私はIBM WebSphere MQ
を初めて利用しています。私はdocker
コンテナ内で実行しています。ユーザー 'sampleuser
'と 'root
'は、コンビニエーター内の 'mqm
'グループの一部です。私はMQから 'root'ユーザーとして、また 'sampleuser'としてホストにアクセスできました(私も 'sampleuser'をホストに作成しました)。IBM WebSphere MQへの匿名アクセスを提供
匿名認証を有効にして、クライアントのユーザーIDに関係なく、MQにアクセスできるようにします。私はMCAUSER('sampleuser')
が私のためにそれをするだろうが。しかし、それは動作しません。 eclipse IBMエクスプローラーからAMQ4036(許可されていない)エラーが発生します。ご意見をお聞かせください。
ALTER QMGR PSNPRES(SAFE)
ALTER QMGR PSMODE (ENABLED)
DEFINE CHANNEL(SYSTEM.ADMIN.SVRCONN) CHLTYPE(SVRCONN) MCAUSER('sampleuser') REPLACE
アップデート#1 私は特権ユーザを許可するためのコードを更新しました。しかし、まだ失敗します。
ALTER QMGR PSNPRES(SAFE)
ALTER QMGR PSMODE (ENABLED)
SET CHLAUTH(*) TYPE(BLOCKUSER) USERLIST('*NOACCESS')
DEFINE CHANNEL(SYSTEM.ADMIN.SVRCONN) CHLTYPE(SVRCONN) MCAUSER('sampleuser') REPLACE
ここにログがあります。私は最終的にそれがうまく行わProvide anonymous access to IBM WebSphere MQにJohnMCの答えとrefernceに基づいて
EXPLANATION:
The user ID 'sampleuser' and its password were checked because the user ID is
privileged and the queue manager connection authority (CONNAUTH) configuration
refers to an authentication information (AUTHINFO) object named
'SYSTEM.DEFAULT.AUTHINFO.IDPWOS' with CHCKCLNT(REQDADM).
This message accompanies a previous error to clarify the reason for the user ID
and password check.
ACTION:
Refer to the previous error for more information.
Ensure that a password is specified by the client application and that the
password is correct for the user ID. The authentication configuration of the
queue manager connection determines the user ID repository. For example, the
local operating system user database or an LDAP server.
To avoid the authentication check, you can either use an unprivileged user ID
or amend the authentication configuration of the queue manager. You can amend
the CHCKCLNT attribute in the CHLAUTH record, but you should generally not
allow unauthenticated remote access.
更新#2 ..:)
ALTER QMGR PSNPRES(SAFE)
ALTER QMGR PSMODE (ENABLED)
ALTER QMGR CHLAUTH(DISABLED)
SET CHLAUTH(*) TYPE(BLOCKUSER) USERLIST('*NOACCESS')
DEFINE CHANNEL(SYSTEM.ADMIN.SVRCONN) CHLTYPE(SVRCONN) MCAUSER('sampleuser') REPLACE
ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS) CHCKCLNT(OPTIONAL)
REFRESH SECURITY TYPE(CONNAUTH)
キューマネージャのエラーログを調べて、失敗の原因を調べることをお勧めします。 –
キュー・マネージャーのエラー・ログを見ると、「Channel auth blocked you」、「unknown user」、「user does not correct authority」のいずれかで、失敗の理由が正確に示されます。 "キューマネージャーが1つを期待するように設定されていると、ユーザーはパスワードを入力しませんでした"などのようにいくつかの理由があるので、エラーログはすべてあなたを助ける重要なものです。 –
私はログを追加しました。 – Muthukumar