KompЯ разрабатываю приложение, использующее WebSphere MQ v6.0. WebSphere MQ в настоящее время не работает из-за следующей проблемы:
- служба WebSphere MQ работает под локальным пользователем " MUSR_MQADMIN "в локальной группе"mqm"
- Я пытаюсь использовать сервис, используя свою учетную запись, BIZnoahz
- MUSR_MQADMIN должен проверить, находится ли BIZnoahz в локальной группе "mqm"
- MUSR_MQADMIN не имеет разрешения на чтение группы Active Directory членство Бизnoahz
- в файле журнала MQ появляется следующая ошибка:
----- amqzfubn.c : 3582 -------------------------------------------------------
1/31/2011 18:51:32 - процесс (704.1105) пользовательская(MUSR_MQADMIN) программа(amqzlaa0.исполняемый)
AMQ8079: отказано в доступе при попытке получить членство в группе
информация для пользователя 'noahz@biz'.пояснение:
WebSphere MQ, работает с полномочия пользователя 'musr_mqadmin@noahz-biz',
не удалось получить сведения о членстве в группе для указанного пользователя.
ДЕЙСТВИЕ:
Убедитесь, что разрешения доступа Active Directory разрешить пользователю
'musr_mqadmin@noahz-Биз' в группах пользователя 'noahz@Биз'. К
получить информацию о членстве в группе для пользователя домена, MQ должен работать с
полномочия пользователя домена.----- amqzfubn.c: 3582 -------------------------------------------------------
Я нашел более подробную информацию здесь, на веб-сайте IBM:
http://publib.boulder.ibm.com/infocenter/wmqv7/v7r0/index.jsp?topic=/com.ibm.mq.amqtac.doc/wq10830_.htm
У меня нет прав администратора Active Directory для моей машины Windows, поэтому мой вопрос:
есть ли что-нибудь еще, что я могу сделать, чтобы решить (или обойти) эту проблему и снова заставить WebSphere MQ работать на меня? Для например, можно ли отключить эту проверку безопасности в WebSphere MQ?
обновление вот ответ, который я получил от поддержки IBM:
обычно эти ошибки указывают на проблему с идентификатором пользователя, под которым настроена служба MQ в dcom. Если вы не уверены, что это userid, вы можете проверить следующее:
Откройте командную строку и введите команду dcomcnfg.
После открытия MMC служб компонентов дважды щелкните " компонент Заслуги"
дважды щелкните "компьютер"
дважды щелкните "Мой компьютер"
дважды щелкните "DCOM Config".
В окне, найдите "сервисы IBM MQSeries", и на нем правой кнопкой мыши, выберите Свойства.
Нажмите на вкладку" Identity". Он должен показать" этого пользователя", а затем идентификатор.убедитесь, что идентификатор служб MQ (на вкладке удостоверение выше) имеет необходимые права локально. Предоставьте ему любые права, которые отсутствуют для следующего:
открыть Пуск - >Программы - >Администрирование - >Локальные Параметры Безопасности.
откройте Локальные политики, затем назначения прав пользователя, дважды щелкните, чтобы проверить, что установлены следующие права:
- Вход в систему как пакетное задание
- Вход в систему как сервис
- Выключите систему
- Отладка программ
- Увеличение квот
- Действовать как часть операционной системы
- Обходить траверс проверка
- Замена маркера уровня процесса
конечным результатом стало то, что мой ИТ-отдел и InfoSec решили, что WebSphere MQ является "серверным программным обеспечением" и поэтому не допускается на отдельных рабочих станциях, поэтому я даже не проверял вышеупомянутое решение!
2914
