我是WebSphere MQ / FTE软件的新手,我正在尝试评估FTE软件的文件传输需求。
我有以下要求。
根据我迄今为止所阅读的文献,我得出以下结论。
WebSphere FTE可以处理基于事件的文件传输,但其调度功能相当有限。因此,需要为剩余部分创建自定义调度程序。
MQ ID-s与LDAP ID-s不兼容。换句话说,MQ用户和组仅限于MQ。为了使用LDAP作为身份验证工具,您需要一个自定义解决方案,将一组/单个LDAP用户映射到负责将消息写入代理命令队列的特定MQ FTE用户/组。
我想知道上述结论是否正确。
我还有以下问题我无法找到的答案:
如果在特定计算机上安装FTE客户端,您可以在该计算机上创建多少个代理? (我认为一篇文章暗示你可以实例化多个,但不清楚)
是否可以从Spring Integration访问代理队列,尤其是可以远程执行吗?
我确实尝试在我的开发者笔记本电脑(Windows)上安装WebSphere MQ和FTE,但是当MQ需要域用户时,安装遇到了麻烦(我的域名ID无效,我猜是因为我' m已经在本地计算机的Administrators组中。我需要将此评估为可能的解决方案,并且时间太短,无法提供原型所需的学习曲线。
如果有人对此有任何建议,我将非常感谢他们。
答案 0 :(得分:0)
多部分问题让我试着按顺序解决这些问题。
是的,您对代理调度功能中的功能是正确的,并且MQ不对外部LDAP提供程序进行身份验证或授权。 FTE中的调度由代理执行,不包括假期计划等。一些商店使用他们的企业调度系统使用记录的XML模式将FTE作业直接提交给代理命令队列。
如果WMQ UNIX / Linux服务器使用PAM,它可以使用Active Directory或LDAP作为其身份和组存储库,但即使这样,它也不会在没有通道安全性退出的情况下执行密码验证。 Windows QMgrs本身使用Active Directory作为其身份和组存储库,但也不检查密码。
特定计算机上的代理程序数量仅受内存和处理器等资源的限制。即使在不同的服务器上,也没有两个代理商具有相同的名称。
如果通过“访问代理队列”意味着将XML命令放在代理的命令队列中,那么肯定是这样。您不希望从代理的队列中获取消息,并且您不希望将消息放入命令队列以外的任何队列。在这些限制内,将命令放入代理程序的队列是启动代理程序操作的规定方法。实际上,FTE行命令以和的方式工作,它们使用用户的凭据远程访问队列管理器。任何被授权远程使用FTE命令的用户都可以使用相同的凭证和访问权限,使用Spring,DataPower,调度程序等将XML消息放入命令队列。通常,使用相互认证的SSL通道,以便无头代理不需要提供密码。 SSL证书Common Name将映射到授权连接和访问代理程序命令队列的本地用户ID。
WMQ和FTE都不需要域ID来执行安装或运行。但是,如果WMQ遇到无法在本地解析的ID,Windows会尝试解析与其连接的任何域中的ID。这意味着安装WMQ或运行WMQ的ID需要能够查询域中的ID和组。为POC设置WMQ的最简单方法是在不支持域的VM中。如果您必须使用域连接的Windows实例,请参阅Special considerations for security on Windows。请注意,有一节描述了如何使用域ID来运行队列管理器,但这并不意味着暗示必须使用域ID。