我们如何在 Windows 平台上禁用 MQ 版本 7.0.1.3 的授权?
我知道在 7.0 版中您可以禁用频道授权。但我找不到在 7.0.1.3 中禁用授权的方法。
问问题
21931 次
4 回答
5
可以通过在 windows 和 UNIX 上放置环境变量 MQSNOAUT=yes 来禁用 7.0.1.3 上的授权。该变量必须在创建队列管理器之前设置,并且在队列管理器的生命周期中,不能重新启用授权。
下面的链接详细解释了 MQSNOAUT 的使用:
于 2014-01-26T12:04:22.720 回答
3
MQSC 命令ALTER QMGR CHLAUTH(DISABLED)也会在 MQ v7.5 中禁用通道授权。
BTW:你确定 MQ 版本是 8.1 吗?MQ 的最后一个发布版本是 v7.5。
编辑:
MQ v7.1 中引入了通道授权功能。因此该功能在 MQ v701x 中不可用,因此无法禁用。
于 2013-10-06T13:18:29.427 回答
1
根据您的评论,您收到 2035 错误,这使您认为通道身份验证已为您打开。
正如 Shashi 所解释的,CHLAUTH 仅来自 MQ7.1 及更高版本,其实际目的是默认阻止所有通过 SVRCONN 通道的管理员访问(所有 System.* 通道都被阻止)。
在这里查看更多详情。
但是,user authentication was always there。
检查您尝试连接的用户 ID。
该用户 ID 必须有权访问MQ 对象。换句话说,必须在有权访问 MQ 对象的用户组中添加用户 ID。例如,添加到"mqm"组的用户 ID 将对 MQ 对象具有管理员权限。
在用户组中添加用户 ID 的步骤因操作系统而异。在问题中提及您的操作系统。
此外,您可以尝试使用setmqaut命令 向您的用户授予授权。这里是命令的用法。
于 2013-10-07T09:21:02.563 回答
0
由于队列管理器连接授权 (CONNAUTH) 配置使用 CHCKLOCL(OPTIONAL) 引用名为 'SYSTEM.DEFAULT.AUTHINFO.IDPWOS' 的认证信息 (AUTHINFO) 对象,因此检查了用户标识“xxxxx”及其密码。&P 此消息伴随先前的错误以阐明用户 ID 和密码检查的原因。
因此,将身份验证信息中的 SYSTEM.DEFAULT.AUTHINFO.IDPWOS 和 SYSTEM.DEFAULT.AUTHINFO.IDPWLDAP 更改为具有用户名+密码 - “无”用于检查本地绑定连接,“无”用于检查客户端连接。
注意:仅在重新启动队列管理器后才会反映更改。
于 2018-07-16T15:17:22.247 回答