Websphere MQ настраивает SSPI Kerberos

Question

Websphere MQ настраивает SSPI Kerberos

Как правильно настроить Kerberos в Websphere MQ? В документации сказано, что можно использовать

SCYEXIT('amqrspin(SCY_KERBEROS)')

Я полагаю, этот атрибут определяется, когда создавать каналы? например

define CHANNEL (...) .... SCYEXIT('amqrspin(SCY_KERBEROS)')

как насчет SCYDATA('remote_principal_name')? Это нужно определить после scyexit? Какие еще настройки мне нужно рассмотреть, кроме этих двух атрибутов канала?

есть ли другой хороший учебник на эту тему? Благодарю.

0

ibm-mq kerberos sspi

Источник

user2739398 21 янв '14 в 04:40

1 ответ

Решение

Другие вопросы по тегам ibm-mq kerberos sspi

user933250 22 янв '14 в 14:25 2014-01-22 14:25 · Accepted Answer · 2014-01-22 14:25

amqrspin Выход безопасности, поставляемый с MQ, поддерживает KERBEROS и NTLM. Канал может быть определен для использования выхода безопасности как

 define channel(ABC) chltype(SVRCONN) SCYEXIT('amqrspin(SCY_KERBEROS)') SCYDATA('domusr')

где 'domusr' находится в форме DOMAIN\user. Безопасный канал устанавливается только в том случае, если имя удаленного участника совпадает с 'domusr'. Вот еще немного информации о amqrspin безопасный выход.