JIV*_*JIV 10 java authentication authorization ibm-mq
我正在本地测试WebSphere以用于开发目的,现在我想转移到新PC.但我不记得我是如何摆脱标题中的错误.我知道自从引入MQ 7.1如何禁用安全性以来,有大量关于此错误的帖子.我记得上次我做了runmqsc.exe QM_name - > ALTER CHLAUTH(DISABLED).但它不再工作了?!我还需要改变什么,以便任何人都可以连接到队列?
> DIS QMGR CHLAUTH
> 2 : DIS QMGR CHLAUTH AMQ8408: Display Queue Manager details.
> QMNAME(QueueManager1) CHLAUTH(DISABLED)
谢谢.
Mor*_*son 25
WebSphere MQ V7.1引入了CHLAUTH规则,默认情况下禁止特权用户进行远程访问.要关闭CHLAUTH,你可以发出正确的答案
ALTER QMGR CHLAUTH(DISABLED)
但是,您也可以非常简单地允许自己访问特定频道,如CHLAUTH中所述 - 允许某些特权管理员.
IBM MQ V8引入了连接身份验证,默认情况下需要密码才能对远程特权用户进行身份验证.要使此选项(与非特权用户一样),您可以发出
ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS)
CHCKCLNT(OPTIONAL)
而不是完全关闭它
ALTER QMGR CONNAUTH(' ')
在执行这些命令之一后,您需要发出以下命令,以便队列管理器了解您的更改.
REFRESH SECURITY TYPE(CONNAUTH)
您提到这是出于开发目的,这是公平的,但请记住打开这些功能,以便在生产中使用它时可以使您的队列管理器安全!
此外,请记住,队列管理器错误日志将为您提供有关应用程序获取2035的原因的详细信息,例如,CHLAUTH的"Channel is Blocked"和CONNAUTH的"Missing password".
| 归档时间: |
|
| 查看次数: |
11437 次 |
| 最近记录: |