인증을 위해 IBM Websphere Application Server에서 AS400 MQ 서버로 사용자 정의 사용자 이름을 전달하는 방법은 무엇입니까?

Question

코드 JMSWMQ2013을 사용하여 거부하는 AS400 MQ 로컬 큐 연결에 문제가 있습니다. 내 응용 프로그램 서버의 사용자 이름은 mquser@mydomain.com이지만 AS400에서는 MQ 객체 권한에 지정된 사용자 이름을 지정할 수 없습니다.

Windows 컴퓨터의 Websphere Appserver에서 AS400 시스템에 정의 된 대기열에 연결할 수있는 방법이 있습니까?

FFDC 예외 : 이하

는 접속 동안 직면하고있는 에러 인 com.ibm.msg.client.jms.DetailedJMSSecurityException의 SourceId : com.ibm.ejs.jms.JMSManagedQueueConnection.createConnection ProbeId 116 리포터 : com.ibm.ejs.jms.JMSManagedQueueConnection@db6f33e4 com.ibm.msg.client.jms.DetailedJMSSecurityException : JMSWMQ2013 : 연결 모드 'Client'및 호스트 인 QueueManager 'TESTQMGR'에 대해 제공된 보안 인증이 유효하지 않습니다. 이름 'AS400T (1416)'. 연결하려는 QueueManager에서 제공된 사용자 이름과 암호가 올바른지 확인하십시오.

근본 원인 :

JMSCMQ0001가 :는 WebSphere MQ 호출이 compcode 실패했습니다 '2'('MQCC_FAILED') 이유 '2035'('MQRC_NOT_AUTHORIZED').

Answer 1

com.ibm.msg.client.wmq.common.internal.Reason.createException (Reason.java:204)에서 아마 당신은 별도의 J2C 인증 별명을 정의하고 연결 팩토리에 매핑해야합니다. My appserver has a username as mquser@mydomain.com은 무엇을 의미합니까? 자세한 내용은

확인이 페이지 2035 MQRC_NOT_AUTHORIZED Connecting to WebSphere MQ :

연결이 MQ에 의해 거부 이유를 두 가지 가능성이 가장 높은 이유

가 같다은 다음과 같습니다

1. The user identifier passed across the client connection from the application 
    server to MQ is not known on the server where the MQ queue manager is running, 
    is not authorised to connect to MQ, or is longer than 12 characters and has 
    been truncated. 
    For queue managers running on Windows, the following error might be seen in 
    the MQ error logs for this scenario: 
    AMQ8075: Authorization failed because the SID for entity 'wasuser' 
    cannot be obtained. 
    For UNIX no entry in the MQ error logs would be seen by default. 
    See technote MQS_REPORT_NOAUTH environment variable can be used 
    to better diagnose return code 2035 for details of enabling error log 
    entries on all platforms. 
2. The user identifier passed across the client connection from the 
    application server to MQ is a member of the 'mqm' group on the server 
    hosting the MQ queue manager, and a Channel Authentication Record (CHLAUTH) 
    exists that blocks administrative access to the queue manager. 
    WebSphere MQ configures a CHLAUTH record by default in WebSphere MQ 
    Version 7.1 and later that blocks all MQ admins from connecting 
    as a client to the queue manager. 
    The following error in the MQ error logs would be seen for 
    this scenario: AMQ9777: Channel was blocked 

Answer 2

당신은 나중에 주석에 표시하는 AS/400에서 MQ V7.0을 사용 중입니다.

AS/400 O/S에서 인식하지 못하는 사용자 ID mquser@mydomain.com이 있습니다.

따라서 Windows에서 App Server와 연결하는 사용자 ID를 지정하여 AS/400 대기열 관리자에서 인식 된 사용자 ID를 사용하여 실행할 수있는 방법을 찾고 있습니다. 당신이 사전 V7.1이기 때문에

,이 연결 기능을

(하나를 다운로드/또는 구입)를 할 수있는 보안 종료를 쓰기 때문에 당신의 선택

• 있으며, CHLAUTH 규칙을 사용할 수 없습니다 그 SVRCONN의 MCAUSER를 AS/400 O/S가 인식하고 인식 할 수있는 값으로 설정하십시오. 이 경우 인증과 같은 형식인지 확인하십시오. SSL/TLS를 사용하여 아무도이 채널을 사용할 수 없도록하십시오.