我正在本地测试WebSphere以用于开发目的,现在我想转移到新PC。但我不记得我是如何摆脱标题中的错误。我知道自从引入MQ 7.1如何禁用安全性以来,有大量关于此错误的帖子。我记得上次我做了runmqsc.exe QM_name - > ALTER CHLAUTH(DISABLED)。但它不再工作了?!我需要改变什么才能让任何人都能连接到队列?
> DIS QMGR CHLAUTH
> 2 : DIS QMGR CHLAUTH AMQ8408: Display Queue Manager details.
> QMNAME(QueueManager1) CHLAUTH(DISABLED)
感谢。
答案 0 :(得分:25)
WebSphere MQ V7.1引入了CHLAUTH规则,默认情况下禁止特权用户进行远程访问。要关闭CHLAUTH,你可以发出
是正确的ALTER QMGR CHLAUTH(DISABLED)
但是,您也可以按照CHLAUTH - Allow some privileged admins中的说明非常简单地允许自己访问特定频道。
IBM MQ V8引入了连接身份验证,默认情况下需要密码才能对远程特权用户进行身份验证。要使此选项(与非特权用户一样),您可以发出
ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS)
CHCKCLNT(OPTIONAL)
而不是用
完全关闭它ALTER QMGR CONNAUTH(' ')
在执行这些命令之一后,您需要发出以下命令,让队列管理员了解您的更改。
REFRESH SECURITY TYPE(CONNAUTH)
您提到这是出于开发目的,这是公平的,但请记住打开这些功能,以便在生产中使用它时可以使您的队列管理器安全!
另外,请记住,队列管理器错误日志将为您提供有关应用程序获取2035的原因的详细信息,例如,CHLAUTH的“Channel is Blocked”和CONNAUTH的“Missing password”。
答案 1 :(得分:2)
好的,我找到了! ALTER CHLAUTH(DISABLED)是不够的,您还必须删除Connection Authentification(QM属性 - > Extended)
答案 2 :(得分:0)
您只需要执行以下内容
ALTER QMGR CHLAUTH(DISABLED)
REFRESH SECURITY TYPE(CONNAUTH)