Я пытаюсь выполнить сценарий развертывания openam с помощью ssoadm и хочу знать, каким будет самый быстрый и надежный способ получить имена атрибутов для ssoadm?Самый быстрый способ получить имена атрибутов openam для ssoadm
Прямо сейчас я заходил на консоль и «рассматривал источник HTML» для интересующего меня атрибута и использовал его через ssoadm. Но этот подход требует много времени, плюс с openam13 имена атрибутов недоступны в источнике.
Вы интересуетесь какой-либо конфигурацией или обслуживанием в частности? Для большинства конфигураций и служб (таких как датасторы, модули auth, свойства сервера и т. Д.) Есть команда ssoadm, которая даст вам текущие значения, откуда вы можете захватить имена свойств и использовать их в своем скрипте.
Например, если у вас есть Datastore под названием OpenDJ в вашей области верхнего уровня вы можете получить текущие значения конфигурации с помощью следующей команды:
ssoadm show-datastore -u amadmin -f /tmp/amadmin.pwd -e/-m OpenDJ
Как правило, это просто вопрос о нахождении команды правой ssoadm. Другим вариантом будет просмотр определения сервиса. Все эти определения хранятся в формате xml в вашем хранилище конфигурации внутри ou = Services.
Надеюсь, это поможет.
Я думаю, что самый простой подход - это, вероятно, поиск сервисных файлов XML. Во время конфигурации файлы XML службы все копируются в папку ~/<OPENAM_HOME>/config/xml, поэтому обычно вы можете просто попробовать grep для определенных строк (например, динамических), но даже тогда это может не работать Что ж.
Если вы знаете, с какими услугами вы имеете дело, тогда все становится немного легче. Вы пытаетесь изменить конфигурацию аутентификации? Затем он должен быть определен в amAuth.xml. Имя службы, которое будет использоваться для команды ssoadm, определяется в элементе <Service> под атрибутом «name». Имена атрибутов службы определены под <AttributeSchema> элементов с атрибутом «name».
Еще одна альтернатива будет просто читать документацию, как большинство имен свойств уже задокументированы: http://openam.forgerock.org/doc/bootstrap/admin-guide/index.html#auth-core-realm-attributes
Для например, если я хочу, чтобы профиль пользователя был «проигнорирован» через ssoadm, я выполнил следующую команду: set-realm-svc-attrs --realm/--servicename iPlanetAMAuthService --attributevalues iplanet-am-auth-dynamic-profile-creation-creation = игнорировать. Но мне потребовалось некоторое время, чтобы узнать имя атрибута для «iplanet-am-auth-dynamic-profile-creation». Итак, я пытаюсь найти наиболее оптимальный способ получить эти имена атрибутов (и команды), которые я могу обновить или настроить через ssoadm – aazeem