Проблема с предоставлением разрешений пользователям домена в диспетчере очередей веб-сферы IBM

У меня есть пользователь домена с именем xxx\herath. Когда я пытаюсь добавить этого пользователя в «Управление записью полномочий» диспетчера очередей, он дает мне

Неизвестный пользователь 'herath@xxx'. (AMQ4808) Уровень серьезности: 10 (предупреждение) Объяснение: Именованный объект для данного типа не определен в системе. Ответ: Убедитесь, что сущность определена и соответствует типу сущности.

введите здесь описание изображения

Этот пользователь не является локальным пользователем на сервере websphere mq. Итак, мой вопрос: как правильно предоставить разрешение пользователям домена?


user-permissions ibm-mq
person ddfnfal    schedule 03.12.2014    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Вам нужно запустить MQ под идентификатором домена, если вы хотите иметь возможность разрешать идентификаторы домена. Поскольку Microsoft перешла на Active Directory, неизвестный пользователь (он же локальный пользователь на сервере, например, musr_mqadmin) не может запросить членство в группе с идентификатором домена.

https://www.ibm.com/developerworks/community/blogs/aimsupport/entry/websphere_mq_domain_user_security и информационный центр, например. http://www.ibm.com/support/knowledgecenter/SSFKSJ_7.5.0/com.ibm.mq.ins.doc/q008840_.htm

person JasonE    schedule 03.12.2014
comment
Это близко, но не совсем верно. Локально определенному MUSR_MQADMIN могут быть предоставлены полномочия на запрос членства в домене, в зависимости от политики AD, например, имеет ли сам сервер доверительные отношения домена. Основной интерес IBM в том, чтобы заставить людей использовать идентификаторы доменов, состоит в том, чтобы свести к минимуму количество конфигураций, которые им необходимо поддерживать, и стремиться к тем, которые обычно можно заставить работать. В общем, это хорошо для всех заинтересованных сторон, но IBM не дает строгих предостережений против использования одной и той же учетной записи для нескольких QMgrs, поскольку это может привести к катастрофическим сбоям. +1 однако. - person T.Rob; 15.03.2015