4
如何將新用戶添加到WebSphere 7.5 MQ Explorer中的隊列中? 我有一個90天的試用版,我沒有管理員控制檯:/我不知道爲什麼...Web Sphere 7.5添加用戶
我想連接到放置在我的服務器上的隊列,但我可以無法連接管理員帳戶。
A
回答
2
首先,獲取產品名稱爲MQ Advanced for Developers的未過期版本。在撰寫本文時,它在v7.5和v8.0中提供,並且是免費的。如果您需要支持,IBM將允許您向他們砸錢,但全功能,不過期的產品是免費的。
默認情況下,MQ現在運輸安全。當您首次創建隊列管理器時,它會拒絕客戶端通道上的管理連接。它將允許通過SYSTEM.ADMIN.SVRCONN以外的非管理員渠道,除非直到您明確授權他們,非管理員對QMgr沒有任何權限。
(作爲V8.0中,QMGR也默認設置爲需要的ID和密碼,但是needen't與MQ V7.5擔心這個。)
如果您使用的是Linux或Windows QMgr,並可以在安裝了QMgr的主機上啓動MQ Explorer,使用綁定模式而不是通道連接到QMgr。如果您正在使用管理用戶標識(mqm組中的一個或Windows還管理員組),則綁定模式將起作用。
如果您必須通過客戶端通道進行連接,則需要設置MQ以允許管理連接和/或低權限用戶連接。您可以通過禁用CHLAUTH規則來做到這一點,但該方法是強烈沮喪。學習MQ安全性如何工作比禁用它更好。
您還可以定義允許連接的新規則CHLAUTH。默認CHLAUTH規則是這樣的:
dis CHLAUTH(*) all
1 : dis CHLAUTH(*) all
AMQ8878: Display channel authentication record details.
CHLAUTH(*) TYPE(BLOCKUSER)
DESCR(Default rule to disallow privileged users)
CUSTOM() USERLIST(*MQADMIN)
WARN(NO) ALTDATE(2015-05-28)
ALTTIME(15.10.02)
AMQ8878: Display channel authentication record details.
CHLAUTH(SYSTEM.ADMIN.SVRCONN) TYPE(ADDRESSMAP)
DESCR(Default rule to allow MQ Explorer access)
CUSTOM() ADDRESS(*)
USERSRC(CHANNEL) CHCKCLNT(ASQMGR)
ALTDATE(2015-05-28) ALTTIME(15.10.02)
AMQ8878: Display channel authentication record details.
CHLAUTH(SYSTEM.*) TYPE(ADDRESSMAP)
DESCR(Default rule to disable all SYSTEM channels)
CUSTOM() ADDRESS(*)
USERSRC(NOACCESS) WARN(NO)
ALTDATE(2015-05-28) ALTTIME(15.10.02)
注意,第一個規則說要阻止管理員用戶在任何通道。您可以添加一條新規則,在管理員要使用的頻道上阻止某些非管理員用戶。
runmqsc MYQMGRNAME
DEFINE CHL(MY.ADMIN.SVRCONN) CHLTYPE(SVRCONN) MCAUSER('*NOACCESS') REPLACE
DEFINE CHLAUTH(MY.ADMIN.SVRCONN) TYPE(ADDRESSMAP) ADDRESS(127.0.0.1) USERSRC(CHANNEL)
DEFINE CHLAUTH(MY.ADMIN.SVRCONN) TYPE(BLOCKUSER) USERLIST('*NOBODY')
DEF CHL的命令定義爲管理員的新信道,並且將MCAUSER到確保了信道將無法啓動的值。
第一CHLAUTH規則告訴MQ與從連接請求提供的請求更換壞MCAUSER來自127.0.0.1,只爲MY.ADMIN.SVRCONN。在此填寫您自己的IP地址。最好改爲使用證書而不是IP地址來驗證連接。
第二個CHLAUTH規則有點棘手。沒有'允許用戶'規則,所以我們必須使用TYPE(BLOCKUSER)類型的規則。但是,當我們阻止用戶時,我們必須提供非空列表。我們需要的是一個CHLAUTH治所在頻道名稱比默認的一個和與USERLIST值不不包含*MQADMIN或您的實際用戶ID更具體。我在這裏使用*NOBODY,因爲它明確表示意圖是不阻止任何人,並且值從不是實際的用戶ID。
爲管理員定義一個僅供管理員使用的渠道被認爲是最佳實踐。基於IP地址或主機名認證管理員不是。一旦與管理員ID建立連接並配置好QMgr,請考慮充分了解有關MQ證書的內容以強化身份驗證管理員連接。和/或轉到可以使用密碼登錄的V8.0 QMgr和客戶端。
2
MQ Explorer不允許更改O/S,因此您必須先通過其他方式在O/S中創建用戶。
但是,如果您的用戶標識存在,則可以使用MQ Explorer向該用戶授予對隊列的訪問權限。在資源管理器中調出隊列列表,然後右鍵單擊希望添加用戶的權限的隊列。選擇對象權限 - >管理權限記錄...這將啓動向導,允許您將隊列或用戶添加到隊列中。
您還需要允許該用戶連接到我懷疑的隊列管理器?
相關問題
- 1. Web Sphere Application Server v7.0
- 2. WAS_HOME IBM的Web Sphere
- 3. Web Sphere + IMessageConsumer +接收消息
- 4. NoClassDefFoundError:在Web Sphere Liberty Profile
- 5. Web Sphere Web服務運行時實現
- 6. 的Web Sphere - 未找到錯誤
- 7. RAD - Web Sphere 7.0服務器未啓動
- 8. 從SharePoint 2010 Web部件添加用戶
- 9. Web Sphere服務器基礎知識
- 10. 將GWT項目部署到Web-sphere
- 11. 從AMS檢索消息使IBM的Web Sphere MQ
- 12. 添加Web引用
- 13. Procedural Sphere Texture
- 14. ODP.NET IIS 7.5 WEB API錯誤
- 15. RAD 7.5 Web服務問題
- 16. Google photo sphere
- 17. Web客戶端 - 添加餅乾
- 18. Unity Sphere碰撞
- 19. Ray-Sphere Intersection
- 20. Basemap streamplot blank sphere
- 21. Sphere Shading OpenGL
- 22. 安裝Sphere v2.7
- 23. Icosphere與Cubemapped Sphere
- 24. 添加事件以編程方式添加控件的Web用戶控件
- 25. 使用Web Service作爲當前用戶添加列表項目
- 26. 在VB.Net Web應用程序添加用戶控件到網頁
- 27. 如何將Web應用程序添加到用戶主屏幕?
- 28. 將用戶權限添加到ASP.NET Web應用程序
- 29. Angularfire2新用戶添加到
- 30. SVN - 添加用戶
我認爲他的意思是他作爲管理員運行,並且由於默認的'CHLAUTH'規則而無法連接到QMgr。我會解決這個問題。 –