WebSphere MQ 文件传输版和 LDAP 兼容性？

Question

我对 WebSphere MQ/FTE 软件非常陌生，我正在尝试评估 FTE 软件以满足我们的文件传输需求。

我有以下要求。

1. 我们的界面需要一个调度工具。
2. 我们的接口主要由文件传输组成。它们可以是事件驱动的（在某个位置存在文件），也可以安排它们以预定的时间间隔运行。
3. 某些用户可以根据他们的权限开始/停止文件传输。
4. 负责维护此类接口的用户需要通过 LDAP 进行身份验证。

根据我目前能够阅读的文献，我得出以下结论。

1. WebSphere FTE 可以处理基于事件的文件传输，但其调度能力相当有限。因此，需要为剩余部分创建自定义调度程序。

2. MQ ID-s 与 LDAP ID-s 不兼容。换言之，MQ 用户和组仅限于 MQ。为了使用 LDAP 作为身份验证工具，您需要一个自定义解决方案，将组/单个 LDAP 用户映射到负责将消息写入代理命令队列的特定 MQ FTE 用户/组。

   李>

我想知道上面的结论是否正确。

我还有以下无法找到答案的问题：

1. 如果您在特定机器上安装 FTE 客户端，您可以在该机器上创建多少个代理？ （我认为一篇文章暗示您可以实例化多个，但不清楚）

2. 是否可以从 Spring Integration 访问代理队列，尤其是是否可以远程访问？

我确实尝试在我的开发人员笔记本电脑 (Windows) 上安装 WebSphere MQ 和 FTE，但是当 MQ 需要域用户时安装遇到了麻烦（我的域 ID 不起作用，我猜是因为我我已经在我本地机器的管理员组中）。我需要将此作为一种可能的解决方案进行评估，而且时间太短，无法完成制作原型所需的学习曲线。

如果有人对此有任何建议，我将不胜感激。

Answer 1

多部分问题，所以让我尝试按顺序解决这些问题。

是的，您对代理调度功能中的功能是正确的，并且 MQ 不会针对外部 LDAP 提供程序进行身份验证或授权。 FTE 中的日程安排由代理执行，不包括假期日程安排等内容。一些商店使用他们的企业调度系统，使用记录在案的 XML 模式将 FTE 作业直接提交到代理命令队列。

如果 WMQ UNIX/Linux 服务器使用 PAM，它可以使用 Active Directory 或 LDAP 作为其身份和组存储库，但即使这样，它也不会在没有通道安全出口的情况下执行密码验证。 Windows QMgrs 本身使用 Active Directory 作为其身份和组存储库，但也不检查密码。

特定机器上的代理数量仅受内存和处理器等资源的限制。任何两个代理都不应具有相同的名称，即使跨不同的服务器也是如此。

如果“访问代理队列”是指将 XML 命令放在代理的命令队列中，那肯定是。您不想从代理的队列中获取消息，也不想将消息放入命令队列以外的任何队列。在这些限制范围内，将命令放入代理队列是启动代理操作的规定方式。事实上，FTE 行命令以这种方式工作并且它们使用用户的凭据来远程访问队列管理器。任何被授权远程使用 FTE 命令的用户都可以使用相同的凭据和访问权限，使用 Spring、DataPower、调度程序等将 XML 消息放入命令队列。通常，使用相互验证的 SSL 通道，因此无头代理不需要提供密码。 SSL 证书 Common Name 映射到授权连接和访问代理的命令队列的本地用户 ID。

WMQ 和 FTE 都不需要域 ID 来执行安装或运行。但是，如果 WMQ 遇到无法在本地解析的 ID，Windows 会尝试在与其连接的任何域中解析该 ID。这意味着安装 WMQ 或运行 WMQ 的 ID 需要能够查询域中的 ID 和组。为 POC 设置 WMQ 的最简单方法是在不支持域的 VM 中。如果您必须使用连接域的 Windows 实例，请参阅Special considerations for security on Windows。请注意，有一节描述了如何使用域 ID 来运行队列管理器，但这并不意味着您必须使用域 ID。