DISPLAY AUTHINFO (visualizar información de autenticación)

Utilice el mandato MQSC DISPLAY AUTHINFO para visualizar los atributos de un objeto de información de autenticación.

Utilización de mandatos MQSC

Para obtener información sobre cómo utilizar los mandatos MQSC, consulte Administración de IBM® MQ utilizando mandatos MQSC.

[z/OS]Puede emitir este mandato desde orígenes 2CR. Para obtener una explicación de los símbolos de origen, consulte Orígenes desde los que puede emitir mandatos MQSC y PCF en IBM MQ for z/OS®.

Sinónimo: DIS AUTHINFO

DISPLAY AUTHINFO

Leer diagrama de sintaxisOmitir diagrama de sintaxis visual DISPLAY AUTHINFO ( nombre-objeto-información-autenticación-genérica ) WHERE(FilterCondition) ALL AUTHTYPE(ALL)AUTHTYPE(CRLLDAP)AUTHTYPE(IDPWLDAP)1AUTHTYPE(IDPWOS)AUTHTYPE(OCSP)CMDSCOPE(' ')CMDSCOPE(nombre-gestcolas)2CMDSCOPE(*)23QSGDISP(LIVE)QSGDISP(ALL)QSGDISP(QMGR)QSGDISP(COPY)QSGDISP(GROUP)2QSGDISP(PRIVATE)3Atributos solicitados
atribs solicitados
Leer diagrama de sintaxisOmitir diagrama de sintaxis visual,ADOPTCTXALTDATEALTTIMEAUTHENMD4AUTHORMDAUTHTYPEBASEDNGBASEDNUCHCKCLNTCHCKLOCLCLASSGRPCLASSUSRCONNAMEDESCRFAILDLAYFINDGRPGRPFIELDLDAPPWDLDAPUSERNESTGRPOCSPURLSECCOMMSHORTUSRUSRFIELD
Notas:
  • 1 No válido en IBM MQ for z/OS.
  • 2 Sólo es válido cuando el gestor de colas es miembro de un grupo de compartición de colas. Puede utilizar grupos de compartición de colas sólo en IBM MQ for z/OS.
  • 3 Sólo válido en z/OS.
  • 4 No es válido en z/OS y el valor PAM AUTHENMD sólo es válido en AIX® and Linux®.

Descripciones de parámetros para DISPLAY AUTHINFO

(nombre-objeto-información-autenticación-genérica)
El nombre del objeto de información de autenticación que se va a visualizar (consulte Reglas de denominación de objetos de IBM MQ ). Un asterisco final (*) coincide con todos los objetos de información de autenticación con la raíz especificada seguida de cero o más caracteres. Un asterisco (*) por sí mismo especifica todos los objetos de información de autenticación.
WHERE
Especifique una condición de filtro para visualizar sólo los objetos de información de autenticación que satisfacen el criterio de selección de la condición de filtro. La condición de filtro está en tres partes: palabra clave-filtro, operadory valor-filtro:
palabra clave de filtro
Casi cualquier parámetro que se pueda utilizar para visualizar atributos para este mandato DISPLAY. Sin embargo, no puede utilizar los parámetros CMDSCOPE o QSGDISP como palabras clave de filtro.
operador
Se utiliza para determinar si un objeto de información de autenticación satisface el valor de filtro en la palabra clave de filtro proporcionada. Los operadores son:
LT
Menor que
GT
Mayor que
EQ
Igual que
NE
No es igual que
LE
Menor o igual que
GE
Mayor o igual que
LK
Coincide con una serie genérica que se proporciona como valor-filtro
NL
No coincide con una serie genérica que proporcione como valor-filtro
valor-filtro
El valor con el que se debe comparar el valor del atributo utilizando el operador. Dependiendo de la palabra clave del filtro, puede ser:
  • Un valor explícito que sea un valor válido para el atributo que se está comprobando.

    Puede utilizar cualquiera de los operadores, salvo LK y NL.

  • Un valor genérico. Es una serie de caracteres (como la serie de caracteres que se proporciona para el parámetro DESCR) con un asterisco al final, por ejemplo ABC*. Los caracteres deben ser válidos para el atributo que está comprobando. Si el operador es LK, se listan todos los elementos en los que el valor del atributo empiece por la serie (ABC, en el ejemplo). Si el operador es NL, se listan todos los elementos en los que el valor del atributo no empiece por la serie. No puede utilizar un valor de filtro genérico con valores numéricos. Sólo está permitido un único carácter comodín final (asterisco).

