チャネルにMCAUSER
を設定した場合、クライアントによって提示されたすべてのIDが上書きされます。それでも2035年になると、2つの可能性があります。 1つは、MCAUSER
のIDがsetmqaut
コマンドを使用して適切に承認されていないことです。 2番目(Windowsの場合)は正しいIDではないということです。たとえば、チャネル定義がMCAUSER('[email protected]')
の代わりにMCAUSER(userx)
の場合、提示されたIDはWMQが解決するのと同じSIDではない可能性があります。これは、ラップトップとWMQサーバーでuserx
が定義されている場合に発生します。サーバーは、付属のSIDに提示されたIDを解決できる必要があります。
CHLAUTHルールに関するWMQ v7.1の追加の考慮事項があります。提示されたIDに管理者権限がある場合、WMQはデフォルトですべてのチャンネルでそれをブロックします。これは、管理IDがWMQへのフルアクセス権を持ち、WMQサービスまたはトリガー機能を使用してQMgrのホストサーバー上でコードをリモートで実行できるためです。したがって、WMQ v7.1を使用している場合は、目的のチャネルでWMQ管理アクセスを有効にするか、管理者以外のユーザーIDを使用して接続する必要があります。
最後に、これをすべてデバッグする最も簡単な方法は、QMgrで許可イベントを有効にし、SupportPac MS0PをWMQ Explorerにインストールすることです。これにより、2035年になるたびにイベントメッセージが生成され、MS0Pプラグインがそれを人間が判読可能な形式に解析します。メッセージはあなたに伝えます...
- どのAPI呼び出しが失敗しましたか? API呼び出し
- API呼び出し
- APIコールが
を作製した。これは、決定するのに役立つことができ、それに対して物体を製造IDで指定された(CONNECT
、OPEN
、CLOSE
)
オプションがすべての適切な権限を提供しているかどうか。たとえば、JavaクラスおよびJMSクラスは、それらが触れるすべてのオブジェクトを照会します。これは、接続時にDLQ名を検出する方法、またはキューをオープンするときにBOQNAMEを検出する方法です。したがって、QMgrに+inq
を入力せずにキューに入れば、2035が得られます。イベントメッセージには、使用するオブジェクトとオプションが表示されます。同様に、ポイズンメッセージを読み取った場合、IDにバックアウトキューまたはデッドキューの権限がない場合は、(イベントメッセージを見るまで)表示されているキューに2035が表示されます喜んでメッセージを消費していました。したがって、Authイベントを有効にして、MS0Pを使用してください。 WMQセキュリティの使いやすいチュートリアルをご希望の場合は、hereというアーカイブされた会議プレゼンテーションがいくつかあります。
どのバージョンのWMQサーバーとクライアントですか? –