Remova oTivoliAccessManager paraWebSpherealterandoosarquivosde configuraçãonecessárioseremovendoocomponentedeautorização.
Comecea desconfigurarocomponentedeautorizaçãodo TivoliAccessManager paraWebSphere:
1. Efetuelogincomo: v (UNIX)root
v (Windows) UsuáriodoWindowscomprivilégiosdeadministrador. 2. Pareo WebSphereApplicationServer.
3. Executeoutilitáriopdwascfgparadesconfiguraro componentede autorização doTivoliAccessManagerparaWebSphereutilizandooparâmetro-action unconfigWAS4 ouunconfigWAS5dependendodaversãodoWebSphere ApplicationServerqueestásendoexecutada:
# pdwascfg -action unconfigversion_number -remote_acl_user user_CN
-sec_master_pwd password
-was_home home_directory_of_WebSphere_Application_Server
-pdmgrd_host policy_server_host_name
-pdacld_host authorization_server_host_hame
Paraobterinformações adicionaissobreasopçõesdalinhadecomandos, consultea páginade referênciaparaocomandonoApêndiceA, “Referênciade Comandos”,napágina 93.
Paraconcluira remoção,váparaaseçãodoseusistemaoperacional: v “Removendodo Solaris”
v “Removendodo Windows”na página90 v “RemovendodoAIX”napágina 90 v “Removendodo HP-UX”napágina 90 v “Removendodo Linux”napágina 91
Removendo do Solaris
Completeasseguintesinstruções:
1. PararemoveroTivoliAccessManagerparaWebSphere, digiteoseguinte comando:
# pkgrm PDWAS
Umpromptsolicitaráquevocê confirmearemoçãodopacote selecionado. 2. Digitealetras.
Umamensagemdestatuslista cadaarquivoàmedidaqueeleéremovido. Depoisqueoscript postremoveéexecutado,umamensagemde statusindica quearemoçãodopacotede softwarefoibem-sucedida.Outilitáriopkgrmsai. 3. SequiserremoveroscomponentesdoTivoliAccessManagerde suporteno
momento,useoutilitárioderemoçãodosistemaoperacionalpararemovero servidor deautorizaçãodoTivoliAccessManager(seestiverinstalado),o AccessManagerBaseRuntime EnvironmenteoAccessManager JavaRuntime Environment.
Paraobterinstruções completasderemoçãoconsulteoIBM TivoliAccess ManagerBase:GuiadeInstalação.
Aremoçãodopacotedo TivoliAccessManagerparaWebSpherefoiconcluída.
Removendo do Windows
Completeasseguintesinstruções:
1. Paree inicienovamenteoWebSphereApplicationServer.Cliquenoícone
Adicionarou RemoverProgramas.
2. SelecioneAccessManagerforWebSphere. 3. CliqueemAlterar/Remover.
AcaixadediálogoEscolherIdioma deInstalaçãoéaberta. 4. SelecioneumidiomaecliqueemOK.
5. SelecioneobotãoderádioRemover.Cliqueem Avançar. AcaixadediálogoConfirmarExclusãodeArquivoéaberta. 6. CliqueemOK.
OsarquivosdoTivoliAccessManagerparaWebSpheresãoremovidos. AcaixadediálogoManutençãoConcluídaé aberta.
7. CliqueemConcluir.
8. SequiserremoveroscomponentesdoTivoliAccessManager desuporteno momento,useoutilitárioderemoçãodosistemaoperacionalpararemovero servidor deautorizaçãodoTivoliAccessManager(seestiver instalado),o AccessManagerBaseRuntime EnvironmenteoAccessManager JavaRuntime Environment.
Paraobterinstruções completasderemoçãoconsulteoIBM TivoliAccess ManagerBase:GuiadeInstalação.
AremoçãodoTivoliAccessManager paraWebSpherefoiconcluída.
Removendo do AIX
Use outilitárioinstallppararemovero pacoteAIXdoTivoliAccessManagerpara WebSphereApplicationServer.
Sequiser removeroscomponentesdoTivoliAccessManagerdesuporte no momento, useoutilitárioderemoçãodosistemaoperacionalpararemovero servidor deautorizaçãodo TivoliAccessManager(se estiverinstalado),oAccess Manager BaseRuntimeEnvironmenteoAccessManagerJavaRuntime
Environment.Paraobter instruçõescompletasde remoçãoconsulteo IBMTivoli Access ManagerBase:GuiadeInstalação.
