MQJMS2013 유효하지 않은 보안 인증

Question

IBM Websphere Application Server에서 IBM Websphere MQ Server에 연결하려고합니다. MQ 관리자에 연결하는 동안 WAS로 인해 잘못된 보안 자격 증명의

내가 이해 무엇

MQJMS2013: invalid security authentication supplied for MQQueueManager 

, 이것이다 :

나는 다음과 같은 오류를 얻고있다.

저는 MQ 관리자 비밀번호를 제공하는 다양한 조합을 시도했습니다.

1. MQ 연결 팩토리에 J2C 인증을 제공하십시오.
2. 대기열에 MQ 관리자 아이디와 비밀번호를 제공하십시오.
3. 빈 사용자 이름 제공.
4. 위의 세 가지 조합. 게시물의 일부에서 언급 한 바와 같이

또한, 나는 전송 유형을 QueueConnectionFactory와에 대한뿐만 아니라 '클라이언트'를 '바인딩'으로 시도했다.

좋습니다.

Answer 1

마지막으로 조합을 적용한 후 2 일이 지난 후에 작동합니다.

다른를 돕기 위해 (그리고 아마도 미래에 자신을), 다음은 문제였다

것은 우리는 IBM 웹 스피어 MQ 서버와 IBM WebSphere Application Server를 구성했다가. 대기열 연결 팩토리, 대기열 및 수신기 포트를 올바르게 만들었습니다. 우리는 예외적으로 예외를 반복적으로 받고있었습니다.

작동 방식 : 응용 프로그램 서버를 시작할 때 서버를 시작하는 사용자는 MQ에 액세스 할 수 있어야합니다. 즉 사용자는 그룹 MQM의 일부 여야합니다. MQ 서버는 재시작 후에 만 ​​권한을 새로 고치기 때문에 그룹을 사용자에게 추가 한 후에 MQ 서버를 다시 시작해야한다는 점을 기억하십시오.

희망이 도움이됩니다.

Answer 2

하나의 문제점은 MQJMS2013이 QMgr과 아무 관련이 없다는 것입니다. 구성 파일 사용 권한 문제, JNDI 조회를 수행하는 LDAP 자격 증명, 키 저장소 관련 문제 등이 될 수 있습니다.

이것이 실제로 WMQ 인증 예외인지 여부를 확인하는 한 가지 방법은 QMgr에서 권한 부여 이벤트를 활성화하고 오류를 다시 생성하는 것입니다. WMQ 인증 문제 인 경우 이벤트 메시지는 SYSTEM.ADMIN.QMGR.EVENT 대기열에 저장됩니다. 사용자의 ID, 호출에 실패한 객체, 실패한 API 호출 및 호출에 사용 된 모든 옵션이 포함됩니다. SupportPac MO71을 사용하면 이벤트 메시지가 나타납니다. WMQ Explorer를 사용하는 경우 SupportPac MS0P을 설치하여 이벤트 메시지의 형식을 지정할 수 있습니다.

이벤트 메시지가 나타나지 않으면 연결이 WMQ에 도달하지 못했습니다! 이 경우 계정, 그룹, setmqaut 및 기타 WMQ 관련 구성과 관련된 작업은 도움이되지 않으며 enabling tracing을 제안합니다.

바인딩 모드에서 제시된 ID는 이어야하며은 JVM이 실행되는 ID와 일치해야합니다. 클라이언트 모드에서 진단하는 또 다른 방법은 채널의 MCAUSER를 알려진 양호한 값으로 설정하는 것입니다. 채널의 MCAUSER는 앱 서버에서 전달한 모든 ID를 무시하며 항상 낮은 권한의 계정으로 설정해야합니다. 진단을 위해 TEQORARILY를 'mqm'으로 설정하고 문제가 WMQ 인증 문제로 격리되는 연결이 작동하는 경우 설정하십시오.