我试图从IBM Websphere Application Server连接到IBM Websphere MQ服务器。MQJMS2013无效安全认证
我收到以下错误:
MQJMS2013: invalid security authentication supplied for MQQueueManager
我明白了什么是,这是由于无效的安全证书由WAS在连接到MQ管理器。
我已经尝试了提供MQ管理员密码的不同组合,例如
- 向MQ连接工厂提供J2C认证。
- 向队列提供MQ管理员用户名和密码。
- 提供空白用户名。
- 以上三者的组合。
而且,在一些职位提到的,我已经试过传输类型为为“绑定”以及“客户”的QueueConnectionFactory。
请建议。
绑定或客户端模式?充其量(绑定模式),您只需授予应用服务器授权即可管理WMQ并执行操作系统命令作为mqm用户标识。这在琐碎的应用程序中可以实现,但它相当于为应用程序提供完整的DBA管理权限,而大多数商店绝对不会这样做。为什么他们这样做与WMQ是我的一个谜。在最坏的情况下(客户端绑定),您刚刚向匿名远程用户授予了管理权限。基本上*任何带IP路由到QMgr的人都可以管理它并执行OS命令。那是你的意图吗?见http://bit.ly/17oKEc – 2010-12-16 12:48:19
顺便说一句,无论是与我联系到我的反应,你会在两分钟内,而不是两天整理了这一点的工具。因此,为了帮助其他(可能你自己在未来也),安装这些工具的一个或两个,现在让你不旋转下一次你的车轮。如果您对保护WMQ有任何兴趣,请使用低特权ID和setmqaut命令,而不是在mqm组中粘贴应用程序,并使用低特权MCAUSER锁定所有入站频道!你所做的“工作”意味着应用程序现在可以发送消息,但它几乎从来都不是正确的答案。 – 2010-12-16 13:03:00
+1 Got you!不幸的是,我不是MQ服务器和配置的专家。在服务行业,一切都很重要,我们只需要让事情顺利进行。一般来说,要了解你提到的安全方面,但正如你所提到的,它对于我的环境来说并不是非常重要的!再次感谢! – 2010-12-17 12:10:06