IBM Message Broker(IIB)节点无法向MQ发送凭据

时间:2017-09-24 09:58:55

标签: ibm-mq ibm-integration-bus

我有一个本地MQ,我的IIB以客户端模式连接(即不作为可信应用程序)。我在QM中设置了检查客户端连接安全性,现在IIB无法连接,因为它没有发送密码并且它发送了错误的用户名(默认情况下它使用进程启动的用户)。我已经看到很多关于设置dbparms mq :: *的文档。我可能错了,但这似乎只影响MQ输入和输出节点?不是实际的代理和它的配置管理器连接到MQ?

但是,我已经尝试设置这些值,以便所有客户端连接到我的QMGR获得用户/密码,但它仍然会失败,我可以在MQ日志中看到它正在尝试使用用户标识来连接IIB过程开始于(并且可能没有密码)。 那么,当使用客户端连接将node / config mgr连接到QM时,如何让IIB始终向用户发送user / passwd?

澄清: 我已经设置了mq :: MQ -u -p,并且节点仍然尝试使用MQSI进程启动的ID而不是-u param连接到QMGR。我没有执行组,并且(当然)我的代理中没有流程,因此这只能是尝试连接的核心IIB组件。

2 个答案:

答案 0 :(得分:1)

根据IBM Integration Bus v10.0.0.10知识中心页面“Connecting to a secured WebSphere MQ queue manager”,您可以通过三种方式进行设置:

  1. 通过指定Security identity属性
  2. 在每个MQ节点上
  3. 对于指定队列管理器的所有MQ连接
  4. 适用于所有MQ连接。
  5. 将使用ID的顺序与上面相同,因此如果您为所有队列管理器设置了ID,则可以为特定队列管理器或特定MQ节点覆盖它。

    如果您有一个队列管理器,您已经连接到名为IIBQM的被调用者,则可以指定以下命令,以便与该队列管理器的所有连接都使用指定的username和{{1 }}

    password

    KC页面告诉我们如何设置三种方式。如果您有任何具体问题,请点击编辑更新您的问题并添加更多详细信息,我可以更新我的答案。

答案 1 :(得分:1)

Hurray - 我已经解决了这个问题!

虽然我没有启用chcklocal或chckclnt MQ,但是我有一个idpwldap authinfo设置的事实意味着MQ要去LDAP以找出我登录的用户是谁(可能是因为它可以检查它有什么组权限)。所以,我必须将我的本地用户放入LDAP并设置其组。

这使我的经纪人工作(没有执行组或流程)。一旦我部署了简单的mqinput和MQ输出节点流,由于授权使用相同的ID,它就失败了。然后我可以看到它在本地绑定而不是作为客户端(我首先考虑过)。 Phew - 一切都完成了。因此,回顾一下:答案是将mqsi bip / bipbroker进程运行的用户标识放入LDAP。然后给出各种MQ权限,以便代理NODE及其MQ流NODES可以正确连接到MQ并放入/获取等等。

感谢您的帮助 - 也许这将有助于其他人在未来有人提出MQ安全性并且他们有一个本地QM与IIB。