我正在尝试使用ssoadm编写openam部署脚本,并且想知道获取ssoadm属性名称的最快和最简单的方法是什么?
现在,我登录控制台"查看html源"对于我感兴趣的属性,并通过ssoadm使用它。但是,这种方法非常耗时,而且使用openam13,源代码中没有属性名称。
答案 0 :(得分:0)
您是否对任何配置或服务感兴趣? 对于大多数配置和服务(例如数据存储,身份验证模块,服务器属性等),都有一个ssoadm命令,它将为您提供当前值,您可以从中获取属性名称并在脚本中使用。
例如,如果您的顶级域中有一个名为OpenDJ的数据存储区,则可以使用以下命令获取当前配置值:
ssoadm show-datastore -u amadmin -f /tmp/amadmin.pwd -e / -m OpenDJ
通常,只需找到正确的ssoadm命令即可。另一种选择是查看服务定义。所有这些定义都以xml格式保存在ou = Services。
中的配置存储中希望这有帮助。
答案 1 :(得分:0)
我认为最简单的方法可能是查找服务XML文件。在配置时,服务XML文件全部复制到〜/< OPENAM_HOME> / config / xml文件夹,所以通常你可以尝试grep某些字符串(比如动态),但即使这样也可能没有工作得很好。
如果你知道你正在处理什么服务,那么事情会变得容易一些。您是否尝试更改身份验证配置?必须在amAuth.xml中定义它。用于ssoadm命令的服务名称在< Service>中定义。 “name”属性下的元素。服务属性名称在< AttributeSchema>下定义。具有“名称”属性的元素。
另一种替代方法是只读取文档,因为大多数属性名称已经记录在案: http://openam.forgerock.org/doc/bootstrap/admin-guide/index.html#auth-core-realm-attributes