Websphere MQ v8 - MQRC_NOT_AUTHORIZED - 2035

Question

Websphere MQ v8 - MQRC_NOT_AUTHORIZED - 2035

Я тестирую WebSphere на локальном компьютере для целей разработки, и теперь я хотел перейти на новый ПК. Но я не помню точно, как я избавился от этой ошибки в заголовке. Я знаю, что есть тонны сообщений об этой ошибке с момента введения MQ 7.1, как отключить безопасность. Я помню, как в прошлый раз я запускал runmqsc.exe QM_name -> ALTER CHLAUTH(DISABLED). Но это больше не работает?! Что еще мне нужно изменить, чтобы любой мог подключиться к очереди?

> DIS QMGR CHLAUTH
>      2 : DIS QMGR CHLAUTH AMQ8408: Display Queue Manager details. 
>  QMNAME(QueueManager1)                   CHLAUTH(DISABLED)

Благодарю.

10

java authentication authorization ibm-mq

Источник

user571816 18 сен '14 в 11:32

2 ответа

Решение

Хорошо, я нашел это! ALTER CHLAUTH(ОТКЛЮЧЕНО) недостаточно, необходимо также удалить Аутентификацию подключения (свойства QM -> Расширенные)

3

Источник

user571816 18 сен '14 в 13:09

Вам просто нужно выполнить следующее

ALTER QMGR CHLAUTH(DISABLED)
REFRESH SECURITY TYPE(CONNAUTH)

0

Источник

user2332681 19 сен '20 в 01:23

Другие вопросы по тегам java authentication authorization ibm-mq

user4042083 18 сен '14 в 13:28 2014-09-18 13:28 · Accepted Answer · 2014-09-18 13:28

В WebSphere MQ V7.1 введены правила CHLAUTH, которые по умолчанию запрещают удаленный доступ привилегированным пользователям. Чтобы отключить CHLAUTH, вы правы, что вы можете выдать

ALTER QMGR CHLAUTH(DISABLED)

Однако вы также можете очень просто разрешить себе доступ к определенному каналу, как описано в разделе CHLAUTH - разрешить некоторым привилегированным администраторам.

В IBM MQ V8 введена Аутентификация подключений, которая по умолчанию требует пароль для аутентификации удаленного привилегированного пользователя. Чтобы сделать это ДОПОЛНИТЕЛЬНЫМ (как для непривилегированных пользователей), вы можете выполнить

ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS)
      CHCKCLNT(OPTIONAL)

вместо того, чтобы полностью отключить его

ALTER QMGR CONNAUTH(' ')

После выполнения любой из этих команд вам нужно будет выполнить следующую команду, чтобы администратор очередей узнал о ваших изменениях.

REFRESH SECURITY TYPE(CONNAUTH)

Вы упоминаете, что это для целей разработки, что достаточно справедливо, но не забудьте включить эти функции, чтобы вы могли обезопасить свой администратор очередей при использовании его в работе!

Также помните, что журнал ошибок администратора очередей предоставит вам подробную информацию о том, почему ваше приложение получило 2035, например, "Канал заблокирован" для CHLAUTH и "Отсутствует пароль" для CONNAUTH.