MQ PC a AS400

Todo lo relacionado con MQ en ambiente OS/390 o z/OS
Responder
jholu

MQ PC a AS400

Mensaje por jholu » 18 May 2006, 15:20

Amigos:

He instalado MQ Cliente en una PC y he establecido la conexión y envio de mensajes al MQ Server del As400. El Usuario de PC tambien esta creado en el AS400 y desde aqui tiene las autorizaciones para las colas del MQ.

Pero como requiero instalar el MQ Cliente en varias PC, se ha creado un solo usuario en el As400 al cual le he dado todas las autorizaciones para las colas.

Pero cuando desde la aplicación que esta en la PC quiero establecer la conexion con el MQ me sale: MQRC_NOT_AUTHORIZED, pues sigue viajando el usuario de PC y no el usuario único que he creado.

Como hago para que desde la aplicación de la PC se conecte con el Usuario que cree en el AS400 que es uno solo?

He intentado con el SET MQ_USER_ID pero nada.


Como se le indica al MQ desde la PC, que va usar como usuario de conexion (con el que valida las autorizaciones) un usuario distinto al de la PC.

Necesito conectarme desde la PC al MQ del As400 pero con un usuario distinto al que ingreso a la PC.

gracias por la ayuda.

Avatar de Usuario
LuisFer
Colaborador Senior
Colaborador Senior
Mensajes: 375
Registrado: 27 May 2006, 16:06
País: España
Ciudad: Madrid
Ocupación: Otra

Re: MQ PC a AS400

Mensaje por LuisFer » 28 May 2006, 07:17

Hola , creo que este hilo ya lo he contestado en otro foro pero no me importa repetirlo si con ello ayudo.
Supongo que lo PCs cliente montan Windows XP o Windows 2000 con lo cual en las API MQ se "hereda" el usuario que hizo logon. Esto solo es posible cambiarlo usando una propiedad de la MD del Mensaje MQ utilizando el campo AlternateUserId para colocar el usuario con el que quieres que se ejecute la API. No conozco muy bien como funciona en AS/400 la seguridad, pero en MVS se realiza en la MQOPEN (apertura de la Cola) exactamente igual que un fichero.
Cambiar la variable de entorno referida solo funciona para Windows 9x y creo que OS/2.
Te quedaria poner en la propiedad MCAUSER del canal SVRCONN el usuario con el que quieres que se ejecuten las APIs, pero esto es un claro "agujero" de seguridad, ya que cualquier PC que se conecte a traves del mismo obtendría los privilegios del mismo (claro que una de las máximas de la seguridad es no dar a conocer las cosas). Tambien puedes poner una exit de Seguridad de Canal para controlar el acceso,.Tienes por ejemplo la BlockIP2 en www.mrmq.dk de codigo libre y que funciona perfectamente tanto en MVS como en Distribuidos (lo siento en AS/400) no la he probado.
La otra seria crear un usuario en el AS/400 por cada uno de los usuarios de los PCs.
Un cordial saludo
No me sigas, puedo no guiarte, no vayas delante , puedo no seguirte, caminemos juntos y sé simplemente, mi amigo.

Responder