Removendo do HP-UX
Completeasseguintesinstruções:
1. PararemoveroTivoliAccessManagerparaWebSphere, digiteoseguinte comando:
# swremove PDWAS
Umasériede mensagensdestatusé exibida.Umamensagemdestatusindica queafasedeanáliseobteveêxito.Outilitárioswremoveremoveosarquivos doTivoliAccessManagerparaWebSpheredo discorígido.
2. SequiserremoveroscomponentesdoTivoliAccessManagerde suporteno momento,useoutilitárioderemoçãodosistemaoperacionalpararemovero servidor deautorizaçãodoTivoliAccessManager(seestiverinstalado),o AccessManagerBaseRuntime EnvironmenteoAccessManager JavaRuntime Environment.
Paraobterinstruções completasderemoçãoconsulteoIBM TivoliAccess ManagerBase:GuiadeInstalação.
AremoçãodoTivoliAccessManager paraWebSpherenoHP-UXfoiconcluída.
Removendo do Linux
Completeasseguintesinstruções:
1. PararemoveroTivoliAccessManagerparaWebSphere, digiteoseguinte comando:
# rpm -e PDWAS-PD
Osarquivossãoremovidos.Outilitáriorpméencerrado.
2. SequiserremoveroscomponentesdoTivoliAccessManagerde suporteno momento,useoutilitárioderemoçãodosistemaoperacionalpararemovero servidor deautorizaçãodoTivoliAccessManager(seestiverinstalado),o AccessManagerBaseRuntime EnvironmenteoAccessManager JavaRuntime Environment.
Paraobterinstruções completasderemoçãoconsulteoIBM TivoliAccess ManagerBase:GuiadeInstalação.
pdwascfg
Configuraoudesconfigurao TivoliAccessManagerparaWebSphereApplication Server.
Sintaxe
pdwascfg–action{configWAS4|configWAS5}–remote_acl_useruser
–sec_master_pwdpassword–was_homewas_home_dir –pdmgrd_host
policy_server_hostname–pdacld_hostauthorization_server_hostname[–amwas_home amwas_install_path] [–pdmgrd_portpolicy_server_port][–pdacld_port
authorization_server_port][–embedded{true|false}][–action_type
{all|local|remote}][–am_domainwas_domain][–cfg_urlpdjrte_config_file_URL]
[–key_urlpdjrte_keystore_URL ][–verbose{true|false}]
pdwascfg–action{unconfigWAS4|unconfigWAS5}–remote_acl_useruser
–sec_master_pwdpassword–was_homewas_installpath–pdmgrd_host
policy_server_hostname–pdacld_hostauthorization_server_hostname
pdwascfg–help[options]
Parâmetros
–action{configWAS4|configWAS5}
Especifica aaçãoaser executadaparaessecomando.ConfiguraoTivoliAccess Manager paraWebSphereApplicationServer.
–action{unconfigWAS4|unconfigWAS5}
Especifica aaçãoaser executadaparaessecomando.DesconfiguraoTivoli AccessManagerparaWebSphereApplicationServer.
–action_type {all|local|remote}
Especifica oníveldeconfiguraçãorequerido.Osvalorespossíveis são:all, local ouremote.Aopçãolocal executaapenasalteraçõesdeconfiguração requeridasnamáquinalocal(oquesignificanenhumSvrSslCfg).Aopção remoteexecutaapenas alteraçõesdeconfiguraçãorequeridasnamáquina remota(oquesignificaSvrSslCfg). Ocomandoépadronizadoparaall.
–am_domain was_domain
Especifica odomíniodoTivoliAccessManager parao TivoliAccessManager paraWebSphere. Oservidor deautenticaçãodoTivoliAccessManager (pdacld)deveestarnodomínio eodomíniodeveexistirnoespaçodeobjeto protegidodo TivoliAccessManager.
–amwas_homeamwas_install_path
Especifica alocalizaçãodainstalaçãodoTivoliAccessManagerpara WebSpherequandooTivoliAccessManager paraWebSpherenãoestá
instaladonalocalizaçãopadrão.Utilizeesseparâmetrocomasopções –action {configWAS4|configWAS5}ou–action{unconfigWAS4|unconfigWAS5}.
