくなります。
-pretty を指定した場合、プロパティと値のペアが 1 行に 1 組ずつ表示され、ペアを区切るための中括弧は使用されません。
MBeanName: object-name
property1: value
property2: value
.
.
.
MBeanName: object-name
property1: value
abbribute2: value
java weblogic.Admin [接続とユーザ資格の引数]
GET [-pretty] {-type mbean_type|-mbean mbean_name}
[-property property1] [-property property2]...
コマンドの対象である WebLogic Server インスタンス。 詳細については、サーバの指定を参照。 |
|
指定したタイプのすべての MBean に関する情報を返す。 詳細については、MBean タイプの指定を参照。 |
|
MBean の完全修飾オブジェクト名を WebLogicObjectName 形式で指定する。 詳細については、WebLogicObjectName の Javadoc を参照。 |
|
次の例では、MyPool という接続プールにある JDBCConnectionPool 管理 MBean のすべてのプロパティを表示します。 管理 MBean から情報を取得するには、コマンドを管理サーバに接続する必要があります。
java weblogic.Admin -url AdminHost:7001 -username weblogic
-password weblogic GET -pretty -mbean
MyDomain:Name=MyPool,Type=JDBCConnectionPool
コマンドが正常に実行されると、次のような出力 (一部を抜粋) が返されます。
---------------------------
MBeanName: "MyDomain:Name=MyPool,Type=JDBCConnectionPool"
ACLName:
CachingDisabled:true
CapacityIncrement: 1
ConnLeakProfilingEnabled: false
ConnectionCreationRetryFrequencySeconds: 0
ConnectionReserveTimeoutSeconds: 10
...
次の例では、ドメイン内のすべてのサーバにある JDBCConnectionPoolRuntime MBean のすべてのインスタンスを表示します。
java weblogic.Admin -adminurl AdminHost:7001 -username weblogic
-password weblogic GET -pretty -type JDBCConnectionPoolRuntime
次の例では、ポート ManagedHost:8001 をリスンするサーバ インスタンスにデプロイされているすべての JDBCConnectionPoolRuntime MBean のすべてのインスタンスを表示します。
java weblogic.Admin -url ManagedHost:8001 -username weblogic
-password weblogic GET -pretty -type JDBCConnectionPoolRuntime
1 つまたは複数の MBean の管理操作を呼び出します。 WebLogic Server MBean の場合、通常このコマンドを使用して、ほとんどの WebLogic Server MBean が備えている getAttribute と setAttribute 以外の操作を呼び出します。
java weblogic.Admin [接続とユーザ資格の引数] INVOKE {-type mbean_type|-mbean mbean_name} -method
methodname [argument . . .]
コマンドの対象である WebLogic Server インスタンス。 詳細については、サーバの指定を参照。 |
|
特定のタイプのすべての MBean の操作を呼び出す。 詳細については、MBean タイプの指定を参照。 |
|
MBean の完全修飾オブジェクト名を WebLogicObjectName 形式で指定する。 詳細については、WebLogicObjectName の Javadoc を参照。 |
|
次の例では、JDBCConnectionPoolRuntime MBean の enable メソッドを呼び出して、JDBC 接続プールを有効にします。
java weblogic.Admin -url AdminHost:7001 -username weblogic
-password weblogic INVOKE
-mbean MyDomain:Location=MyServer,Name=MyPool,
ServerRuntime=MyServer,Type=JDBCConnectionPoolRuntime
-method enable
{MBeanName="MyDomain:Location=MyServer,Name=MyPool,ServerRuntime=
MyServer,Type=JDBCConnectionPoolRuntime"}
Ok
次の例では、すべての JDBCConnectionPoolRuntime MBean の enable メソッドを呼び出して、ドメイン内のすべての JDBC 接続プールを有効にします。
java weblogic.Admin -adminurl AdminHost:7001 -username weblogic
-password weblogic INVOKE
-type JDBCConnectionPoolRuntime -method enable
指定されたプロパティ (属性) 値を、コンフィグレーション MBean に対して設定します。 成功した場合は、OK を stdout に返します。このコマンドは実行時 MBean では使用できません。
このコマンドを管理 MBean に対して使用する場合、新しい値は、その値が定義された場所によって config.xml ファイルかセキュリティ レルムに保存されます。
java weblogic.Admin [接続とユーザ資格の引数]
SET {-type mbean_type|-mbean mbean_name}
-property property1 property1_value
[-property property2 property2_value] . . .
