IBM Websphere Application Server에서 IBM Websphere MQ Server에 연결하려고합니다. MQ 관리자에 연결하는 동안 WAS로 인해 잘못된 보안 자격 증명의MQJMS2013 유효하지 않은 보안 인증
내가 이해 무엇MQJMS2013: invalid security authentication supplied for MQQueueManager
, 이것이다 :
나는 다음과 같은 오류를 얻고있다.
저는 MQ 관리자 비밀번호를 제공하는 다양한 조합을 시도했습니다.
- MQ 연결 팩토리에 J2C 인증을 제공하십시오.
- 대기열에 MQ 관리자 아이디와 비밀번호를 제공하십시오.
- 빈 사용자 이름 제공.
- 위의 세 가지 조합. 게시물의 일부에서 언급 한 바와 같이
또한, 나는 전송 유형을 QueueConnectionFactory와에 대한뿐만 아니라 '클라이언트'를 '바인딩'으로 시도했다.
좋습니다.
바인딩 또는 클라이언트 모드? 기껏해야 (바인딩 모드) 당신은 방금 WMQ를 관리하고 OS 명령을 mqm 사용자 ID로 실행하는 응용 프로그램 서버 권한을 부여했습니다. 이것은 사소한 응용 프로그램에서는 괜찮지 만 대부분의 상점에서 결코 할 수없는 완전한 DBA 관리자 권한을 응용 프로그램에 제공하는 것과 같습니다. 왜 그들이 WMQ로 그것을하는지는 나에게 수수께끼입니다. 최악의 경우 (클라이언트 바인딩) 익명 원격 사용자에게 관리 권한을 부여했습니다. 기본적으로 QMgr에 대한 IP 라우트를 가진 * 누구든지 그것을 관리하고 OS 명령을 실행할 수 있습니다. 그게 당신이 의도 한 것입니까? http://bit.ly/17oKEc를 참조하십시오 –
그건 그렇고, 제 응답에 링크 된 도구 중 하나를 사용하면 2 일 대신 2 분 안에 이것을 분류했을 것입니다. 그래서 다른 사람 (아마 너 자신도 미래에도)을 돕기 위해 다음 도구 중 하나 또는 둘 모두를 설치하여 다음에 바퀴를 회전시키지 마십시오. 그리고 WMQ 보안에 관심이 있다면, mqm 그룹에 응용 프로그램을 고집하는 대신 낮은 권한의 ID와 setmqaut 명령을 사용하고 낮은 권한의 MCAUSER!로 모든 인바운드 채널을 잠그십시오! 앱이 이제 메시지를 보낼 수 있다는 의미에서 "작동"했으나 거의 올바른 대답이 아닙니다. –
+1 했어! 불행히도 MQ 서버 및 구성 전문가는 아닙니다. 모든 것이 절대적인 서비스 업계에서 일하면서 일을 진행시켜야합니다. 일반적으로, 언급 한 보안 측면을 이해하십시오. 언급 한 바와 같이 현재로서는 내 환경에별로 중요하지 않습니다! 다시 한 번 감사드립니다! –