如何在Windows平台上禁用MQ V7.0.1.3上的授权?
我知道在7.0版中你可以禁用频道授权。但我找不到在7.0.1.3中禁用授权的方法。
答案 0 :(得分:5)
可以通过在Windows和UNIX上放置环境变量MQSNOAUT = yes来禁用7.0.1.3上的授权。必须在创建队列管理器之前设置变量,并且在队列管理器的生命周期内,不能重新启用授权。
下面的链接详细解释了MQSNOAUT的使用:
答案 1 :(得分:3)
MQSC命令ALTER QMGR CHLAUTH(DISABLED)也将禁用MQ v7.5中的通道授权。
BTW:您确定MQ版本是8.1吗?最后发布的MQ版本是v7.5。
编辑:
MQ v7.1中引入了通道授权功能。因此MQ v701x中没有该功能,因此无法禁用。
答案 2 :(得分:1)
根据您的评论,您收到2035错误,这会让您认为已为您启用了频道验证。
正如Shashi解释的那样,CHLAUTH来了,MQ7.1以上,其实际目的是默认阻止所有管理员通过SVRCONN频道访问(所有系统。*频道被阻止)。
查看here了解详情。
但是,user authentication was always there。
检查您尝试连接的用户ID。
用户ID必须具有对MQ对象的访问权限。换句话说,必须在 user-group 中添加用户ID,该用户ID可以访问MQ对象。例如,添加到 "mqm" 组的用户ID将具有MQ对象的管理员权限。
在用户组中添加用户ID的步骤因操作系统而异。在问题中提及您的操作系统。
此外,您可以尝试使用 setmqaut 命令为您的用户授予权限。 Here是命令的用法。
答案 3 :(得分:0)
检查了用户ID'xxxxx'及其密码,因为队列管理器连接权限(CONNAUTH)配置引用具有CHCKLOCL(OPTIONAL)的名为'SYSTEM.DEFAULT.AUTHINFO.IDPWOS'的身份验证信息(AUTHINFO)对象。 &P此消息附带先前的错误,以阐明检查用户ID和密码的原因。
因此在身份验证信息中将SYSTEM.DEFAULT.AUTHINFO.IDPWOS和SYSTEM.DEFAULT.AUTHINFO.IDPWLDAP更改为具有用户名和密码-“ none”用于检查本地绑定连接,“ none”用于检查客户端连接。
注意:仅在重新启动队列管理器后,更改才会反映出来。