1. Zuhause
  2. Frage und Antwort
  3. Websphere MQ v8 - MQRC_NOT_AUTHORIZED - 2035

Websphere MQ v8 - MQRC_NOT_AUTHORIZED - 2035

2014-09-18 5 views
7

Ich teste WebSphere auf lokaler Ebene zu Entwicklungszwecken und wollte jetzt auf einen neuen PC umsteigen. Aber ich erinnere mich nicht genau, wie ich diesen Fehler im Titel loswerde. Ich weiß, es gibt Tonnen von Posts über diesen Fehler seit der Einführung von MQ 7.1, wie man die Sicherheit deaktiviert. Ich erinnere mich an das letzte Mal, als ich runmqsc.exe QM_name -> ALTER CHLAUTH (DISABLED) gemacht habe. Aber es funktioniert nicht mehr ?! Was muss ich noch ändern, damit sich jemand mit der Warteschlange verbinden kann?Websphere MQ v8 - MQRC_NOT_AUTHORIZED - 2035

> DIS QMGR CHLAUTH 
>  2 : DIS QMGR CHLAUTH AMQ8408: Display Queue Manager details. 
> QMNAME(QueueManager1)     CHLAUTH(DISABLED)

Danke.

Quelle

2014-09-18 JIV

Antwort

22

In WebSphere MQ V7.1 wurden CHLAUTH-Regeln eingeführt, die standardmäßig den Remotezugriff durch privilegierte Benutzer sperren. So deaktivieren Sie CHLAUTH Sie richtig, dass Sie jedoch

ALTER QMGR CHLAUTH(DISABLED)

ausgeben kann, können Sie auch ganz einfach lassen Sie sich den Zugriff auf einen bestimmten Kanal wie in CHLAUTH - Allow some privileged admins beschrieben.

IBM MQ V8 führte die Verbindungsauthentifizierung ein, die standardmäßig ein Kennwort für die Authentifizierung eines privilegierten Remotebenutzers erfordert. Um diese optional zu machen (wie es für nicht-privilegierte Benutzer) Sie es komplett aus mit

ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS) 
     CHCKCLNT(OPTIONAL)

statt Drehen

ALTER QMGR CONNAUTH(' ')

Nach einem dieser Befehle ausgeben können Sie ausgeben müssen die Folgender Befehl, damit der Warteschlangenmanager Ihre Änderungen erkennt.

REFRESH SECURITY TYPE(CONNAUTH)

Sie erwähnen, dass dies für Entwicklungszwecke ist, die fair genug ist, aber denken Sie daran, diese Funktionen auf so drehen, dass Sie Ihren Queue Manager sichern machen kann, wenn es in der Produktion!

Denken Sie auch daran, dass das Fehlerprotokoll des Warteschlangenmanagers Ihnen Details darüber liefert, warum Ihre Anwendung den 2035 erhalten hat, z. B. "Kanal ist blockiert" für CHLAUTH und "Fehlendes Kennwort" für CONNAUTH.

Quelle

2014-09-18 13:28:27

+0

danke für erklärung, ich brauche es nur zum testen, so dass die sicherheit überhaupt nicht benötigt wird. – JIV

+0

Gern geschehen. Denken Sie daran, die Antwort zu akzeptieren, wenn es Ihnen gefallen hat. :-) –

2

Ok, ich habe es gefunden! ALTER CHLAUTH (DISABLED) ist nicht genug, Sie müssen auch die Verbindungsauthentifizierung entfernen (QM-Eigenschaften -> Erweitert)

Quelle

2014-09-18 13:09:56 JIV

 Verwandte Themen

  • Keine verwandten Themen^_^