    Sólo puede utilizar los operadores LK o NL para valores genéricos en el mandato DISPLAY AUTHINFO.

TODOS
Especifique esta opción para visualizar todos los parámetros. Si se especifica este parámetro, los parámetros que se soliciten específicamente no tendrán ningún efecto; se seguirán visualizando todos los parámetros.

Este es el valor predeterminado si no especifica un nombre genérico y no solicita ningún parámetro específico.

[z/OS]En z/OS también es el valor predeterminado si especifica una condición de filtro utilizando el parámetro WHERE, pero en otras plataformas sólo se visualizan los atributos solicitados.

[z/OS]CMDSCOPE
Este parámetro sólo se aplica a z/OS y especifica cómo se ejecuta el mandato cuando el gestor de colas es miembro de un grupo de compartición de colas.
CMDSCOPE debe estar en blanco o ser el gestor de colas local, si QSGDISP está establecido como GROUP.
' '
El mandato se ejecuta en el gestor de colas en el que se ha especificado. Éste es el valor predeterminado.
nombre-gestcolas
El mandato se ejecuta en el gestor de colas que especifique, siempre que el gestor de colas esté activo dentro del grupo de compartición de colas.

Puede especificar un nombre de gestor de colas, que no sea el gestor de colas en el que se ha especificado el mandato, sólo si está utilizando un entorno de grupo de compartición de colas y si el servidor de mandatos está habilitado.

*
El mandato se ejecuta en el gestor de colas local y también se pasa a cada gestor de colas activo del grupo de compartición de colas. El efecto de esto es el mismo que entrar el mandato en cada gestor de colas del grupo de compartición de colas.

No puede utilizar CMDSCOPE como palabra clave de filtro.

AUTHTYPE
Especifica el tipo de información de autenticación de los objetos para los que se va a visualizar información. Los valores son:
TODOS
Es el valor predeterminado y muestra información para los objetos definidos con AUTHTYPE (CRLLDAP) y con AUTHTYPE (OCSP).
CRLLDAP
Muestra información sólo para los objetos definidos con AUTHTYPE (CRLLDAP).
IDPWLDAP
Muestra información sólo para los objetos definidos con AUTHTYPE (IDPWLDAP).
IDPWOS
Muestra información sólo para los objetos definidos con AUTHTYPE (IDPWOS).
OCSP
Muestra información sólo para los objetos definidos con AUTHTYPE (OCSP).
[z/OS]QSGDISP
Especifica la disposición de los objetos para los que se va a visualizar información. Los valores son:
DIRECTO
Es el valor predeterminado y muestra información para los objetos definidos con QSGDISP (QMGR) o QSGDISP (COPY).
TODOS
Visualiza información para objetos definidos con QSGDISP (QMGR) o QSGDISP (COPY).

Si hay un entorno de gestor de colas compartido y el mandato se está ejecutando en el gestor de colas donde se ha emitido, esta opción también muestra información para los objetos definidos con QSGDISP (GROUP).

Si se especifica QSGDISP (LIVE) o se toma el valor predeterminado, o si se especifica QSGDISP (ALL) en un entorno de gestor de colas compartido, el mandato puede dar nombres duplicados (con disposiciones diferentes).

COPY
Muestra información sólo para los objetos definidos con QSGDISP (COPY).
GRUPO
Muestra información sólo para los objetos definidos con QSGDISP (GROUP). Esto sólo está permitido si hay un entorno de gestor de colas compartido.
PRIVATE
Visualiza información para objetos definidos con QSGDISP (QMGR) o QSGDISP (COPY). Tenga en cuenta que QSGDISP (PRIVATE) muestra la misma información que QSGDISP (LIVE).
QMGR
Muestra información sólo para los objetos definidos con QSGDISP (QMGR).
QSGDISP muestra uno de los valores siguientes:
QMGR
El objeto se ha definido con QSGDISP (QMGR).
GRUPO
El objeto se ha definido con QSGDISP (GROUP).
COPY
El objeto se ha definido con QSGDISP (COPY).

No puede utilizar QSGDISP como palabra clave de filtro.

Parámetros solicitados

Especifique uno o más parámetros que definan los datos que se van a visualizar. Los parámetros se pueden especificar en cualquier orden, pero no especifique el mismo parámetro más de una vez.

