java - Websphere MQ v8 - MQRC_NOT_AUTHORIZED - 2035

Question

我正在本地测试 WebSphere 以用于开发目的，现在我想转移到新 PC。但我不记得我是如何摆脱标题中的错误的。我知道自从引入 MQ 7.1 如何禁用安全性以来，有很多关于此错误的帖子。我记得上次我运行了 runmqsc.exe QM_name -> ALTER CLAAUTH(DISABLED)。但它不再工作了？!我还需要更改什么才能让任何人都可以连接到队列？

> DIS QMGR CHLAUTH
>      2 : DIS QMGR CHLAUTH AMQ8408: Display Queue Manager details. 
>  QMNAME(QueueManager1)                   CHLAUTH(DISABLED)

谢谢。

Answer 1

WebSphere MQ V7.1 引入了 CHLAUTH 规则，默认情况下禁止特权用户进行远程访问。要关闭 CHLAUTH，您是正确的，您可以发出

ALTER QMGR CHLAUTH(DISABLED)

但是，您也可以非常简单地允许自己访问特定 channel ，如 CHLAUTH - Allow some privileged admins 中所述。 .
IBM MQ V8 引入了连接身份验证，默认情况下需要密码来对远程特权用户进行身份验证。要使此可选(对于非特权用户)，您可以发出

ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS)
      CHCKCLNT(OPTIONAL)

而不是完全关闭它

ALTER QMGR CONNAUTH(' ')

在执行这些命令中的任何一个之后，您需要发出以下命令以使队列管理器知道您的更改。

REFRESH SECURITY TYPE(CONNAUTH)

您提到这是出于开发目的，这很公平，但请记住打开这些功能，以便在生产中使用队列管理器时可以确保它的安全!
此外，请记住，队列管理器错误日志将为您提供有关您的应用程序为何获得 2035 的详细信息，例如，CHLAUTH 的“Channel is Blocked”和 CONNAUTH 的“Missing password”。