Websphere MQ設置SSPI Kerberos

Question

如何在Websphere MQ中正確設置Kerberos？在文檔中，它說可以使用

SCYEXIT('amqrspin(SCY_KERBEROS)') 

我想這個屬性是在創建通道時定義的嗎？例如

define CHANNEL (...) .... SCYEXIT('amqrspin(SCY_KERBEROS)') 

SCYDATA('remote_principal_name')怎麼樣？這是否需要在scyexit之後定義？除了這兩個通道屬性之外，還需要考慮其他什麼設置？

有沒有關於這個問題的其他好教程？謝謝。

Answer 1

MQ附帶的amqrspin安全出口支持KERBEROS和NTLM。信道可以被定義爲使用安全出口作爲

define channel(ABC) chltype(SVRCONN) SCYEXIT('amqrspin(SCY_KERBEROS)') SCYDATA('domusr') 

其中「domusr」在形式DOMAIN \用戶。只有當遠程主體的名稱與'domusr'匹配時，安全通道纔會建立。 Here是關於amqrspin安全退出的更多信息。