HermesJMSからMQ8へのエラー2035（ 'MQRC_NOT_AUTHORIZED'）

Question

HermesJmsを使用してMQ8サーバにアクセスしています。

後者は、以下の構成を有する：

私はエルメスによって提供される関連オプションを使用して「発見」にしようとしていますしかし、私はキューに現れ、次のメッセージを表示して2035を取得しますマネージャのエラーログ：

AMQ9557: Queue Manager User ID initialization failed for 'pkaramol'. 

EXPLANATION: 
The call to initialize the User ID 'pkaramol' failed with CompCode 2 and Reason 
2035. 

注pkaramolは、私はエルメスを実行しているLinuxマシンでは、としてログインしています私の地元のOSのユーザーであること。

質問：

1）私はCHLAUTHとCONNAUTHの両方を無効にしているという事実にもかかわらず、次のエラーが出るのはなぜ：

ALTER QMGR CHLAUTH(DISABLED) CONNAUTH(' ') 

REFRESH SECURITY TYPE(CONNAUTH) 

2）なぜ、サーバがユーザとしてpkaramolを知覚されますHermesJMSのClientIDとuserフィールドの両方にmquserを明示的に指定していますが、キューマネージャにアクセスしようとしていますか？

Answer 1

setmqautコマンドを使用して、キューマネージャとキューにアクセスするためのUserIdの「pkaramol」権限を与える必要があります。

Answer 2

私はHermesJMSに多くのドキュメントを見つけることはできませんが、いくつかの試行錯誤を通じて、私はそれはあなたが出会うをクリックした場合、それは常にあなたがキューにとしてログインしているユーザーに送信されますUserとPassword設定を尊重していないことが判明マネージャーなので、ユーザーが表示されない理由はmquserです。あなたは、キュー・マネージャを使用すると、次のエラーが表示され実行しているサーバー上に存在しないユーザーpkaramolとして、それを実行しているので：

AMQ9557: Queue Manager User ID initialization failed for 'pkaramol'. 

私はまた、使用して一時動的キューを開く発見を実行することがわかりましたモデルキューSYSTEM.DEFAULT.MODEL.QUEUEを呼び出し、PCFメッセージをSYSTEM.ADMIN.COMMAND.QUEUEに送信します。さらに、キューの詳細を検出するには、キュー上に最低でも+inqと+dspが必要です。

お客様のご質問には、pkaramolというユーザーをサーバーに追加し、mqmグループに追加したことを記載しました。これを有効にする簡単な方法ですが、そのユーザーに完全なMQ Adminアクセスを提供します。実際のユーザーに次の権限を与えても、キュー・マネージャー上のすべてのオブジェクトをディスカバーすることはできます。ユーザーがサーバー上のメンバーであるグループと単語以下groupを交換してください：

setmqaut -m DMSQM -t qmgr -g group +connect +inq +dsp 
setmqaut -m DMSQM -n SYSTEM.ADMIN.COMMAND.QUEUE -t queue -g group +inq +put +dsp 
setmqaut -m DMSQM -n SYSTEM.DEFAULT.MODEL.QUEUE -t queue -g group +get +dsp 
setmqaut -m DMSQM -n '**' -t queue -g group +inq +dsp 

を私はまた、あなたがそれらを追加発見を通じて、または手動のいずれかの人口のキューを持っていたら、それはあなたのユーザーを使用することに注意しました指定された。

CHLAUTHおよびCONNAUTHを無効にすると、キュー・マネージャは表示され、使用されているすべてのものを取得することに注意してください。 CONNAUTHを有効にしておき、有効なユーザーとパスワードを指定すると、MQがそれを認証します。

Discoverがユーザー設定を尊重しないため、別のオプションは、mquserのSVRCONNチャネルにMCAUSERを設定することです。