コマンドの対象である WebLogic Server インスタンス。 詳細については、サーバの指定を参照。 |
|
特定のタイプのすべての MBean のプロパティを設定する。 詳細については、MBean タイプの指定を参照。 |
|
MBean の完全修飾オブジェクト名を WebLogicObjectName 形式で指定する。次に例を示す。 詳細については、WebLogicObjectName の Javadoc を参照。 |
|
|
次の例では、MyServer というサーバにある ServerMBean のローカル コンフィグレーション インスタンスの StdoutSeverityLevel プロパティを 64 に設定します。
java weblogic.Admin -url http://ManagedHost:8001
-username weblogic -password weblogic
SET -mbean
MyDomain:Location=MyServer,Name=MyServer,Type=ServerConfig
-property StdoutSeverityLevel 64
コマンドが正常に実行されると、サーバ インスタンスによって次のようなログ メッセージが書き込まれます。
<Sep 16, 2001 12:11:27 PM EDT> <Info> <Logging> <000000> <Log messages of every severity will be displayed in the shell console.>
次の例では、現在のドメインにある ServerMBean のすべての管理インスタンスの StdoutSeverityLevel プロパティを 64 に設定します。
java weblogic.Admin -url http://AdminHost:7001
-username weblogic -password weblogic
SET -type Server -property StdoutSeverityLevel 64
次の例では、MyPool という JDBC 接続プールを MS1 というサーバに割り当てます。
java weblogic.Admin -url http://AdminHost:7001
-username weblogic -password weblogic
GET -type Server
-url 引数で管理サーバが指定されているため、ドメイン内のすべてのサーバ インスタンスの Server 管理 MBean が返されます。 出力には、MS1 を表す ServerMBean のオブジェクト名が含まれます。
MBeanName: "examples:Name=MS1,Type=Server"
AcceptBacklog: 50
AdministrationPort: 0
AutoKillIfFailed: false
.
.
.
java weblogic.Admin -url http://AdminHost:7001
-username weblogic -password weblogic
GET -type JDBCConnectionPool
ドメイン内のすべての JDBC 接続プールの JDBCConnectionPool 管理 MBean が返されます。 出力には、MyPool 接続プールのオブジェクト名が含まれます。
MBeanName: "examples:Name=MyPool,Type=JDBCConnectionPool"
ACLName:
CachingDisabled:true
CapacityIncrement: 1
java weblogic.Admin -url http://AdminHost:7001
-username weblogic -password weblogic
SET -mbean "examples:Name=MyPool,Type=JDBCConnectionPool"
-property Targets "examples:Name=MS1,Type=Server"
このタスクを実行するには管理 MBean (JDBCConnectionPoolMBean) を変更しなければならないため、-url オプションにはドメインの管理サーバを指定する必要があります。 詳細については、『WebLogic JMX Service プログラマーズ ガイド』の「管理対象リソースをコンフィグレーションするための MBean」を参照してください。
weblogic.Admin コマンドを使用したユーザとグループの管理
WebLogic Security サービスでは、認証プロバイダはユーザまたはシステム プロセスの身元を証明するソフトウェア コンポーネントです。 認証プロバイダでは、ID 情報を記憶したり、転送したり、その情報が必要な場合にシステムのさまざまなコンポーネントで利用できるようにしたりします。 セキュリティ レルムは、さまざまな種類の認証プロパティを使用して異なるユーザおよびグループのセットを管理できます。 詳細については、『WebLogic Security サービスの開発』の「認証プロバイダ」を参照してください。
weblogic.Admin ユーティリティを使用すると、次に示すタイプの認証プロバイダの操作を呼び出すことができます。
以下の節では、weblogic.Admin ユーティリティを使用してユーザとグループを管理するための基本タスクについて説明します。
AuthenticationProvider と任意 MBean がサポートするその他のタスクについては、weblogic.management.security.authentication パッケージの Javadoc を参照してください。
AuthenticationProvider MBean のオブジェクト名の検索
認証プロバイダの操作を呼び出すには、そのプロバイダの AuthenticationProviderMBean のオブジェクト名を指定する必要があります。
WebLogic 認証プロバイダのオブジェクト名は次のとおりです。
Security:Name=realmNameDefaultAuthenticator
ここで、realmName はセキュリティ レルムの名前です。 たとえば、Security:Name=myrealmDefaultAuthenticator です。
LDAP 認証プロバイダのオブジェクト名は次のとおりです。
Security:Name=realmNameLDAPAuthenticator
独自の認証プロバイダを作成する場合、次のような規約に従うことをお勧めします。
Security:Name=realmNameAuthenticatorName
Administration Console を使用して認証プロバイダをレルムに追加する場合、AuthenticationProviderMBean 名は上記の推奨規約に従います。
ユーザを作成するには、UserEditorMBean.createUser メソッドを呼び出します。このメソッドは、セキュリティ レルムの AuthenticationProvider MBean によって拡張されます。 createUser メソッドの Javadoc を参照してください。
username password user-description