Nota: Aopção–amwas_homenãoprecisaserespecificadacomopartedo comandopdwascfgquandooTivoliAccessManager paraWebSphere estáinstaladonalocalizaçãopadrão.
–cfg_urlpdjrte_config_file_url
Especifica alocalizaçãodoarquivode propriedadesPDJrte.Essearquivoserá criadodurantea configuraçãoeremovidodurante adesconfiguraçãosea opção -action_typeremoteou-action_typeall tambémforespecificada.
–embedded{true|false}
EspecificaseesseprodutoécompactadocomoWebSpherequandodefinido como true.Ovalorpadrãoé false.
–help [options]
Lista onomedaopçãodocomandoeumabrevedescrição.Seumaoumais opções foremespecificadas,listarácadaopção eumabrevedescrição.
–key_urlpdjrte_keystore_url
Especificaa localizaçãodoarquivokeystorePDJrte.Essearquivoserácriado durante aconfiguraçãoeremovido duranteadesconfiguraçãosea opção
-action_typeremote ou-action_typealltambémfor especificada.
–pdacld_hostauthorization_server_hostname
Contémonome dohostdoservidor deautorizaçãodoTivoliAccessManager. Utilize esseparâmetrocomasopções –action{configWAS4|configWAS5}ou
–action{unconfigWAS4|unconfigWAS5}.
–pdacld_portauthorization_server_port
Especificao númerodaporta doservidorde autorizaçãodoTivoliAccess Manager apenasseeletiversidoconfiguradocomodiferentedaportapadrão. Utilize esseparâmetrocomasopções –action{configWAS4|configWAS5}ou
–action{unconfigWAS4|unconfigWAS5}.Observequepdmgrd_porttambém deveser especificadoseessaopçãoforutilizada.
–pdmgrd_hostpolicy_server_hostname
Contémonome dohostdoservidor decritériosdoTivoliAccessManager. Utilize esseparâmetrocomasopções –action{configWAS4|configWAS5}ou
–action{unconfigWAS4|unconfigWAS5}.
–pdmgrd_port policy_server_port
Especificao númerodaporta doservidorde critériosdo TivoliAccess
Manager apenasseeletiversidoconfiguradocomodiferentedaportapadrão. Utilize esseparâmetrocomasopções –action{configWAS4|configWAS5}ou
–action{unconfigWAS4|unconfigWAS5}.
–remote_acl_useruser
Especificao nomedeusuáriodo usuárioacl remoto.Esseparâmetroé utilizado paraa conexãoSSLcomoservidor deautorizaçãodo TivoliAccess Manager.Ousuárionão deveexistirnoregistro.Utilize esseparâmetrocomas opções –action{configWAS4|configWAS5}ou –action
{unconfigWAS4|unconfigWAS5}.
Por exemplo: -remote_acl_userpdpermadmin
–sec_master_pwdpassword
Especificaa senhado usuárioadministrativo(normalmentesec_master). Utilize esseparâmetrocomasopções –action{configWAS4|configWAS5}ou
–action{unconfigWAS4|unconfigWAS5}.
–verbose{true|false}
Ativaa saídaverbosequandodefinidocomotrue;casocontrário,desativaa saídaverbose.Ovalorpadrão éfalse.
–was_homewas_home_dir
Especificao caminhocompletoparao diretórioinicial deinstalaçãodo WebSphereApplicationServer.Utilizeesseparâmetrocomasopções –action {configWAS4|configWAS5}ou–action{unconfigWAS4|unconfigWAS5}. Porexemplo,c:\WebSphere\AppServer
Comentários
Outilitáriopdwascfgéimplementadocomoumscriptdeshellem sistemasUNIX e comoumarquivoembatchemsistemasWindows.Quando chamadocomaação config,outilitárioconcluiasseguintestarefas:
v ConfiguraoWebSphereparautilizaroTivoliAccessManagerparaWebSphere. v Chamaa classeJavacom.tivoli.mts.SvrSslCfgparaconfigurara comunicação
SSLentreocomponentede autorizaçãodoTivoliAccessManager para WebSphereeo servidordecritérioseoservidor deautorização.
v Criaumaidentidadede usuárioparaasclassesdo TivoliAccessManagerpara WebSpherenosistemahost.
