在Spring JMS项目中,我尝试连接到位于spring客户端所在位置的IBM MQ QUEUE。 当应用程序尝试连接到MQ服务器时,出现以下错误:
AMQERR01.LOGIBM MQ Server(Windows 64位)版本= 8.0.0.4
Spring JMS应用程序(jars)版本= 7.0
日志文件(----- cmqxrsrv.c : 2321 -------------------------------------------------------
17/02/2017 01:40:20 - Process(6472.10) User(John) Program(amqzlaa0.exe)
Host(MyMachine) Installation(Installation1)
VRMF(8.0.0.4) QMgr(QM_TEST)
AMQ5540: L'application 'WebSphere MQ Client for Java' n'a pas fourni d'ID
utilisateur et de mot de passe
EXPLICATION :
Le gestionnaire de files d'attente est configuré pour nécessiter un ID
utilisateur et un mot de passe, mais ni l'un ni l'autre n'a été fourni.
ACTION :
Assurez-vous que l'application fournit un ID utilisateur et un mot de passe
valides ou spécifiez FACULTATIF pour la configuration du gestionnaire de files
d'attente afin de permettre aux applications n'ayant pas fourni d'ID
utilisateur et de mot de passe de se connecter.
----- amqzfuca.c : 4287 -------------------------------------------------------
17/02/2017 01:40:20 - Process(6472.10) User(John) Program(amqzlaa0.exe)
Host(MyMachine) Installation(Installation1)
VRMF(8.0.0.4) QMgr(QM_TEST)
AMQ5541: L'échec de la vérification de l'authentification a été provoqué par la
configuration CONNAUTH CHCKCLNT(REQDADM) du gestionnaire de files d'attente.
EXPLICATION :
L'ID utilisateur 'john' et son mot de passe ont été vérifiés car l'ID
utilisateur est privilégié et la configuration de l'autorité de connexion du
gestionnaire de files d'attente (CONNAUTH) fait référence à un objet
d'informations d'authentification (AUTHINFO) nommé
'SYSTEM.DEFAULT.AUTHINFO.IDPWOS' avec CHCKCLNT(REQDADM).
Ce message accompagne une erreur précédente pour expliquer la raison de la
vérification de l'ID utilisateur et du mot de passe.
ACTION :
Pour plus d'informations, reportez-vous à l'erreur précédente.
Vérifiez que l'application client spécifie un mot de passe et que le mot de
passe est correct pour l'ID utilisateur. La configuration de l'authentification
de la connexion du gestionnaire de files d'attente détermine le référentiel
d'ID utilisateur. Par exemple, la base de données utilisateur du système
d'exploitation local ou un serveur LDAP.
Pour éviter la vérification de l'authentification, vous pouvez utiliser un ID
utilisateur non privilégié ou changer la configuration d'authentification du
gestionnaire de files d'attente. Vous pouvez modifier l'attribut CHCKCLNT dans
l'enregistrement CHLAUTH, mais vous devez éviter d'autoriser l'accès distant
non authentifié.
-------------------------------------------------------------------------------
17/02/2017 01:40:21 - Process(11528.7) User(John) Program(amqrmppa.exe)
Host(MyMachine) Installation(Installation1)
VRMF(8.0.0.4) QMgr(QM_TEST)
AMQ9557: Echec de l'initialisation de l'ID utilisateur du gestionnaire de files
d'attente pour 'John'.
EXPLICATION :
L'appel d'initialisation de l'ID utilisateur 'John' a échoué avec le code
achèvement 2 et le code anomalie 2035.
ACTION :
Corrigez l'erreur et relancez l'opération.
----- cmqxrsrv.c : 2321 -------------------------------------------------------
17/02/2017 01:40:21 - Process(11528.7) User(John) Program(amqrmppa.exe)
Host(MyMachine) Installation(Installation1)
VRMF(8.0.0.4) QMgr(QM_TEST)
AMQ9206: Erreur lors de l'envoi de données à l'hôte MyMachine (127.0.0.1).
