WebSphere MQ 파일 전송 Edition 및 LDAP 호환성?

Question

WebSphere MQ/FTE 소프트웨어가 새로 도입되었으며 파일 전송 요구 사항에 대해 FTE 소프트웨어를 평가하려고합니다.

다음과 같은 요구 사항이 있습니다.

1. 인터페이스에 대한 예약 도구가 필요합니다.
2. 우리의 인터페이스는 주로 파일 전송으로 구성됩니다. 이벤트 구동 (일부 위치에 파일이 있음) 또는 미리 지정된 간격으로 실행되도록 예약 할 수 있습니다.
3. 특정 사용자는 권한에 따라 파일 전송을 시작하거나 중지 할 수 있습니다.
4. 이러한 인터페이스를 유지 관리해야하는 사용자는 LDAP를 통해 인증해야합니다.

나는 지금까지 읽을 수 있었던 문헌을 바탕으로 다음 결론을 얻었다.

1. WebSphere FTE는 이벤트 기반 파일 전송을 처리 할 수 ​​있지만 스케줄링 기능이 제한적입니다. 따라서 나머지 부분에 대해서는 사용자 정의 스케줄러를 작성해야합니다.

2. MQ ID-s는 LDAP ID-s와 호환되지 않습니다. 즉, MQ 사용자 및 그룹은 MQ로만 제한됩니다. LDAP를 인증 도구로 사용하려면/개별 LDAP 사용자 그룹을 에이전트 명령 대기열에 메시지를 작성하는 특정 MQ FTE 사용자/그룹에 매핑하는 사용자 정의 솔루션이 필요합니다.

위의 결론이 정확한지 궁금합니다.

가

나는 또한 내가에 대한 답을 찾을 수 없어 다음과 같은 질문 가있다 :

1. 특정 기계에 FTE 클라이언트를 설치하는 경우, 얼마나 많은 에이전트는 점에서 만들 수 있습니다 기계? (나는 기사가 여러개를 인스턴스화 할 수 있다고 암시했다. 그러나 명확하지는 않다.)

2. Spring 통합에서 에이전트 큐에 액세스 할 수 있습니까? 특히 원격으로 수행 할 수 있습니까?

내 개발자 노트북 (윈도우)에 WebSphere MQ 및 FTE를 설치하려고 않았지만, MQ, 나는 때문에 추측하고있어 도메인 사용자 (내 도메인 ID가 작동하지 않았다 필요한 경우 설치 문제에 달렸다 내 로컬 컴퓨터의 Administrators 그룹에 이미 있습니다.). 가능한 해결책으로 이것을 평가할 필요가 있으며 프로토 타입을 제시하는 데 필요한 학습 곡선이 너무 짧습니다.

누구든지 이에 대한 제안 사항이 있으면 크게 감사 드리겠습니다.

Answer 1

여러 부분으로 구성된 질문이므로 순서대로 처리하겠습니다.

예, 에이전트 스케줄링 기능의 기능과 관련하여 MQ가 외부 LDAP 공급자를 인증 또는 인증하지 않습니다.FTE 일정은 상담원이 수행하며 공휴일 일정과 같은 것은 포함하지 않습니다. 여러 상점에서는 엔터프라이즈 스케쥴링 시스템을 사용하여 문서화 된 XML 스키마를 사용하여 FTE 작업을 에이전트 명령 대기열에 직접 제출합니다.

WMQ UNIX/Linux 서버가 PAM을 사용하는 경우 Active Directory 또는 LDAP를 ID 및 그룹 리포지토리로 사용할 수 있지만 채널 보안 종료없이 비밀번호 유효성 검사를 수행하지 않습니다. Windows QMgrs는 기본적으로 Active Directory를 ID 및 그룹 리포지토리로 사용하지만 암호를 확인하지도 않습니다.

특정 시스템의 에이전트 수는 메모리 및 프로세서와 같은 리소스로만 제한됩니다. 다른 서버 에서조차도 두 명의 상담원이 동일한 이름을 가져서는 안됩니다.

"에이전트 대기열에 액세스"하는 경우 XML 명령을 에이전트의 명령 대기열에 넣는 것이 가장 확실합니다. 에이전트의 대기열에서 메시지를 받고 싶지 않고 명령 대기열이 아닌 다른 대기열에 메시지를 넣고 싶지 않습니다. 이러한 제한 내에서 에이전트의 대기열에 명령을 입력하는 것은 에이전트 작업을 시작하는 데 지정된 방법입니다. 실제로 FTE 라인 명령은 과 사용자 자격 증명을 사용하여 큐 관리자에 원격으로 액세스합니다. FTE 명령을 원격으로 사용할 권한이있는 모든 사용자는 Spring, DataPower, 스케줄러 등을 사용하여 명령 메시지 큐에 XML 메시지를 넣을 수있는 동일한 자격 증명과 액세스 권한을 사용할 수 있습니다. 일반적으로 상호 인증 된 SSL 채널을 사용하여 헤드리스 에이전트가 암호를 제공하십시오. SSL 인증서 공통 이름은 에이전트의 명령 대기열에 연결하고 액세스 할 권한이 부여 된 로컬 사용자 ID에 매핑됩니다.

WMQ 또는 FTE는 설치를 수행하거나 실행하기 위해 도메인 ID가 필요하지 않습니다. 그러나 WMQ가 로컬에서 확인되지 않는 ID를 발견하면 Windows는 연결된 모든 도메인에서 ID를 확인하려고 시도합니다. 즉, WMQ를 설치하거나 WMQ를 실행하는 ID가 도메인의 ID 및 그룹을 쿼리 할 수 ​​있어야합니다. POC에 대해 WMQ를 설정하는 가장 간단한 방법은 도메인을 인식하지 못하는 VM에 있습니다. 도메인에 연결된 Windows 인스턴스를 사용해야하는 경우 Special considerations for security on Windows을 참조하십시오. 큐 관리자를 실행하기 위해 도메인 ID를 사용하는 방법을 설명하는 절이 있지만 은이 도메인 ID를 사용해야 함을 의미하지는 않습니다.