Forneça acesso anônimo ao IBM WebSphere MQ
Eu sou novo emIBM WebSphere MQ. Estou executando-o dentro de umdocker recipiente. O usuário 'sampleuser'e'root'fazem parte do'mqmgrupo dentro do conatiner. Consigo acessar o MQ a partir do host como um usuário 'root' e como 'sampleuser' (criei 'sampleuser' no host também).
Desejo ativar a autenticação anônima, para que, independentemente do ID do usuário do cliente, eles possam acessar o MQ. Eu penseiMCAUSER('sampleuser') faria isso por mim. Mas isso não funciona. Eu recebo o erro AMQ4036 (não autorizado) no eclipse IBM explorer. Conselho por favor.
ALTER QMGR PSNPRES(SAFE)
ALTER QMGR PSMODE (ENABLED)
DEFINE CHANNEL(SYSTEM.ADMIN.SVRCONN) CHLTYPE(SVRCONN) MCAUSER('sampleuser') REPLACE
Atualização # 1 Eu atualizei o código para permitir usuário privilegiado. Mas ainda falha.
ALTER QMGR PSNPRES(SAFE)
ALTER QMGR PSMODE (ENABLED)
SET CHLAUTH(*) TYPE(BLOCKUSER) USERLIST('*NOACCESS')
DEFINE CHANNEL(SYSTEM.ADMIN.SVRCONN) CHLTYPE(SVRCONN) MCAUSER('sampleuser') REPLACE
Aqui está o log que eu tenho.
EXPLANATION:
The user ID 'sampleuser' and its password were checked because the user ID is
privileged and the queue manager connection authority (CONNAUTH) configuration
refers to an authentication information (AUTHINFO) object named
'SYSTEM.DEFAULT.AUTHINFO.IDPWOS' with CHCKCLNT(REQDADM).
This message accompanies a previous error to clarify the reason for the user ID
and password check.
ACTION:
Refer to the previous error for more information.
Ensure that a password is specified by the client application and that the
password is correct for the user ID. The authentication configuration of the
queue manager connection determines the user ID repository. For example, the
local operating system user database or an LDAP server.
To avoid the authentication check, you can either use an unprivileged user ID
or amend the authentication configuration of the queue manager. You can amend
the CHCKCLNT attribute in the CHLAUTH record, but you should generally not
allow unauthenticated remote access.
Atualização # 2 Com base na resposta do JohnMC e referência aForneça acesso anônimo ao IBM WebSphere MQ Eu finalmente fiz funcionar ..:)
ALTER QMGR PSNPRES(SAFE)
ALTER QMGR PSMODE (ENABLED)
ALTER QMGR CHLAUTH(DISABLED)
SET CHLAUTH(*) TYPE(BLOCKUSER) USERLIST('*NOACCESS')
DEFINE CHANNEL(SYSTEM.ADMIN.SVRCONN) CHLTYPE(SVRCONN) MCAUSER('sampleuser') REPLACE
ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS) CHCKCLNT(OPTIONAL)
REFRESH SECURITY TYPE(CONNAUTH)