脚本映射的用户和组到应用程序的角色在WebSphere 8.5.5
问题描述:
我试图将用户和组映射到自动化应用中低于是,我试图我想验证是否是由于该怎么办脚本我不知道很多关于WAS脚本映射的用户和组到应用程序的角色在WebSphere 8.5.5
进口SYS
filename=""
fileread = open(filename, 'r')
filelines = fileread.readlines()
for row in filelines:
column=row.strip().split(';')
user_name=column[0]
print user_name
pass_word=column[1]
first=column[2]
last=column[3]
AdminTask.createUser(['-uid',user_name, '-password', pass_word, '-confirmPassword', pass_word, '-cn', first, '-sn', last ])
AdminTask.mapUsersToAdminRole(['-roleName','Administrator','-userids',user_name])
AdminConfig.save()
print 'Userid creation completed for', user_name
AdminApp.install('myapp.ear', '[-MapRolesToUsers [["All Role" No Yes "" ""]
["Every Role" Yes No "" ""] [DenyAllRole No No user1 group1]]]')
agmBean = AdminControl.queryNames('type=AuthorizationGroupManager,process=dmgr,*')
AdminControl.invoke(agmBean, 'refreshAll')
fileread.close()
答
你前面的问题来看,我假设你有LDAP服务器的架设。如果您将用户从LDAP服务器映射到管理员角色,则不需要创建新用户。像这样的命令会有些user1的映射,从LDAP到管理角色:
AdminTask.mapUsersToAdminRole('[-accessids [user:defaultWIMFileBasedRealm/cn=user1,ou=users,dc=yourco,dc=com ] -userids [user1 ] -roleName administrator]')
领域名称可以在CELL_DIR/WIM /配置wimconfig.xml中找到; defaultWIMFileBasedRealm是默认值。我会建议手动运行命令,并且当你让所有的东西都起作用时,编写脚本。
有些事情浮现在脑海。你有没有试过运行脚本,看看它是否做你想做的事情? – DanielBarbarian
另外,如果denyAllRole实际上拒绝你应用程序中的所有内容,可能并不需要,因为默认情况下,你不应该访问应用程序中的任何内容。如果它实际上允许访问某些不受限制的资源,那么可能不需要限制这些资源? – DanielBarbarian
另外,我不确定,但我想你应该在安装后有保存电话。 – DanielBarbarian