Zum deaktivieren der Berechtigungen, die in IBM MQ 7.0

Wie können wir deaktivieren Sie die Berechtigungen auf MQ version 7.0.1.3 auf windows-Plattform?

Ich weiß in der version 7.0 können Sie den Kanal deaktivieren Berechtigungen. Aber ich kann nicht einen Weg finden, deaktivieren Sie die Berechtigungen in 7.0.1.3.

InformationsquelleAutor Tariq Mehmood | 2013-10-06

  1. 5

    Die Berechtigungen auf 7.0.1.3 kann deaktiviert werden durch das setzen der Umgebungsvariable MQSNOAUT=ja auf beiden windows und UNIX. Die variable muss gesetzt werden, bevor die Erstellung der queue-manager und die während des Lebenszyklus von queue-manager-Berechtigungen können nicht wieder aktiviert werden.

    Den link unten erklärt im detail, die Verwendung von MQSNOAUT:

    http://publib.boulder.ibm.com/infocenter/wmqv7/v7r0/index.jsp?topic=%2Fcom.ibm.mq.amqzag.doc%2Ffa13260_.htm

    Beachten Sie, dass link-nur die Antworten sind entmutigt, SO Antworten sollte, den end-Punkt einer Suche nach einer Lösung (vs. noch ein weiterer Zwischenstopp von Referenzen, die dazu neigen, veralten im Laufe der Zeit). Bitte erwägen Sie, einen stand-alone-synopsis hier, halten den link als Referenz.

    InformationsquelleAutor Tariq Mehmood

  2. 3

    MQSC-Befehl ALTER QMGR CHLAUTH(DISABLED) deaktiviert-channel-Berechtigungen im MQ v7.5 zu.

    BTW: Bist du sicher, dass MQ version ist 8.1? Die Letzte veröffentlichte version von MQ v7.5.

    EDIT:

    Kanal Autorisierungs-feature wurde eingeführt, MQ v7.1. So, dass die Funktion nicht verfügbar im MQ v701x und kann daher nicht deaktiviert werden.

    Korrigiert die Versionsnummer in Frage. Wir entschuldigen uns für die falsche Frage.
    Problem ist, dass mein Programm verbindet sich zu 7.0.1.3-Queue-manager gibt Fehler 2035 die MQRC_NOT_AUTORIZED. Wenn die Berechtigungen werden eingeführt in 7.1, woran kann das MQ zurück der Fehler???
    Das ist, weil die Benutzer-id, mit der Ihre client-Anwendung wird die Verbindung zu remote-v7013 queue-manager ist nicht vorhanden oder ist nicht Teil der 'mqm' Gruppe auf der Maschine, wo v7013 queue manager läuft.
    Ok, gibt es eine Möglichkeit, disbale Genehmigung oder, wie Benutzername unbekannt ? Ich habe aktiviert debug-Ablaufverfolgung, die in der Warteschlange zu verwalten, und es sieht aus wie das mq ist nicht in der Lage, den Benutzer zu identifizieren, die für meinen Prozess, setzt Nachrichten in der Warteschlange. Der AUFTRAGGEBER wird immer gelöst, um eine Anzahl '1717', die nicht überall existieren. Sowohl der client als auch MQ und auf der gleichen Maschine. Ich gehe davon aus, dass 1717 ist wohl etwas Analog zu 'unbekannt'. Gibt es eine Möglichkeit, diese unbekannten Benutzer Nachrichten in der Warteschlange? Durch die Art, wie derselbe Prozess in der Lage ist, das Lesen von Nachrichten aus der Warteschlange.
    Der Grund, warum ich bin immer verwirrt über Berechtigungen ist, dass bei der queue-manager-Ebene sehe ich auch Optionen festlegen, Objekt, Behörden, Verwaltung/erstellen, Behörden & Verwaltung Behörde-Datensätze, die mit MQ explorer in der version 7.0.1.3. Sind diese Berechtigungen unterschiedlich von channel-Berechtigungen?

    InformationsquelleAutor Shashi

  3. 1

    Wie pro Ihren Kommentar, Sie sind immer 2035-Fehler, die macht Sie denken, dass der Kanal-Authentifizierung ist eingeschaltet für Sie.

    Erläutert von Shashi, CHLAUTH kam nur, MQ7.1 ab und der eigentliche Zweck ist, um zu blockieren alle admin-Zugriff durch SVRCONN Kanäle standardmäßig(Alle System.* Kanäle blockiert werden).