Oscriptdependedelocalizarasvariáveisdeambiente corretasparaalocalização do softwaredepré-requisito.Defina avariáveldeambiente%WAS_HOME%para o diretóriode instalaçãodoWebSphereApplicationServer. Defina
%PDWAS_HOME% paraalocalizaçãodediretóriododiretóriodeinstalaçãodo TivoliAccessManagerparaWebSphere.Oarquivode comandospdwascfgchama Java comasseguintesopções:
v –Dpdwas.lang.home
Odiretórioquecontémasbibliotecas desuporteaoidiomanativoquesão fornecidascomoTivoliAccessManagerparaWebSphere.Elas estãolocalizadas emumsubdiretório nodiretóriode instalaçãodoTivoliAccessManagerpara WebSphere.Porexemplo:
-Dpdwas.lang.home=%PDWAS_HOME%\java\nls
v –Dpdwas.home
Odiretórioinicial(instalação)paraoTivoliAccessManagerparaWebSphere. Porexemplo:
-Dpdwas.home=%PDWAS_HOME%
Nota: Essavariáveldeambiente serádefinidaapenasquandoumanovajanela decomandotiversidoabertaapósainstalaçãodo TivoliAccessManager paraWebSphere.
v –Dwas.home
Odiretórioinicial(instalação)paraoWebSphereApplicationServer.Por exemplo:
-Dwas.home=%WAS_HOME%
AmostradecomandoJava,conformeconstruídopelopdwascfg:
java -Dpdwas.lang.home=%PDWAS_HOME%\java\nls -Dpdwas.home=%PDWAS_HOME%
-Dwas.home=%WAS_HOME% PDWAScfg -action configWAS5 -remote_acl_user pdpermadmin -sec_master_pwd myPassword -was_home c:\WebSphere\AppServer -pdmgrd_host pdmgrserver.mysubnet.ibm.com -pdacld_host pdacldserver.mysubnet.ibm.com
Disponibilidade
Essecomandoestálocalizadonos seguintesdiretóriosdeinstalaçãopadrão: v SistemasUNIX:
/opt/amwas/sbin/
v EmsistemasWindows:
Quando umdiretóriodeinstalaçãodiferentedopadrão éselecionado,esse
utilitárioestálocalizadonodiretóriosbinnodiretóriodeinstalação(porexemplo,
install_dir\sbin\).
Códigos de Retorno
Os seguintescódigosdestatusde saídapodemserretornados:
0 Ocomandofoiconcluídocomêxito.
1 Ocomandofalhou.
Quando ocomandofalha,éexibidaumamensagemdeerro.ConsulteoIBM TivoliAccess ManagerErrorMessageReferenceparaobter umadescriçãomais detalhadado problema.
migrateEAR4
Migra informaçõesdecritériosdesegurançadosdescritoresdeimplementação (arquivosarchive corporativos)paraoTivoliAccessManager paraWebSphere ApplicationServer versão4.0.6.
Sintaxe
migrateEAR4 –jabsolute_pathname_to_application_EAR_file –cURI–aadmin_ID –p
admin_pwd–wWebsphere_admin_ID–duser_registry_domain_suffix[–r
root_objectspace_name][–t ssl_timeout][–eenterprise_application_name]
Parâmetros
–aadmin_ID
Especifica ousuárioadministrativodoTivoliAccessManager.Esse
administrador deveterosprivilégiosrequeridosparacriarusuários,objetose ACLs. Porexemplo,-a sec_master.
Esseparâmetroéopcional.Quandoo parâmetronão forespecificado,o usuário deveráforneceronomedousuário administrativonotempo de execução.
