Websphere MQ 7.5：用戶ID訪問

Question

我已經安裝了Websphere MQ 7.5並編寫了一個Java客戶端以連接到隊列。爲了執行該任務，我創建了一個基於SYSTEM.DEF.SVRCONN頻道的自定義連接到服務器通道。

首先，要阻止所有擁有管理員權限的用戶和所有渠道的所有授權用戶，我鍵入瞭如下命令（runmqsc TEST_MANAGER）：SET CHLAUTH(*) TYPE(BLOCKUSER) USERLIST('nobody', *MQADMIN)。現在我在MQ Explorer中看到了這個限制（TEST_MANAGER - > Channels - > Channel Identification Records）。

之後，提供我的測試用戶（Java的客戶端）與接入，我已經輸入了這樣的命令：

SET CHLAUTH(TEST_CHANNEL) TYPE(ADDRESSMAP) ADDRESS('*') MCAUSER('TestUser') . 

最後，我給自己定在春節的用戶名/密碼對UserCredentialsConnectionFactoryAdapter，其中用戶名是TestUser。

問題是我無法連接2035MQRC_NOT_AUTHORIZED異常。如果我刪除'nobody'/ * MQADMIN阻止規則，則一切正常（只有TestUser客戶端規則的規則存在）。

Answer 1

SET CHLAUTH（TEST_CHANNEL）TYPE（ADDRESSMAP）地址（ '*'） MCAUSER（ '爲TestUser'）

我不認爲你明白這個命令。該命令表示所有在通道'TEST_CHANNEL'上連接的應用程序將使用'TestUser'的用戶標識。

我已經設置在Spring的 UserCredentialsConnectionFactoryAdapter的用戶名/密碼對，其中用戶名是TestUser用戶 。

設置密碼毫無意義，因爲MQ不會執行驗證。您需要購買第三方產品（即MQAUSX）來處理認證。另外，您的CHLAUTH命令實際上覆蓋了您在Spring應用程序中設置的任何UserID。

問題是我無法連接2035 MQRC_NOT_AUTHORIZED異常。如果我刪除'nobody'/ * MQADMIN阻止規則，則一切正常（只有TestUser客戶端規則的規則存在）。

您是否使用setmqaut命令爲UserID'TestUser'提供對隊列管理器和隊列的適當訪問？

打開隊列管理器的權限事件並查看MQ返回2035的原因。