Ibm mq IBM MessageBroker(IIB)节点可以';无法将凭据发送到MQ
我有一个本地MQ,我的IIB以客户端模式连接到该MQ(即,不是作为受信任的应用程序)。我已经在QM中设置了check client connection security,现在IIB无法连接,因为它没有发送密码,并且发送了错误的用户名(默认情况下,它使用进程开始时使用的用户)。我已经看过很多关于设置dbparms mq::*。我可能错了,但这似乎只会影响MQ输入和输出节点?不是实际的代理及其到MQ的配置管理器连接 但是,我已经尝试设置这些值,以便所有到我的QMGR的客户端连接都获得一个user/passwd,但它仍然会失败,并且我可以在MQ日志中看到,它正在尝试使用IIB进程启动时使用的用户ID(可能没有密码)进行连接。 那么,如何让IIB在使用客户端连接将节点/config mgr连接到QM时始终向MQ发送用户/passwd 澄清:Ibm mq IBM MessageBroker(IIB)节点可以';无法将凭据发送到MQ,ibm-mq,ibm-integration-bus,Ibm Mq,Ibm Integration Bus,我有一个本地MQ,我的IIB以客户端模式连接到该MQ(即,不是作为受信任的应用程序)。我已经在QM中设置了check client connection security,现在IIB无法连接,因为它没有发送密码,并且发送了错误的用户名(默认情况下,它使用进程开始时使用的用户)。我已经看过很多关于设置dbparms mq::*。我可能错了,但这似乎只会影响MQ输入和输出节点?不是实际的代理及其到MQ的配置管理器连接 但是,我已经尝试设置这些值,以便所有到我的QMGR的客户端连接都获得一个user/
我已经设置了mq::mq-u-p,但节点仍然尝试使用MQSI进程启动时使用的ID而不是-u参数连接到QMGR。我的代理中没有执行组(当然)也没有流,因此这只能是尝试连接的核心IIB组件。根据IBM Integration Bus v10.0.0.10知识中心页面“”,您可以通过三种方式进行设置:
安全标识
属性在每个MQ节点上IIBQM
,则可以指定以下命令,以便所有到该队列管理器的连接都将使用指定的用户名和密码
mqsisetdbparms integrationNodeName -n mq::QMGR::IIBQM -u username -p password
KC页面介绍了如何设置这三种方式。如果您有任何具体问题,请单击“编辑”更新您的问题,并添加更多详细信息,我可以更新我的答案。万岁-我已经解决了
尽管我没有启用chcklocal或chckclnt MQ,但事实上,我有一个idpwldap authinfo集,这意味着MQ将进入LDAP以了解我登录的用户是谁(大概是为了检查它拥有哪些组权限)。因此,我必须将本地用户放入LDAP并设置其组
这使我的代理可以工作(没有执行组或流)。一旦我部署了简单的mqinput和MQ output节点流,由于使用相同ID的授权,它就失败了。然后我可以看到它是本地绑定的,而不是作为客户端绑定的(我首先考虑的)。呸-全部完成。因此,回顾一下:答案是将运行mqsi bip/bipbroker进程的用户id放入LDAP中。然后授予各种MQ权限,以便代理节点及其MQ流节点可以正确连接到MQ和put/get等
感谢您的帮助-也许这将在将来帮助其他人,当有人使用MQ安全性,并且他们有一个带有IIB的本地QM时 嗨,我显然没有说清楚-我已经做了这些更改,代理仍然试图在启动时以进程所有者用户的身份连接到MQ-而不是我在MQ中设置的用户::*-我认为这些PARM只适用于MQ节点本身-而不是代理本身??IIB的哪个版本?10.0.0.9和MQ 9。你呢使用“”?如果使用基于文件的安全性,IIB应该不需要在本地连接到MQ。如果要对流放置/获取的队列使用客户端连接,则需要指定通道、主机名、端口、用户名和密码等详细信息。