–c URI
Especifica alocalizaçãodoURI(UniformResourceIndicator)doarquivo PdPerm.properties queéconfiguradopeloutilitáriopdwascfg.Quandoo WebSphereApplicationServeré instaladonalocalizaçãopadrão,oURIé: v Solaris,LinuxeHP-UX
file:/opt/WebSphere/AppServer/java/jre/PdPerm.properties
v AIX
file:/usr/WebSphere/AppServer/java/jre/PdPerm.properties
v Janelas
– WebSphereApplicationServer4:
file:/c:\WebSphere\AppServer\java\jre\PdPerm.properties
– WebSphereApplicationServer5:
file:/"c:\Arquivos de Programas\WebSphere\AppServer\java\ jre\PdPerm.properties"
–duser_registry_domain_suffix
Especifica osufixodo domínioaserutilizado peloregistrodeusuário.Por exemplo,pararegistrosdousuárioLDAP,esteéosufixododomínio,talcomo:
"o=ibm,c=us"
Nota: OWindowsrequerqueosufixododomíniosejacolocadoentreaspas.
–eenterprise_application_name
Especifica onomedoaplicativoparaqueosaplicativosinstalados,quetêm um nome deexibiçãodiferentedo seunomeinstalado,sejammigrados
corretamente.Seessa opçãonãoforespecificada,outilitáriotentarádescobriro nome doaplicativoutilizandooarquivo.earouoarquivo.xml.
Onomede umaplicativopode seralteradonaimplementaçãodoaplicativoou posteriormenteatravésdoconsoledoWebSphere. Essaalteraçãonãoserá refletida noarquivoEAR.Quando oarquivoEARnão émodificadopara refletir onovonome,sãocriados objetosprotegidosincorretos.Utilizea opção
–eparaespecificaronome doaplicativocomoeleéexibidonoconsoledo WebSphereApplicationServer.
–j absolute_pathname_to_application_EAR_file
Especificao arquivoarchive doaplicativoJava2 EnterpriseEdition. Opcionalmente, podeser tambémumdiretórioEAR.
Por exemplo, -j/tmp/test_application.EAR
–padmin_pwd
Especificaa senhaparaousuário administrativodo TivoliAccessManager.O usuário administrativodeveterosprivilégiosrequeridosparacriarusuários, objetoseACLs. Porexemplo,vocêpodeespecificar asenhaparaousuário administrativo -a sec_master como -p myPassword.
Esseparâmetroéopcional.Quandoelenãoé especificado,ésolicitadoqueo usuário forneçaasenha parao nomedousuárioadministrativo.
–r root_objectspace_name
Especificao nomedeespaçodeobjetoraiz,queéonome daraizdahierarquia de espaçode nomedeobjetoprotegidoqueserácriadoparaoWebSphere ApplicationServer.Esseparâmetroéopcional.Ovalor padrãoparaoespaço de objetoraizéWebAppServer.
Seforutilizado umnomediferentedo padrão,oarquivoPDWAS.properties precisaráser alteradoparaacessar oespaçodeobjetocorreto.
Onomedo grupodeaçõescorrespondeaonomedaáreade objetoraiz. Portanto,onome dogrupode açõesé definidoautomaticamentequandoo nome daáreadeobjetoraiz éespecificado.
–t ssl_timeout
Especificao númerodeminutosparao tempolimiteSSL.Esseparâmetroé utilizado paradesconectar ereconectarocontexto deSSLentreoservidor de autorizaçãoe oservidorde critériosdo TivoliAccessManagerantesquea conexãopadrão atinjaotempo limite.
Opadrãoé60minutos. Omínimoé10minutos.Omáximonãodeveexceder o valorssl-v3-timeoutdoTivoliAccessManager.Ovalorpadrãopara ssl-v3-timeouté120 minutos.
Esseparâmetroéopcional.Sevocênão estiverfamiliarizadocoma administração dessevalor,poderáutilizarseguramente ovalorpadrão.
–wWebSphere_admin_ID
Especificao nomedousuárioadministrativoquefoiconfiguradonocampode registrodeusuáriode segurançadoWebSphereApplicationServercomoo administrador.Oacessocomoesteusuárioénecessárioparacriar ouatualizar o espaçode objetoprotegidodoTivoliAccessManager.
Quando ousuárioadministrativodoWebSphereaindanãoexistenoespaçode objeto protegido,eleécriadoouimportado.Nessecaso, umasenha aleatóriaé geradaparaousuárioea contaédefinidacomoinvalid.Essasenha precisará ser alteradaparaumaquepossaser lembradaeacontadefinidacomo valid. UmobjetoprotegidoeumaACLsãocriados.Ousuárioadministrativoé incluídonogrupopdwas-admin comosseguinteatributosdaACL: v T—permissãoparaatravessar
v i—permissãoparachamar
Observequeessenomede grupodeação(eoespaçode objetoraiz correspondente)pode sersobrescritoquandooutilitáriodemigraçãoé executadocomaopção –r.
