在 AIX 和 Linux 上,MQ MFT 代理文件都归 mqm 所有,随后代理进程在进程列表中作为 mqm 运行。此外,当代理连接到 MQ 管理器时,连接用户是 mqm。出于安全考虑 - 我希望其他用户出现在与 MQ 管理器的连接中。有没有办法以 mqm 用户身份运行 MQ MFT 代理,但到 MQ 管理器的出站连接是作为不同用户完成的,例如 mqmftuser001,而不是 mqm?
问问题
107 次
1 回答
1
您可以使用 MQMFTCredentials.xml 文件将本地用户映射到 mquserid 以连接到代理队列管理器。例如 -
<tns:qmgr name="MFTQM" user="localuser" mqUserId="mqagentuser" mqPassword="Password" useMQCSPAuthentication="true"/>.
该文件可能需要放置在一个安全文件夹中,除了启动代理的用户之外,没有其他用户具有访问权限。通常它将是用户的主目录 $HOME。
您可以通过设置代理属性来覆盖默认凭据路径agentQMgrAuthenticationCredentialsFile。如前所述,为属性指定的路径必须是安全的。
于 2021-04-20T01:17:04.057 回答