【发布时间】:2010-11-24 08:11:05
【问题描述】:
我已经安装了 Websphere MQ V7。并创建了队列管理器和通道,但问题是我无法在资源管理器上创建任何队列,并且在检查错误日志文件时,没有抛出任何错误
我能得到什么帮助
【问题讨论】:
标签: ibm-mq
【发布时间】:2010-11-24 08:11:05
【问题描述】:
听起来好像您可以在 Explorer 中看到队列,但创建新队列失败。如果您的意思是根本无法让 Explorer 连接,那么请澄清问题。
当您可以看到队列但无法创建队列时,您很可能会遇到授权错误。您可以通过启用授权事件来测试这个理论:
runmqsc <qmgr name>
ALTER QMGR AUTHOREV(ENABLED)
如果这是问题所在,那么您将在SYSTEM.ADMIN.QMGR.EVENT 队列中看到正在生成的事件消息。
验证这一点的另一种方法是将 SVRCONN 通道的 MCAUSER 设置为管理值。如果您使用的是 Linux,那将是“mqm”,在 Windows 上,这取决于您的安装方式,但 MUSR_MQADMIN 通常可以工作。
runmqsc <qmgr name>
ALTER CHL(SYSTEM.ADMIN.SVRCONN) CHLTYPE(SVRCONN) MCAUSER('mqm')
如果这解决了问题,那么就是授权错误。请记住,将 MCAUSER 硬编码为管理值意味着连接到该通道的任何人都具有管理权限。
如果安全性很重要,您需要确保任何具有空白 MCAUSER 或 MCAUSER 中的管理帐户的入站通道使用 SSL 或出口对连接进行身份验证。用于低权限访问的通道必须在 MCAUSER 中具有低权限帐户,否则它们允许管理。其中包括 RCVR、RQSTR、CLUSRCVR 和 SVRCONN 类型的通道,特别是那些名为 SYSTEM.DEF* 和 SYSTEM.AUTO.* 的通道以及任何用户定义的通道。有关 WMQ 安全性的更多讨论,请参阅https://t-rob.net/links/ 的 WMQ 强化 演示文稿或在此处发布问题。
【讨论】:
-
我试过这个但没有运气。最终在命令行上创建了队列。
-
此答案描述了如何诊断问题,而不是如何解决问题。当您说您尝试过但没有运气时,这到底是什么意思?您无法诊断问题,或者您诊断出根本原因但无法解决?授权事件说了什么?
-
未在 SYSTEM.ADMIN.QMGR.EVENT 中看到任何事件。并尝试将频道作为 mqm 运行,但没有成功(此后频道没有启动)。
-
哇。如果通道不是以 mqm 开始的,那么还有其他问题。就像频道有
MAXMSGL(10)或有一些其他更改旨在阻止它启动、错误端口、监听器挂起或其他问题。