Ogrupo pdwas-adminprecisaráserincluídonafunçãoadminseoarquivo admin.earformigrado.
Comentários
Esseutilitáriomigraasinformaçõesde critériodesegurança dosdescritoresde implementação(arquivosarchive corporativos)paraoTivoliAccessManager para WebSphere. Outilitárioéimplementadocomoum scriptdeshellemsistemas UNIX ecomoumarquivoembatchemsistemasWindows. Oscriptchamaaclasse Java com.tivoli.pdas.migrate.Migrate.
Oscriptdependedelocalizarasvariáveisdeambiente corretasparaalocalização do softwaredepré-requisito.OscriptchamaoJavacomasseguintesopções: v –Dpdwas.lang.home
Odiretórioquecontémasbibliotecas desuporteaoidiomanativoquesão fornecidascomoTivoliAccessManagerparaWebSphere.Elas estãolocalizadas emumsubdiretório nodiretóriode instalaçãodoTivoliAccessManagerpara WebSphere.Porexemplo:
-Dpdwas.lang.home=%PDWAS_HOME%\java\nls
v –cp %CLASSPATH% com.tivoli.pdwas.migrate.Migrate
CLASSPATHdeveestardefinidocorretamenteparasuainstalaçãodo Java. Além disso,noWindows,asopções–j e–cpodemfazerreferênciaàvariável %WAS_HOME%paradeterminarondeoWebSphereApplicationServerestáinstalado. Essasinformaçõessãoutilizadaspara:
v Construiro nomecompletodo caminhodoarquivoarchivecorporativo. v Construiro nomedocaminhoURIcompletoparaalocalizaçãodoarquivo
PdPerm.properties:
Disponibilidade
Essecomandoestálocalizadonos seguintesdiretóriosdeinstalaçãopadrão: v SistemasUNIX:
/opt/amwas/bin/
v EmsistemasWindows:
C:\Arquivos de Programas\Tivoli\amwas\bin\
Quando umdiretóriodeinstalaçãodiferentedopadrão éselecionado,esse utilitárioestálocalizadonodiretóriobin nodiretóriode instalação(porexemplo,
install_dir\bin\).
Códigos de Retorno
Os seguintescódigosdestatusde saídapodemserretornados:
0 Ocomandofoiconcluídocomêxito.
1 Ocomandofalhou.
Quando ocomandofalha,éexibidaumamensagemdeerro.ConsulteoIBM TivoliAccess ManagerErrorMessageReference paraobter umadescriçãomais detalhadado problema.
migrateEAR5
Migra informaçõesdecritériosdesegurançadosdescritoresdeimplementação (arquivosarchive corporativos)paraoTivoliAccessManager paraWebSphere ApplicationServerversão5.0.2.
Sintaxe
migrateEAR5 –jpath–cURI–aadmin_ID–padmin_pwd–wWebsphere_admin_user
–duser_registry_domain_suffix[–r root_objectspace_name][–t ssl_timeout][–e
enterprise_application_name]
Parâmetros
–aadmin_ID
Especificao identificadordousuário administrativo.Ousuárioadministrativo deveterosprivilégiosrequeridosparacriarusuários,objetoseACLs. Por exemplo, -a sec_master.
Esseparâmetroéopcional.Quandoo parâmetronão forespecificado,o usuário deveráforneceronomedousuário administrativonotempo de execução.
–c URI
Especificaa localizaçãodoURI(UniformResource Indicator)doarquivo PdPerm.properties queéconfiguradopeloutilitáriopdwascfg.Quandoo WebSphereApplicationServeré instaladona localizaçãopadrão,oURIé: v Solaris,LinuxeHP-UX
file:/opt/WebSphere/AppServer/java/jre/PDPerm.properties
v AIX
file:/usr/WebSphere/AppServer/java/jre/PdPerm.properties
v Windows
– WebSphereApplicationServer4:
file:/c:\WebSphere\AppServer\java\jre\PdPerm.properties
– WebSphereApplicationServer5: