Ошибка «2035» («MQRC_NOT_AUTHORIZED») при подключении к MQ

Question

Я получаю эту ошибку при подключении к IBM MQ. Я знаю, что это из-за привилегий, но есть ли способ просто проверить соединение с IBM MQ?

Пожалуйста, предложите.

Answer 1

2035 предполагает, что ваше соединение получает QMgr. Если у вас неправильное имя канала, хоста или порта, вы получите 2059. 2035 означает, что соединение было установлено с прослушивателем, найдено канал с запрошенным именем и предпринята попытка подключения.

Если вы хотите выполнить тестирование после этой точки, вам необходимо будет либо авторизовать идентификатор, который вы используете для подключения, либо добавить авторизованный идентификатор в атрибут MCAUSER канала.

Подробное объяснение того, как работает защита WMQ на клиентских каналах, см. В презентации WMQ Base Hardening по адресу http://t -rob.net / links .

Answer 2

Если вы включите авторизационные сообщения, то 2035 появится в очереди событий. Затем вы можете просмотреть сообщение и посмотреть, какой идентификатор был использован для подключения, а также какие параметры были использованы. 2035 может быть из-за того, что вы попросили установить права доступа к администратору очередей или что-то еще, чего у вас не должно быть. Сообщения авторизации покажут вам это.

Answer 3

Вы также можете решить эту проблему, установив mcauser ('mqm') .. Мне удалось преодолеть ошибку 2035.

Define channel (channel1) chltype (svrconn) trptype (tcp) mcauser(‘mqm’)

Esp спасибо моей Старший Билал Ахмад (PSE)

Answer 4

Я тоже долго боролся с этим.В конце концов я нашел это решение. (Если вы можете назвать отключение аутентификации решением.)

Я использую версию - IBM Websphere 9.1.0.201807091223

С веб-сайта IBM они советуют отключить соединениеаутентификация выключена !!!

Устранение проблемы Отключение аутентификации канала

Вам нужно будет отключить аутентификацию соединения, хотя бы временно.В FTM для проверки существуют известные проблемы, связанные с использованием авторизации MQ-соединения.Эти проблемы активно решаются, и исправления появятся в будущем пакете исправлений.Цель - пакет исправлений 3.0.0.8.

Шаги для отключения аутентификации соединения: Откройте консоль командной строки MQ и введите runmqsc ALTER AUTHINFO (SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE (IDPWOS) CHCKCLNT (NONE) CHCKLOCL (NONE) Перезапустите менеджер очередей, чтобы это изменение изменилось навступить в силу.

Источник http://www -01.ibm.com / support / docview.wss? uid = swg21962081

Answer 5

Вы можете использовать dspmqaut для проверки гранта. Ниже приведен пример предоставления пользователю доступа к серверу очередей QM1 и очереди LQ1

.

 # check the access right of user POC to QM1
 dspmqaut -m QM1 -n LQ1 -t q -p poc

 # if you want to give access, you should use 
 setmqaut -m QM1 -n LQ1 -t q -p poc <access Types>
 # eg (put everything - in the real live scenario, choose only what you want to grant) :
 setmqaut -m QM1 -n LQ1 -t q -p poc +put +get +browse +inq +set +crt +dlt +chg +dsp +passid +setid +setall +clr 

Тогда не забудьте перезапустить QM1 с помощью

  endmqm -i QM1
  strmqm QM1

Наконец, вы можете продолжить без ошибок 2035.

Answer 6

Для Q / Q-менеджера, работающего в Windows, вам, возможно, придется создать пользователя на машине Q / Q-менеджера [т.е. создать пользователя на машине Q, чтобы он соответствовал пользователю на машине Q-клиента]и затем добавьте этого пользователя в группу «mqm» на этом компьютере.

Шаги:

1. Убедитесь, что пользователь домена, который используется для создания Q CLIENT[то есть пользователь, под которым работает приложение Q-client], также существует на коробке с Q / Q-менеджером.Возможно, вы сможете просто создать локального пользователя в окне Q / Q-manager [, или вам, возможно, придется сделать более сложное создание пользователя Active Directory - я не могу вам помочь].

2. В окне Q / Q-manager добавьте только что созданного пользователя [или существующего, если он уже существует] в группу mqm.[На сервере Windows необходимо использовать консоль управления Microsoft (1. «mmc» из командной строки, 2. Файл> Добавить / удалить SnapOn> Локальные пользователи и группы, 3. добавить пользователя в группу)].Группа 'mqm' должна уже существовать на компьютере Q / Q-manager.

Answer 7

Вы должны проверить привилегии у администратора MQ.