IBM Websphere Application ServerからIBM Websphere MQ Serverに接続しようとしています。MQJMS2013セキュリティ認証が無効です
私は、次のエラーを取得しています:
MQJMS2013: invalid security authentication supplied for MQQueueManager
私は理解して何が、これはMQマネージャに接続している間で無効なため、セキュリティ証明書である、です。
私はMQ管理者パスワードを提供するさまざまな組み合わせを試みました。
- MQ接続ファクトリへのJ2C認証を提供します。
- キューにMQ管理者のユーザー名とパスワードを入力します。
- 空のユーザー名を入力してください。
- 上記の3つの組み合わせ。
ポストの一部で述べたようにまた、私はのQueueConnectionFactoryためなど「クライアント」「をバインド」としてトランスポートタイプを試してみました。
お勧めします。
バインディングまたはクライアントモード?最高(バインディング・モード)では、WMQを管理し、OSコマンドをmqmユーザーIDとして実行するアプリケーション・サーバーの許可を与えました。これは簡単なアプリケーションでは問題ありませんが、ほとんどのショップが決して行かないDBAの管理者権限をアプリケーションに与えることと同等です。彼らがなぜWMQでそれをするのかは、私にとって謎です。最悪の場合(クライアントバインディング)には、匿名のリモートユーザーに管理者権限を与えたばかりです。基本的にQMgrへのIPルートを持つ*誰でも*管理してOSコマンドを実行できます。それはあなたが意図したものでしたか? http://bit.ly/17oKEc –
を参照してください。ちなみに、私の回答でリンクしているツールのいずれかを使用して、2日ではなく2分でソートしました。だから、他の人を助けるために(そしてあなた自身も将来的に)、これらのツールの1つまたは両方を今すぐインストールして、次回はあなたの車輪を回転させないようにしてください。また、WMQを確保することに関心がある場合は、mqmグループにアプリケーションを張り付けずに低特権のIDとsetmqautコマンドを使用し、すべての受信チャネルを低特権のMCAUSERでロックダウンしてください!あなたはアプリがメッセージを送信できるという意味で "仕事"をしましたが、ほとんど決して正しい答えではありません。 –
+1あなたを見つけました!残念ながら、私はMQサーバーと構成の専門家ではありません。すべてが危機的なサービス業界で働くだけで、私たちは物事を働かせる必要があります。あなたが言及したように、あなたが言及したセキュリティアスペクトを理解するのは一般的に、今の私の環境にとってあまり重要ではありません!再度、感謝します! –