2

我对 WebSphere MQ/FTE 软件非常陌生,我正在尝试评估 FTE 软件以满足我们的文件传输需求。

我有以下要求。

  1. 我们的接口需要一个调度工具。
  2. 我们的接口主要包括文件传输。它们可以是事件驱动的(在某个位置存在文件),也可以安排它们以预定的时间间隔运行。
  3. 某些用户可以根据他们的权限启动/停止文件传输。
  4. 负责维护此类接口的用户需要通过 LDAP 进行身份验证。

根据我迄今为止能够阅读的文献,我得出以下结论。

  1. WebSphere FTE 可以处理基于事件的文件传输,但其调度能力相当有限。因此,需要为其余部分创建自定义调度程序。

  2. MQ ID-s 与 LDAP ID-s 不兼容。换言之,MQ 用户和组仅限于 MQ。为了将 LDAP 用作身份验证工具,您需要一个自定义解决方案,将组/单个 LDAP 用户映射到负责将消息写入代理命令队列的特定 MQ FTE 用户/组。

我想知道上面的结论是否正确。

我还有以下无法找到答案的问题

  1. 如果您在特定机器上安装 FTE 客户端,您可以在该机器上创建多少个代理?(我认为一篇文章暗示您可以实例化多个,但不清楚)

  2. 是否可以从 Spring Integration 访问代理队列,特别是是否可以远程访问?

我确实尝试在我的开发人员笔记本电脑 (Windows) 上安装 WebSphere MQ 和 FTE,但是当 MQ 需要域用户时安装遇到了麻烦(我的域 ID 不起作用,我猜是因为我已经在管理员组中在我的本地机器上)。我需要将此作为一种可能的解决方案进行评估,而且时间对于提出原型所需的学习曲线来说太短了。

如果有人对此有任何建议,我将不胜感激。

4

1 回答 1

0

多部分问题,所以让我尝试按顺序解决这些问题。

是的,您对代理调度功能中的功能是正确的,并且 MQ 不会针对外部 LDAP 提供程序进行身份验证或授权。FTE 中的日程安排由代理执行,不包括假期日程安排等内容。一些商店使用他们的企业调度系统,使用记录在案的 XML 模式将 FTE 作业直接提交到代理命令队列。

如果 WMQ UNIX/Linux 服务器使用 PAM,它可以使用 Active Directory 或 LDAP 作为其身份和组存储库,但即便如此,它也不会在没有通道安全出口的情况下执行密码验证。Windows QMgrs 本身使用 Active Directory 作为其身份和组存储库,但也不检查密码。

特定机器上的代理数量仅受内存和处理器等资源的限制。任何两个代理都不应具有相同的名称,即使跨不同的服务器也是如此。

如果“访问代理队列”是指将 XML 命令放在代理的命令队列中,那是肯定的。您不想从代理的队列中获取消息,也不想将消息放入命令队列以外的任何队列。在这些限制内,将命令放入代理队列是启动代理操作的规定方式。事实上,FTE 行命令就是这样工作的,并且他们使用用户的凭据远程访问队列管理器。任何被授权远程使用 FTE 命令的用户都可以使用相同的凭据和访问权限,使用 Spring、DataPower、调度程序等将 XML 消息放入命令队列。通常,使用相互验证的 SSL 通道,因此无头代理不需要提供密码。SSL 证书公用名映射到授权连接和访问代理的命令队列的本地用户 ID。

WMQ 和 FTE 都不需要域 ID 来执行安装或运行。但是,如果 WMQ 遇到无法在本地解析的 ID,Windows 会尝试在它所连接的任何域中解析该 ID。这意味着安装 WMQ 或运行 WMQ 的 ID 需要能够查询域中的 ID 和组。为 POC 设置 WMQ 的最简单方法是在不支持域的 VM 中。如果您必须使用连接域的 Windows 实例,请参阅Windows 安全性的特殊注意事项。请注意,有一节描述了如何使用域 ID 来运行队列管理器,但这并不意味着您必须使用域 ID。

于 2012-11-27T19:18:24.863 回答