Ich bin neu zu IBM WebSphere MQ
. Ich betreibe es in einem docker
Container. Die Benutzer 'sampleuser
' und 'root
' gehören zur Gruppe 'mqm
' innerhalb des Containers. Ich bin in der Lage, vom Host als 'root' Benutzer und als 'sampleuser' auf den MQ zuzugreifen (Ich habe 'sampleuser' auch im Host erstellt).Ermöglichen Sie anonymen Zugriff auf IBM WebSphere MQ
Ich möchte die anonyme Authentifizierung aktivieren, so dass sie unabhängig von der Client-Benutzer-ID in der Lage sein sollten, auf den MQ zuzugreifen. Ich würde zwar MCAUSER('sampleuser')
würde es für mich tun. Aber es funktioniert nicht. Ich erhalte den Fehler AMQ4036 (nicht autorisiert) vom Eclipse-IBM-Explorer. Bitte um Rat.
ALTER QMGR PSNPRES(SAFE)
ALTER QMGR PSMODE (ENABLED)
DEFINE CHANNEL(SYSTEM.ADMIN.SVRCONN) CHLTYPE(SVRCONN) MCAUSER('sampleuser') REPLACE
Update # 1 ich den Code aktualisiert privilegierten Benutzer zu ermöglichen. Scheitert aber immer noch.
ALTER QMGR PSNPRES(SAFE)
ALTER QMGR PSMODE (ENABLED)
SET CHLAUTH(*) TYPE(BLOCKUSER) USERLIST('*NOACCESS')
DEFINE CHANNEL(SYSTEM.ADMIN.SVRCONN) CHLTYPE(SVRCONN) MCAUSER('sampleuser') REPLACE
Hier ist das Protokoll, das ich habe.
EXPLANATION:
The user ID 'sampleuser' and its password were checked because the user ID is
privileged and the queue manager connection authority (CONNAUTH) configuration
refers to an authentication information (AUTHINFO) object named
'SYSTEM.DEFAULT.AUTHINFO.IDPWOS' with CHCKCLNT(REQDADM).
This message accompanies a previous error to clarify the reason for the user ID
and password check.
ACTION:
Refer to the previous error for more information.
Ensure that a password is specified by the client application and that the
password is correct for the user ID. The authentication configuration of the
queue manager connection determines the user ID repository. For example, the
local operating system user database or an LDAP server.
To avoid the authentication check, you can either use an unprivileged user ID
or amend the authentication configuration of the queue manager. You can amend
the CHCKCLNT attribute in the CHLAUTH record, but you should generally not
allow unauthenticated remote access.
Update # 2 Basierend auf JohnMC Antwort und refernce zu Provide anonymous access to IBM WebSphere MQ ich es endlich geschafft arbeiten ..:)
ALTER QMGR PSNPRES(SAFE)
ALTER QMGR PSMODE (ENABLED)
ALTER QMGR CHLAUTH(DISABLED)
SET CHLAUTH(*) TYPE(BLOCKUSER) USERLIST('*NOACCESS')
DEFINE CHANNEL(SYSTEM.ADMIN.SVRCONN) CHLTYPE(SVRCONN) MCAUSER('sampleuser') REPLACE
ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS) CHCKCLNT(OPTIONAL)
REFRESH SECURITY TYPE(CONNAUTH)
Ich empfehle, die Fehlerprotokolle des Warteschlangenmanagers zu überprüfen, um den Grund für den Fehler zu finden. –
Wenn Sie im Fehlerprotokoll des Warteschlangenmanagers nachsehen, wird Ihnen genau der Grund für den Fehler mitgeteilt, ob es sich um "Channel auth blocked you" oder "unknown user" oder "user hat nicht die korrekte Berechtigung" oder "Der Benutzer hat kein Kennwort angegeben, wenn der Warteschlangenmanager so konfiguriert ist, dass er einen" usw. "erwartet. Wie Sie sehen, gibt es eine Reihe von Gründen, weshalb Ihnen das Fehlerprotokoll sehr wichtig ist. –
Ich habe die Protokolle hinzugefügt. – Muthukumar