パラメータはスペースで区切ります。 パラメータにスペースが含まれる場合、そのパラメータを引用符で囲みます。
次の例では、WebLogic 認証プロバイダの createUser が呼び出されます。
java weblogic.Admin -adminurl localhost:8001 -username weblogic -password weblogic invoke -mbean Security:Name=myrealmDefaultAuthenticator
-method createUser my-user1 mypassword "my user"
ユーザをグループに追加するには、GroupEditorMBean.addMemberToGroup メソッドを呼び出します。このメソッドは、セキュリティ レルムの AuthenticationProvider MBean によって拡張されます。 addMemberToGroup メソッドの Javadoc を参照してください。
次の例では、デフォルト認証プロバイダの addMemberToGroup が呼び出されます。
java weblogic.Admin -adminurl localhost:8001 -username weblogic -password weblogic invoke -mbean Security:Name=myrealmDefaultAuthenticator
-method addMemberToGroup Administrators my-user1
ユーザがグループのメンバーであるかどうかを検証するには、GroupEditorMBean.isMember メソッドを呼び出します。このメソッドは、セキュリティ レルムの AuthenticationProvider MBean によって拡張されます。 isMember メソッドの Javadoc を参照してください。
boolean は、子グループ内を検索するかどうかを指定します。 true を指定した場合、指定したグループまたはその子グループにメンバーが属していれば true が返されます。
次の例では、デフォルト認証プロバイダの isMember が呼び出されます。
java weblogic.Admin -adminurl localhost:8001 -username weblogic -password weblogic invoke -mbean Security:Name=myrealmDefaultAuthenticator
-method isMember Administrators weblogic true
ユーザがグループのメンバーである場合、標準出力に true が出力されます。
ユーザまたはグループの含まれるグループのリストを表示するには、MemberGroupListerMBean.listMemberGroups メソッドを呼び出します。このメソッドは、セキュリティ レルムの AuthenticationProvider MBean によって拡張されます。 listMemberGroups メソッドの Javadoc を参照してください。
memberUserOrGroupName は、既存のユーザまたはグループの名前を指定します。
次の例では、WebLogic 認証プロバイダの listMemberGroups が呼び出されます。
java weblogic.Admin -adminurl localhost:8001 -username weblogic -password weblogic invoke -mbean Security:Name=myrealmDefaultAuthenticator
-method listMemberGroups my-user1
このメソッドは、名前のリストを参照するカーソルを返します。 weblogic.management.utils.NameLister.haveCurrent、getCurrentName、および advance メソッドが返されたリスト内で繰り返し実行され、現在のカーソル位置が指し示す名前を検索します。 weblogic.management.utils.NameLister インタフェースの Javadoc を参照してください。
グループ メンバーシップの検索を無制限に繰り返し行うと、非常に多くの時間がかかり、パフォーマンス上のボトルネックとなってしまいます。 グループ メンバーシップ検索の限度をコントロールするには、WebLogic 認証プロバイダ、LDAP 認証プロバイダ、または AuthenticationProvider インタフェースを実装する他の認証プロバイダで GroupMembershipSearching の値を設定します。
グループ検索を制限するには、WebLogic 認証プロバイダまたは LDAP 認証プロバイダで GroupMembershipSearching の値を limited に設定します。 GroupMembershipSearching 属性では、以下の値を設定できます。
limited は、ネストされているグループ階層の 1 レベルで検索を行うのか複数レベルで検索を行うのかを指定します。 制限付きの検索を指定する場合は、MaxGroupMembershipSearchLevel 属性を指定する必要があります。 デフォルトは、無制限の検索です。
MaxGroupMembershipSearchLevel 属性は、検索するグループ メンバーシップのレベル数を指定します。 有効な値は 0 と正の整数で、0 の場合は直接のグループ メンバーシップだけで検索が行われます。 正の整数は、検索するレベル数を指定します。
たとえばグループ A でメンバーシップを検索する場合、0 を指定するとグループ A の直接のメンバーのみが検索されます。 グループ B がグループ A のメンバーである場合、グループ B のメンバーは検索の対象になりません。 この属性が 1 に設定されている場合、グループ A でのメンバーシップの検索ではグループ A の直接のメンバーと、グループ A の直接のメンバーであるグループのメンバーが返されます。 グループ B がグループ A のメンバーである場合は、グループ B のメンバーも検索の対象になります。 ただし、グループ C がグループ B のメンバーである場合、グループ C のメンバーは検索の対象になりません。
GroupMembershipSearching および MaxGroupMembershipSearchLevel の Javadoc を参照してください。
次の例では、WebLogic 認証プロバイダの GroupMembershipSearching プロパティが取得されます。
java weblogic.Admin -username xxxx -password yyyy -url t3://localhost:7001 get -mbean Security:Name=myrealmDefaultAuthenticator -pretty -property GroupMembershipSearching -commotype
![]() |
![]() |
![]() |
![]() |
||
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |