Syntaxe de la ligne de commande :
mwdaemon mwserver [<port>] [-o<timeout (in seconds)>] [-tls] [-cert <cert_file>] [-key <key_file>] [-allow-insecure-clients] [-principal principal] [-asuser] [-relaxedLdapCharacters "cars"]
<port> : Port TCP/IP d'écoute du démon Middleware
-o<timeout (in seconds)> : Définition du délai au terme duquel les processus serveur orphelins (c'est-à-dire les processus dont la partie cliente ne donne plus de réponse) sont arrêtés.
Si < timeout> est égal à 0, le time out est désactivé. Il est également désactivé si le paramètre -o n'est pas indiqué.
Par défaut le timeout est fixé à 0 secondes. La valeur minimum est 60 secondes.
-tls : Démarrage du démon en mode TLS. Dans ce mode, les communications entre les programmes client et serveur sont chiffrées (TLS 1.2).
-cert <nom_fichier_certificat> : nom du fichier contenant la chaîne de certificats pour le chiffrement TLS. Le fichier doit être au format PEM.
Si le paramètre n'est pas fourni, en mode TLS, le démon recherchera un fichier de nom "adelia-middleware-cert.crt" dans le chemin de recherche courant.
-key <nom_fichier_cle> : nom du fichier contenant la clé privée correspondant au certificat du serveur. Le fichier doit être au format PEM (PRIVATE KEY).
Si le paramètre n'est pas fourni, en mode TLS, le démon recherchera un fichier de nom "adelia-middleware-key.key" dans le chemin de recherche courant.
-allow-insecure-clients : autorise la connexion des clients en version 13.x et 14.0.0 ne supportant pas le protocole TLS. Ces clients ne sont pas autorisés par défaut et reçoivent une erreur de version.
-principal principal : indique le principal Kerberos à utiliser pour l'authentification du serveur dans le cas de l'authentification unique (SSO). Cet identifiant doit être un principal de service associé à l'utilisateur qui démarre le démon.
Par défaut le démon utilise le principal MWDAEMON/host.domain.com où host.domain.com est le nom DNS qualifié du serveur.
-asuser : uniquement dans le cas de l'authentification unique (SSO) des utilisateurs, ce paramètre indique que les processus mwserver doivent être exécutés sous l'identité de l'utilisateur de l'application cliente.
Attention, cela implique que le démon doit être démarré avec des privilèges élevés : compte système local de la machine ou compte administrateur avec les droits spéciaux "Augmenter les quotas" (SeIncreaseQuotaPrivilege) et "Remplacer un jeton de niveau de processus" (SeAssignPrimaryTokenPrivilege). Ces droits peuvent être affectés par la stratégie de sécurité locale (secpol.msc, Stratégies locales, Attribution des droits utilisateur).
-relaxedLdapCharacters : en mode d'authentification LDAP, pour prévenir une attaque par injection LDAP, le démon refuse les noms d'utilisateur contenant des caractères spéciaux utilisables dans une requête LDAP (soit les caractères (, ), *, &, |, !, =, >, < et ~). Si cela pose problème, vous pouvez autoriser explicitement tout ou partie de ces caractères à l'aide du paramètre relaxedLdapCharacters. Pour autoriser l'ensemble des caractères exclus, ajoutez l'option [-relaxedLdapCharacters "()*&|!=><~"] sur la ligne de commandes.
Attention : si le démon est démarré avec un certificat serveur autosigné ou signé par une autorité de certification privée, il est nécessaire d'enregistrer le certificat du serveur ou de l'autorité dans le magasin de certificats de confiance des postes clients.
Voir la page Fonctionnement du Middleware en mode TLS pour plus d'informations.
Mode silencieux :
mwdaemon -q mwserver [<port>] [-o<timeout (in seconds)>] [-tls] [-cert <cert_file>] [-key <key_file>] [-allow-insecure-clients] [-principal principal] [-asuser] [-relaxedLdapCharacters "cars"]
Tuer un démon Middleware :
mwdaemon -k mwserver [<port>]
Lister les démons Middleware:
mwdaemon –l
Installation en Service Windows, mode de démarrage manuel :
mwdaemon -i [<external name> [<internal name> [mwserver [<port>]]]] [-tls] [-cert <cert_file>] [-key <key_file>] [-allow-insecure-clients] [-o<timeout (in seconds)>] [-principal principal] [-asuser] [-relaxedLdapCharacters "cars"] [-u <user> <password>]
<external name> : Nom affiché.
<internal name> : Nom du service.
<user> : profil de démarrage du service.
<password> : mot de passe associé au profil de démarrage.
Installation en service Windows, mode de démarrage automatique :
mwdaemon -a [<external name> [<internal name> [<mwserver [<port>]]]] [-tls] [-cert <cert_file>] [-key <key_file>] [-allow-insecure-clients] [-o<timeout (in seconds)>] [-principal principal] [-asuser] [-relaxedLdapCharacters "cars"] [-u <user> <password>]
Suppression du Service Windows :
mwdaemon -r <external name>