Dan_72Есть задача положить сообщение в MQ(6.0) на другом сервере используя C API(unix-unix).
Встал вопрос авторизации.
В MQ Explorer очередь вижу. Но в параметрах соединения указаны username/password.
Не нашел способа указать username/password в C API.
Пробовал варианты:
- написать dummy security exit на клиенте, дабы херил всю авторизацию. Минусы - сообщения попадают в очередь с дефолтным username (в моем случае mqdev)
- настроить канал на прием сообщений от определенных username@host. Минусы - серверы продуктивные и такая процедура требует много времени.

Есть у кого-нибудь тынц на пример/доку по этому вопросу?

Клиент обычный, не extendent.

When you first create the queue manager's objects, change
ALTER CHANNEL(SYSTEM.DEF.SVRCONN) CHLTYPE(SVRCONN) MCAUSER('nobody')

Хорошая статья на данную тему - End-to-end security and message protection in a WebSphere MQ client/server environment http://www.ibm.com/developerworks/websphere/library/techarticles/0704_jha/0704_jha.html

Посмотри в стандартной документации по WebSphere MQ - http://publib.boulder.ibm.com/infocenter/wmqv7/v7r0/index.jsp?topic=/com.ibm.mq.branding.doc/help_home_wmq.htm

Далее, некоторые дополнительные материалы - WebSphere MQ - SupportPacs by Category:
http://www-01.ibm.com/support/docview.wss?rs=171&uid=swg24026092&loc=en_US&cs=utf-8&lang=en

Например, MO05: WebSphere MQ Explorer - Enhancements for security ... :)

Другие полезные материалы:
- a Hursley view on WebSphere MQ - http://hursleyonwmq.wordpress.com/2007/07/30/using-websphere-mq-explorer-with-ssl/
- WebSphere MQ V7.0 Features and Enhancements - http://publib-b.boulder.ibm.com/abstracts/sg247583.html?Open
- WebSphere MQ Integrator Deployment and Migration - http://publib-b.boulder.ibm.com/abstracts/sg246509.html?Open
- WebSphere MQ Consultant - http://usuaris.tinet.cat/sag/mq_sec.htm#seg_expl
- WebSphere MQ - http://www.ibm.com/developerworks/websphere/zones/businessintegration/wmq.html
- Problem Solving - http://t-rob.net/wmq/
- Potential security exposure in secured client channels - http://www-01.ibm.com/support/docview.wss?rs=171&context=SSFKSJ&dc=D600&uid=swg21266976&loc=en_US&cs=UTF-8&lang=en
- WebSphere MQ Forum - http://www.mqseries.net/

С уважением,
Вадим Головский.

Dan_72Спасибо, все эти ссылки уже курил...
Остается вопрос. Таки как username/password через C API передать в MQ


Читай здесь - Setting up WebSphere MQ client security:
http://publib.boulder.ibm.com/infocenter/wmqv7/v7r0/index.jsp?topic=/com.ibm.mq.csqzae.doc/ic10120_.htm

For WebSphere MQ clients, the process that issues the MQI calls is the server-connection MCA.
The user ID used by the server-connection MCA is contained in either the MCAUserIdentifier or LongMCAUserIdentifier fields of the MQCD.
The contents of these fields are set by:
- Any values set by security exits
- The user ID from the client
- MCAUSER (in the server-connection channel definition)

For more information about the MCAUserIdentifier field, the channel definition structure, MQCD, and the channel exit parameter structure, MQCXP, see WebSphere MQ Intercommunication. For more information about the user ID that flows from a client system on an MQI channel, see Access control.

PS:
Для задания настроек подключения клиентского MCA с использованием MQI-интерфейса на языке C,
может использоваться структура MQCNO которая передается как параметр при вызове функции MQCONNX !!!

С уважением,
Вадим.

Dan_72Есть задача положить сообщение в MQ(6.0) на другом сервере используя C API(unix-unix).
Встал вопрос авторизации.
В MQ Explorer очередь вижу. Но в параметрах соединения указаны username/password.
Не нашел способа указать username/password в C API.
Пробовал варианты:
- написать dummy security exit на клиенте, дабы херил всю авторизацию. Минусы - сообщения попадают в очередь с дефолтным username (в моем случае mqdev)
- настроить канал на прием сообщений от определенных username@host. Минусы - серверы продуктивные и такая процедура требует много времени.

Есть у кого-нибудь тынц на пример/доку по этому вопросу?

Клиент обычный, не extendent.

Вы можете настроить подключение для разных клиентских пользователей с использованием таблицы подключений
менеджера очередей (CCDT - client channel definition table) . Когда пользователи подключаются к менеджеру очередей, на сервере формируется специальный файл подключений. Этот файл потом может быть записан на клиенте и использоваться для неявного подключения. Расположение СCDT, определяется переменными окружения MQCHLLIB и MQCHLTAB.

PS: WebSphere MQ V6 Fundamentals - Chapter 11. Securing a WebSphere MQ infrastructure
http://www.redbooks.ibm.com/abstracts/sg247128.html?Open

С уважением,
Вадим.

[quot Dan_72]Спасибо, все эти ссылки уже курил...
Остается вопрос. Таки как username/password через C API передать в MQ[/quot

WebSphere MQ C Code Samples -
http://www.capitalware.biz/dl/code/c/mqconnxsample.zip

Kind regards,
Vadim Golovsky.

[quot GVF112GVF]Dan_72Спасибо, все эти ссылки уже курил...
Остается вопрос. Таки как username/password через C API передать в MQ[/quot

WebSphere MQ C Code Samples -
http://www.capitalware.biz/dl/code/c/mqconnxsample.zip
...


WebSphere MQ C Exit Code Samples:
- ClientExit is a C MQ Client Channel Security exit. Source code included. Freeware. Author: Marty Frasier of IBM.
http://www.capitalware.biz/dl/code/c/clientexit.zip
- and so on ... :))

Kind regards,
Vadim Golovsky.

Dan_722 GVF112GVF

Вы бы еще смотрели в те архивы, что нагуглили. Цены бы Вам не было.

А в чем проблема ? В использовании функции MQCONNX или описании структуры MQCNO ?
В свое время - Я смотрел. Архивы примеров даны для изучения ... как шаблоны.
Хотите - используйте. Другие линки - для того, чтобы знать гдн искать.

С уважением,
Вадим.

Dan_722 GVF112GVF

Вы бы еще смотрели в те архивы, что нагуглили. Цены бы Вам не было.

Для тех кто любит смотреть ... :)
на сайте WebSphere MQ Forum - http://www.mqseries.net/

Раздел -> WebSphere MQ API - http://www.mqseries.net/phpBB2/viewforum.php?f=6
Там можно задать любой вопрос по API или найти ответ на интересующий Вас вопрос.

С уважением,
Вадим.