Websphere MQ настраивает SSPI Kerberos

как правильно настроить Kerberos в Websphere MQ? В документации сказано, что можно использовать

SCYEXIT('amqrspin(SCY_KERBEROS)')

Я полагаю, этот атрибут определяется при создании каналов? например

define CHANNEL (...) .... SCYEXIT('amqrspin(SCY_KERBEROS)')

как насчет SCYDATA('remote_principal_name') ? Нужно ли это определять после scyexit ? Какие другие настройки мне нужно учитывать, помимо этих двух атрибутов канала?

есть ли другой хороший учебник по этому вопросу? Благодарю.


kerberos ibm-mq sspi
person dorothy    schedule 21.01.2014    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Выход безопасности amqrspin, поставляемый с MQ, поддерживает KERBEROS и NTLM. Канал может быть определен для использования безопасного выхода как

 define channel(ABC) chltype(SVRCONN) SCYEXIT('amqrspin(SCY_KERBEROS)') SCYDATA('domusr')

где domusr имеет вид ДОМЕН\пользователь. Безопасный канал устанавливается только в том случае, если имя удаленного принципала совпадает с «domusr». Здесь еще немного информации о выходе безопасности amqrspin.

person Shashi    schedule 22.01.2014