EXPLICATION :
Une erreur s'est produite lors de l'envoi de données à 'MyMachine (127.0.0.1)'
via TCP/IP. Un incident de communications en est peut-être la cause.
ACTION :
Le code retour provenant de l'appel TCP/IP(send) était 10054 X('2746'). Notez
ces valeurs et informez-en votre administrateur système.
----- amqccita.c : 3169 -------------------------------------------------------
17/02/2017 01:40:21 - Process(11528.7) User(John) Program(amqrmppa.exe)
Host(MyMachine) Installation(Installation1)
VRMF(8.0.0.4) QMgr(QM_TEST)
AMQ9999: Le canal 'SYSTEM.ADMIN.SVRCONN' vers l'hôte '127.0.0.1' s'est terminé
anormalement.
EXPLICATION :
Le programme du canl s'exécutant sous l'ID processus 11528(876) pour le canal
'SYSTEM.ADMIN.SVRCONN' a pris fin anormalement. Le canal est '127.0.0.1'. Dans
certains cas, son nom ne peut pas être déterminé et il est représenté par
'????'.
ACTION :
Examinez les messages d'erreur précédents du programme de canal dans les
journaux des erreurs afin de déterminer la cause de l'incident. Notez que ce
message peut être totalement exclus ou supprimé en réglant les attributs
"ExcludeMessage" ou "SuppressMessage" sous la strophe "QMErrorLog" dans le
fichier qm.ini. D'autres informations figurent dans le guide d'administration
du système.
----- amqrmrsa.c : 930 --------------------------------------------------------
)内容:
dplyr答案 0 :(得分:3)
在MQ v8.0中,IBM引入了CONNAUTH,默认情况下指向AUTHINFO对象SYSTEM.DEFAULT.AUTHINFO.IDPWOS。默认情况下,此对象的CHCKCLNT属性设置为REQDADM。 REQDADM表示连接到具有MQ管理权限的SVRCONN频道的任何用户都必须提供有效密码。这将是一个用户,例如在mqm组中。
以下是您在AMQERR01.LOG中收到的错误在英语中显示的内容:
AMQ5541: The failed authentication check was caused by the queue manager
CONNAUTH CHCKCLNT(REQDADM) configuration.
EXPLANATION: The user ID 'john' and its password were checked because the
user ID is privileged and the queue manager connection authority (CONNAUTH)
configuration refers to an authentication information (AUTHINFO) object
named 'SYSTEM.DEFAULT.AUTHINFO.IDPWOS' with CHCKCLNT(REQDADM). This message
accompanies a previous error to clarify the reason for the user ID and
password check.
使用spring配置,您应该能够将用户名和密码传递给MQ进行身份验证。默认情况下,SYSTEM.DEFAULT.AUTHINFO.IDPWOS对象将设置为检查操作系统的密码。
如果您的应用程序不需要MQ管理权限,则建议使用不具有MQ管理权限的用户标识,并向该用户授予访问队列管理器和所需队列所需的特定OAM权限。
MQ v7.0 JMS jar文件可以发送用户名和密码,但每个密码限制为12个字符,密码也通过网络在客户端和队列管理器之间清除。 MQ v8.0及更高版本可以发送长度超过12个字符的用户名和密码,并且还可以利用密码保护,如果关闭MQ兼容模式,密码保护会在通过网络发送时使用3DES加密密码。另请注意,自2015年9月30日以来,MQ v7.0已不再受IBM支持。@MoragHughson写了一篇很好的IBM developerWorks MQdev博客,名为" Getting going without turning off MQ Security"这解释了如何保持这种安全性,并将是一个很好的起点。我建议如果您对CONNAUTH,OAM或Spring配置有任何进一步的具体问题,要发送用户名和密码,您发布其他特定问题并使用[ibm-mq]标记它们以及任何其他合适的标签[spring]等。