Ibm mq IBM web sphere队列管理器中向域用户授予权限的问题
我有一个名为xxx\herath的域用户。当我尝试将此用户添加到队列管理器的“管理权限记录”中时,它给了我 未知用户的herath@xxx'. (AMQ4808) 严重程度:10(警告) 说明:系统上未定义给定类型的命名实体。 响应:确保实体已定义且与实体类型匹配Ibm mq IBM web sphere队列管理器中向域用户授予权限的问题,ibm-mq,user-permissions,Ibm Mq,User Permissions,我有一个名为xxx\herath的域用户。当我尝试将此用户添加到队列管理器的“管理权限记录”中时,它给了我 未知用户的herath@xxx'. (AMQ4808) 严重程度:10(警告) 说明:系统上未定义给定类型的命名实体。 响应:确保实体已定义且与实体类型匹配 此用户不作为本地用户在websphere mq服务器计算机中。因此,我的问题是,向域用户授予权限的正确方式是什么?如果希望能够解析域id,则需要在域id下运行MQ。由于Microsoft转到Active Directory,未知用户
此用户不作为本地用户在websphere mq服务器计算机中。因此,我的问题是,向域用户授予权限的正确方式是什么?如果希望能够解析域id,则需要在域id下运行MQ。由于Microsoft转到Active Directory,未知用户(即服务器上的本地用户,例如musr_mqadmin)无法查询域id的组成员身份
以及信息中心,例如,如果您希望能够解析域id,则需要在域id下运行MQ。由于Microsoft转到Active Directory,未知用户(即服务器上的本地用户,例如musr_mqadmin)无法查询域id的组成员身份
还有信息中心,例如,这很接近,但并不完全正确。本地定义的MUSR_MQADMIN可以被授予查询域成员资格的权限,这取决于AD策略,例如服务器本身是否具有域信任关系。IBM在指导人们使用域ID方面的主要兴趣是使他们需要支持的配置数量最小化,并倾向于使用通常可以正常工作的配置。这通常对所有相关人员都是一件好事,但IBM未能强烈警告不要对多个QMGR使用同一帐户,这可能导致灾难性停机+1尽管如此,这很接近,但并不完全正确。本地定义的MUSR_MQADMIN可以被授予查询域成员资格的权限,这取决于AD策略,例如服务器本身是否具有域信任关系。IBM在指导人们使用域ID方面的主要兴趣是使他们需要支持的配置数量最小化,并倾向于使用通常可以正常工作的配置。这通常对所有相关人员都是一件好事,但IBM未能强烈警告不要对多个QMGR使用同一帐户,这可能导致灾难性停机+1尽管如此。