El valor predeterminado, si no se especifica ningún parámetro (y no se especifica el parámetro ALL), es que se visualicen los nombres de objeto y sus AUTHTYPE y, en z/OS, sus QSGDISPs.
ADOPTCTX
Muestra las credenciales presentadas como contexto para esta aplicación.
ALTDATE
La fecha en la que se modificó por última vez la definición, con el formato yyyy-mm-dd
ALTTIME
La hora a la que se modificó por última vez la definición, con el formato hh.mm.ss
AUTOR
Método de autenticación. Los valores posibles son:
SO
Muestra los permisos del método de verificación de contraseña de UNIX tradicional.
PAM
Muestra los permisos del método de autenticación conectable.

Puede establecer el valor de PAM sólo en plataformas AIX and Linux .

AUTHORMD
Muestra el método de autorización. Los valores posibles son:
SO
Utilice grupos de sistemas operativos para determinar los permisos asociados con un usuario.
BUSCARGRP
Una entrada de grupo en el repositorio LDAP contiene un atributo que lista el nombre distinguido de todos los usuarios que pertenecen a ese grupo.
BUSCAR
Una entrada de usuario en el repositorio LDAP contiene un atributo que lista el nombre distinguido de todos los grupos a los que pertenece el usuario especificado.
SRCHGRPSN
Una entrada de grupo en el repositorio LDAP contiene un atributo que lista el nombre de usuario abreviado de todos los usuarios que pertenecen a ese grupo.
AUTHTYPE
El tipo de información de autenticación
BASEDNG
Muestra el DN base para grupos.
BASEDNU
Muestra el nombre distinguido base para buscar usuarios en el servidor LDAP.
CHCKLOCL o CHCKCLNT
Estos atributos sólo son válidos para un AUTHTYPE de IDPWOS o IDPWLDAP. Los valores posibles son:
NONE
Muestra todas las aplicaciones enlazadas localmente que no tienen autenticación de ID de usuario y contraseña.
OPCIONAL
Muestra los ID de usuario y contraseñas proporcionados por una aplicación. Tenga en cuenta que no es obligatorio proporcionar estos atributos. Esta opción puede resultar de utilidad durante la migración, por ejemplo.
OBLIGATORIO
Muestra todas las aplicaciones que proporcionan un ID de usuario y una contraseña válidos.
REQDADM
Muestra los usuarios privilegiados que proporcionan un ID de usuario y una contraseña válidos. Los usuarios no privilegiados se tratan como con el valor OPTIONAL . Consulte también la nota siguiente. [z/OS](Este valor no está permitido en sistemas z/OS .)
CLASSGRP
Muestra la clase de objeto LDAP para los registros de grupo.
CLASSUSR
Muestra la clase de objeto LDAP para los registros de usuario dentro del repositorio LDAP.
CONNAME
El nombre de host, la dirección decimal con puntos de IPv4 o la notación hexadecimal IPv6 del host en el que se ejecuta el servidor LDAP. Sólo se aplica a objetos con AUTHTYPE (CRLLDAP) o AUTHTYPE (IDPWLDAP).
DESCR
Descripción del objeto de información de autenticación.
FAILDLAY
Retardo en segundos antes de que se devuelva un error de autenticación a una aplicación.
FINDGRP
Muestra el nombre del atributo dentro de una entrada LDAP para determinar la pertenencia a grupos.
GRPFIELD
Muestra el atributo LDAP que representa un nombre simple para el grupo.
LDAPPWD
Contraseña asociada con el nombre distinguido del usuario en el servidor LDAP. Si no está en blanco, se visualiza como asteriscos[z/OS] en todas las plataformas excepto z/OS. Sólo se aplica a objetos con AUTHTYPE (CRLLDAP) o AUTHTYPE (IDPWLDAP).
LDAPUSER
Nombre distinguido del usuario en el servidor LDAP. Sólo se aplica a objetos con AUTHTYPE (CRLLDAP) o AUTHTYPE (IDPWLDAP).
NESTGRP
Muestra si un grupo es miembro de otro grupo.
OCSPURL
El URL del programa de respuesta OCSP utilizado para comprobar la revocación de certificados. Sólo se aplica a objetos con AUTHTYPE (OCSP).
SECCOMM
Muestra el método utilizado para conectar el servidor LDAP.
SHORTUSR
Muestra el registro de usuario que se utiliza como nombre abreviado.
USRFIELD
Muestra el registro de usuario que se está utilizando en el registro de usuario LDAP, sólo si el ID de usuario no contiene un calificador.

Consulte Notas de uso para DEFINE AUTHINFO para obtener más información sobre parámetros individuales.