我試圖從IBM Websphere Application Server連接到IBM Websphere MQ服務器。MQJMS2013無效安全認證
我收到以下錯誤:
MQJMS2013: invalid security authentication supplied for MQQueueManager
我明白了什麼是,這是由於無效的安全證書由WAS在連接到MQ管理器。
我已經嘗試了提供MQ管理員密碼的不同組合,例如
- 向MQ連接工廠提供J2C認證。
- 向隊列提供MQ管理員用戶名和密碼。
- 提供空白用戶名。
- 以上三者的組合。
而且,在一些職位提到的,我已經試過傳輸類型爲爲「綁定」以及「客戶」的QueueConnectionFactory。
請建議。
綁定或客戶端模式?充其量(綁定模式),您只需授予應用服務器授權即可管理WMQ並執行操作系統命令作爲mqm用戶標識。這在瑣碎的應用程序中可以實現,但它相當於爲應用程序提供完整的DBA管理權限,而大多數商店絕對不會這樣做。爲什麼他們這樣做與WMQ是我的一個謎。在最壞的情況下(客戶端綁定),您剛剛向匿名遠程用戶授予了管理權限。基本上*任何帶IP路由到QMgr的人都可以管理它並執行OS命令。那是你的意圖嗎?見http://bit.ly/17oKEc – 2010-12-16 12:48:19
順便說一句,無論是與我聯繫到我的反應,你會在兩分鐘內,而不是兩天整理了這一點的工具。因此,爲了幫助其他(可能你自己在未來也),安裝這些工具的一個或兩個,現在讓你不旋轉下一次你的車輪。如果您對保護WMQ有任何興趣,請使用低特權ID和setmqaut命令,而不是在mqm組中粘貼應用程序,並使用低特權MCAUSER鎖定所有入站頻道!你所做的「工作」意味着應用程序現在可以發送消息,但它幾乎從來都不是正確的答案。 – 2010-12-16 13:03:00
+1 Got you!不幸的是,我不是MQ服務器和配置的專家。在服務行業,一切都很重要,我們只需要讓事情順利進行。一般來說,要了解你提到的安全方面,但正如你所提到的,它對於我的環境來說並不是非常重要的!再次感謝! – 2010-12-17 12:10:06