    Überprüfen hier für mehr details.

    Aber user authentication was always there.

    Überprüfen Sie die Benutzer-id, mit der Sie eine Verbindung herstellen möchten.

    Dass Benutzer-id muss über Zugriff, um das MQ-Objekt. In anderen Worten, Benutzer-id Hinzugefügt werden muss, in der Benutzer-Gruppe die Zugang zu den MQ-Objekte. Für zB Benutzer-ids Hinzugefügt "mqm" - Gruppe haben admin-Berechtigungen für den MQ-Objekte.

    Schritte zum hinzufügen einer Benutzer-id eine Benutzer-Gruppe variiert von OS zu OS. Erwähnen Sie Ihre OS in Frage.

    Können, können Sie auch versuchen zu geben, die Berechtigungen Ihrer Benutzer mit setmqaut Befehl.
    Hier ist die Verwendung des Befehls.

    Die Ausgabe von meinem dspmqver ist: Name: Websphere MQ, Version: 7.0.1.3, CMVC level: p701-103-100818, BuildType: IKAP - (Produktion).Der Grund, warum ich bin immer verwirrt über Berechtigungen ist, dass bei der queue-manager-Ebene sehe ich auch Optionen festlegen, Objekt, Behörden, Verwaltung/erstellen, Behörden & Verwaltung Behörde-Datensätze, die mit MQ explorer in der version 7.0.1.3. Sind diese Berechtigungen unterschiedlich von channel-Berechtigungen?
    Ich habe versucht Einstellung von Berechtigungen mit setmqaut Befehl. Das Problem ist, dass die Prozess-setzen-Nachricht an MQ-Verbindung ohne Zugangsdaten oder zumindest MQ ist nicht in der Lage zu lösen, die der Nutzer Bearbeiten was in MQ nicht in der Lage, ermitteln die Behörden. Gibt es eine Möglichkeit, zu ermächtigen, alle oder autorisieren unbekannten? Die Plattform in Frage, ist Windows server 2008.
    Überprüfen Sie die MCA USER-Eigenschaft des Kanals. Versuchen Sie, diese zu "mqm". Sind Sie versuchen, die Verbindung per client app oder MQ explorer?
    Eigentlich habe ich eine C++ - smoking app, die verwendet MQAdapter Verbindung zum MQ. Ich werde versuchen, die Einstellung der Eigenschaft oben.
    Ihre Anwendung würde das senden einer Benutzer-id. Einige Anwendungen senden Sie Ihre aktuelle Benutzer-id, mit der Ihr angemeldet sind, in die Maschine. Überprüfen Sie, welche Benutzer-id gesendet wird, und überprüfen, ob dieser Zugriff auf die MQ-Objekte.

    InformationsquelleAutor nitgeek

  4. 0

    Die Benutzer-ID 'xxxxx' und das Kennwort geprüft wurden, da der queue-manager-Verbindung Behörde (CONNAUTH) Konfiguration bezieht sich auf ein Authentisierungs-Informationen (AUTHINFO) Objekt mit dem Namen 'SYSTEM.STANDARD.AUTHINFO.IDPWOS' mit CHCKLOCL(OPTIONAL). &P-Diese Meldung begleitet, einen früheren Fehler zu klären, den Grund für die Benutzer-ID und Passwort überprüfen.

    So veränderte SYSTEM.STANDARD.AUTHINFO.IDPWOS und SYSTEM.STANDARD.AUTHINFO.IDPWLDAP Authentifizierung Informationen, um Benutzernamen+Passwort "keines" für den check lokal gebundenen verbindungen und "none" für die Prüfung der client-verbindungen.

    Beachten Sie : Änderungen werden nur nach Neustart des queue MANAGERS.

    Anand, Hinweis: die Frage, die gestellt wurde über eine bestimmte version des MQ (7.0). CONNAUTH wurde nicht eingeführt, bis MQ v8.0, so dass deine Antwort nicht auf diese Frage. Versuchen Sie eine Suche für Fragen über CONNAUTH und DEAKTIVIEREN. Eine Suche, die kam mit ein paar "[ibm-mq] CONNAUTH DEAKTIVIEREN". Diese Antwort ist nicht für diese Frage und sollte gelöscht werden.
    Vielen Dank für Ihre Korrektur. Akzeptiert.
    Sie können löschen Sie Ihre Antwort, indem Sie auf den link löschen link unter dem Antwort-text.

    InformationsquelleAutor Anand Kiran Sade

Schreibe einen Kommentar