Websphere MQ v8 - MQRC_NOT_AUTHORIZED - 2035

时间:2014-09-18 11:32:29

标签: java authentication authorization ibm-mq

我正在本地测试WebSphere以用于开发目的,现在我想转移到新PC。但我不记得我是如何摆脱标题中的错误。我知道自从引入MQ 7.1如何禁用安全性以来,有大量关于此错误的帖子。我记得上次我做了runmqsc.exe QM_name - > ALTER CHLAUTH(DISABLED)。但它不再工作了?!我需要改变什么才能让任何人都能连接到队列?

> DIS QMGR CHLAUTH
>      2 : DIS QMGR CHLAUTH AMQ8408: Display Queue Manager details. 
>  QMNAME(QueueManager1)                   CHLAUTH(DISABLED)

感谢。

3 个答案:

答案 0 :(得分:25)

WebSphere MQ V7.1引入了CHLAUTH规则,默认情况下禁止特权用户进行远程访问。要关闭CHLAUTH,你可以发出

是正确的
ALTER QMGR CHLAUTH(DISABLED)

但是,您也可以按照CHLAUTH - Allow some privileged admins中的说明非常简单地允许自己访问特定频道。

IBM MQ V8引入了连接身份验证,默认情况下需要密码才能对远程特权用户进行身份验证。要使此选项(与非特权用户一样),您可以发出

ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS)
      CHCKCLNT(OPTIONAL)

而不是用

完全关闭它
ALTER QMGR CONNAUTH(' ')

在执行这些命令之一后,您需要发出以下命令,让队列管理员了解您的更改。

REFRESH SECURITY TYPE(CONNAUTH)

您提到这是出于开发目的,这是公平的,但请记住打开这些功能,以便在生产中使用它时可以使您的队列管理器安全!

另外,请记住,队列管理器错误日志将为您提供有关应用程序获取2035的原因的详细信息,例如,CHLAUTH的“Channel is Blocked”和CONNAUTH的“Missing password”。

答案 1 :(得分:2)

好的,我找到了! ALTER CHLAUTH(DISABLED)是不够的,您还必须删除Connection Authentification(QM属性 - > Extended)

答案 2 :(得分:0)

您只需要执行以下内容

ALTER QMGR CHLAUTH(DISABLED)
REFRESH SECURITY TYPE(CONNAUTH)