WAS 升級到 V7 后,WebSphere MQ 拋出 2035 Auths 錯誤
[英]WebSphere MQ throws 2035 Auths errors after WAS upgrade to V7
問題描述
我們將 WebSphere Application Server 升級到 V7,以前工作的應用程序現在在連接到 WebSphere MQ 時遇到 2035 授權錯誤。 有什么不同,我們如何解決?
1 個解決方案
解決方案1
1 已采納 2011-04-28 17:09:47
這是個有趣的問題。 在 V6 和更早版本中,如果 WMQ 的 WAS 配置面板上的 User ID 字段留空,WAS 將使用該值(NULL 或空白)作為它在連接上呈現給 WMQ 的 ID。 當 WMQ 接收到缺少用戶 ID 的連接請求時,它使用與 WMQ 通道關聯的 ID 進行連接 - 這始終是管理性的,因此始終有效。
從 V7 開始,WMQ 已更改為更努力地定位要與連接請求一起發送的用戶 ID。 對於 Java/JMS 程序,如果沒有提供其他 ID,WMQ 客戶端將在連接請求中顯示 JVM 的 ID。 在您的情況下,應用程序服務器現在提供了一個 ID,而之前它沒有提供任何 ID,並且提供的 ID 未授權給 WebSphere MQ。
發生這種情況的事實意味着您的隊列管理器被配置為接受匿名管理連接。 首先要做的是鎖定所有未使用的入站通道(那些名為 SYSTEM.* 的類型為 RCVR、RQSTR、CLUSRCVR 和 SVRCONN)。 接下來,確保任何用於管理訪問的通道(例如 SYSTEM.ADMIN.SVRCONN)使用出口和/或 SSL 驗證連接。 如果使用 SSL,請確保 SSLPEER 也用於限制可以連接的證書。
最后,一旦管理員訪問被鎖定,獲取應該用於 WAS 的 ID,相應地授權它的組,然后將該 ID 放入通道的 MCAUSER 屬性中。 這將阻止應用程序以管理員身份連接到頻道。 如果您想確保沒有人可以冒充該應用程序,請設置 SSL 和/或退出,就像您為管理渠道所做的那樣。
用於自定義密碼加密的WebSphere v7說要實現一種解密方法,但是如果我使用SHA-256加密怎么辦?
[英]WebSphere v7 for custom password encryption says to implement a decrypt method, but what if I'm encrypting using SHA-256?
7.0及更高版本中的websphere-mq安全性更改-是否可以在不使用安全性出口的情況下保護MQ對象
[英]websphere-mq security changes in 7.0 + - Is it possible to secure MQ objects without using security exits
Spring JMS無法連接到WebSphere MQ-身份驗證失敗
[英]Spring JMS can not connect to WebSphere MQ - authentication fail
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Websphere MQ主題和SSL
用於自定義密碼加密的WebSphere v7說要實現一種解密方法,但是如果我使用SHA-256加密怎么辦?
是否可以橋接兩個WebSphere MQ消息傳遞總線?
無法連接到WebSphere MQ 7.1中的隊列管理器
WebSphere MQ Java類中的MQSecurityExit是什么?
從Java / JMS訪問安全Websphere MQ
Unix上的WebSphere MQ安全認證異常
WebSphere MQ 7.1幫助需求 - 訪問或安全性
7.0及更高版本中的websphere-mq安全性更改-是否可以在不使用安全性出口的情況下保護MQ對象
Spring JMS無法連接到WebSphere MQ-身份驗證失敗
相關標簽