案例一:
java com.tivoli.pd.jcfg.SvrSslCfg -action config -admin_id sec_master -admin_pwd zone2009 -appsvr_id uumtest01.jx.cmcc -mode remote -port 999 -policysvr uumtest01.jx.cmcc:7135:1 -authzsvr uumtest01.jx.cmcc:7136:1 -cfg_file "/opt/PolicyDirector/java/export/pdwpm/pdwpm.properties" -key_file "/opt/PolicyDirector/java/export/pdwpm/pdwpm.ks" -cfg_action create
这个命令会生成tam.ks和tam.cfg这两个文件
========================================
例二:
9. 到IDI的jre\bin目录下执行
java com.tivoli.pd.jcfg.SvrSslCfg -action config -admin_id sec_master -admin_pwd ****** -appsvr_id landxxtam_idi -mode remote -port 999 -policysvr tam.xx.unicom.local:7135:1 -authzsvr tam.xx.unicom.local:7136:1 -cfg_file "c:\land\IBM\IBMDirectoryIntegrator\iditam.cfg" -key_file "c:\land\IBM\IBMDirectoryIntegrator\iditam-key" -cfg_action create
注意:
执行这条命令的目的是创建一个通过JAVA API方式访问TAM的环境。Iditam.cfg就是这个环境的配置文件。
-action config表示进行配置
-admin_id是TAM管理员用户名,通常是sec_master
-admin_pwd是TAM管理员sec_master密码
-appsvr_id是在Policy Server注册的环境名称,注册成功后可以在pdadmin中用server list命令查询到
-mode remote表示通过远程模式访问
-port是访问的端口号,可以任意指定,但不要与已知端口冲突
-policysvr是Policy Server服务器地址和访问端口
-authzsvr是Authorization Server服务器地址和访问端口
-cfg_file是生成的环境变量文件名
-key_file是生成的密钥文件名
例三:
=======================xx移动================================
java com.tivoli.pd.jcfg.SvrSslCfg -action config -admin_id sec_master -admin_pwd land2010 -appsvr_id tamwasadmin -mode remote -port 9999 -policysvr tam.nm.cmcc:7135:1 -authzsvr tam.nm.cmcc:7136:1 -cfg_file "/was01/IBM/tamjrte.cfg" -key_file "/was01/IBM/tamjrte.key" -cfg_action create
java com.tivoli.pd.jcfg.SvrSslCfg -action config -admin_id sec_master -admin_pwd land2010 -appsvr_id tamwasadmin -port 8880 -host tam.nm.cmcc -mode remote -policysvr tam.nm.cmcc:7135:1 -authzsvr tam.nm.cmcc:7136:1 -cfg_file app.properties -key_file app.ks -cfg_action create