DISPLAY CHLAUTH (visualizar registro de autenticación de canal)

Utilice el comando MQSC DISPLAY CHLAUTH para mostrar los atributos de un registro de autenticación de canal.

Utilización de mandatos MQSC

Para obtener información sobre cómo utilizar los mandatos MQSC, consulte Administración de IBM® MQ utilizando mandatos MQSC.

[z/OS]Puede emitir este mandato desde orígenes 2CR. Para obtener una explicación de los símbolos de origen, consulte Orígenes desde los que puede emitir mandatos MQSC y PCF en IBM MQ for z/OS®.

Diagrama de sintaxis para DISPLAY CHLAUTH

Sinónimo: DIS CHLAUTH

DISPLAY CHLAUTH

Leer diagrama de sintaxisOmitir diagrama de sintaxis visual DISPLAY CHLAUTH ( nombre-canal-genérico1 ) CMDSCOPE(' ')CMDSCOPE(nombre-gestcolas)2CMDSCOPE(*)23TYPE(ALL)TYPE(BLOCKUSER)TYPE(BLOCKADDR)TYPE(SSLPEERMAP)TYPE(ADDRESSMAP)TYPE(USERMAP)TYPE(QMGRMAP) MATCH(GENERIC)MATCH(ALL)MATCH(EXACT)MATCH(RUNCHECK)4Bloque de coincidencia de comprobación de tiempo de ejecución ALLWHERE(FilterCondition)Atributos solicitados
Bloque de coincidencia de comprobación de tiempo de ejecución
Leer diagrama de sintaxisOmitir diagrama de sintaxis visual ADDRESS ( dirección-ip ) QMNAME(nombre-gestcolas)CLNTUSER(usuario) SSLPEER ( ssl-nombre-igual ) SSLCERTI(nombre-emisor)
Atributos solicitados
Leer diagrama de sintaxisOmitir diagrama de sintaxis visual,SSLPEERSSLCERTIADDRESSCHCKCLNTCLNTUSERQMNAMEADDRLISTUSERLISTMCAUSERALTDATEALTTIMEDESCRCUSTOM
Notas:
  • 1 Debe ser * con TYPE (BLOCKADDR) y no puede ser genérico con MATCH (RUNCHECK)
  • 2 Sólo es válido en z/OS cuando el gestor de colas es miembro de un grupo de compartición de colas.
  • 3 Sólo válido en z/OS.
  • 4 Debe combinarse con TYPE (ALL)

parámetros para DISPLAY CHLAUTH

nombre-canal-genérico
El nombre del canal o conjunto de canales a visualizar. Puede utilizar el asterisco (*) como comodín para especificar un conjunto de canales. Cuando se utiliza un asterisco en z/OS, se deben utilizar comillas simples alrededor de todo el valor. Cuando MATCH es RUNCHECK , este parámetro no debe ser genérico.
ADDRESS
La dirección IP que debe coincidir.

Este parámetro sólo es válido cuando MATCH es RUNCHECK, no debe ser genérico y no debe ser un nombre de host.

TODOS
Especifique este parámetro para visualizar todos los atributos. Si se especifica esta palabra clave, ninguno de los atributos solicitados específicamente surtirá efecto; seguirán visualizándose todos.

Este es el comportamiento predeterminado si no se especifica un nombre genérico y no se solicita ningún atributo específico.

CLNTUSER
El cliente ha confirmado que el ID de usuario se correlacionará con un nuevo ID de usuario, permitido a través de sin cambios o bloqueado.

Puede ser el ID de usuario que fluye desde el cliente indicando el ID de usuario con el que se ejecuta el proceso del lado del cliente, o el ID de usuario presentado por el cliente en una llamada MQCONNX utilizando MQCSP.

Este parámetro sólo es válido con TYPE(USERMAP) y cuando Match es RUNCHECK.

La longitud máxima de la serie es MQ_CLIENT_USER_ID_LENGTH.

[z/OS]CMDSCOPE
Este parámetro sólo se aplica a z/OS y especifica cómo se ejecuta el mandato cuando el gestor de colas es miembro de un grupo de compartición de colas.
' '
El mandato se ejecuta en el gestor de colas en el que se ha especificado. Éste es el valor predeterminado.
nombre-gestcolas
El mandato se ejecuta en el gestor de colas que especifique, siempre que el gestor de colas esté activo dentro del grupo de compartición de colas.

Puede especificar un nombre de gestor de colas, que no sea el gestor de colas en el que se ha especificado el mandato, sólo si está utilizando un entorno de grupo de compartición de colas y si el servidor de mandatos está habilitado.

*
El mandato se ejecuta en el gestor de colas local y también se pasa a cada gestor de colas activo del grupo de compartición de colas. El efecto es el mismo que entrar el mandato en cada gestor de colas del grupo de compartición de colas.
COINCIDIR
Indica el tipo de coincidencia que se va a aplicar.
COMPROBACIÓN de ejecución
Devuelve el registro que coincide con un canal de entrada específico en tiempo de ejecución si se conecta a este gestor de colas. El canal de entrada específico se describe proporcionando valores que no son genéricos:
  • Nombre de canal.
  • Atributo ADDRESS que contiene una dirección IP, que se busca de forma inversa como parte de la ejecución del mandato para descubrir el nombre de host, si el gestor de colas está configurado con REVDNS(ENABLED).
  • SSLCERTI , sólo si el canal de entrada utiliza TLS.
  • SSLPEER , sólo si el canal de entrada utiliza TLS.
  • QMNAME o CLNTUSER , en función de si el canal de entrada es un canal de cliente o de gestor de colas.
Si el registro descubierto tiene WARN establecido en YES, es posible que también se visualice un segundo registro para mostrar el registro real que el canal utilizará en tiempo de ejecución. Este parámetro debe combinarse con TYPE(ALL).
IGUAL
Devolver sólo los registros que coincidan exactamente con el nombre de perfil de canal proporcionado. Si no hay asteriscos en el nombre del perfil del canal, esta opción devuelve la misma salida que MATCH(GENERIC).
GENÉRICO
Los asteriscos en el nombre de perfil de canal se tratan como comodines. Si no hay asteriscos en el nombre de perfil de canal, esto devuelve la misma salida que MATCH (EXACT). Por ejemplo, un perfil de ABC* podría dar como resultado la devolución de registros para ABC, ABC* y ABCD.
TODOS
Devuelve todos los registros posibles que coinciden con el nombre de perfil de canal proporcionado. Si el nombre de canal es genérico en este caso, se devuelven todos los registros que coinciden con el nombre de canal aunque existan coincidencias más específicas. Por ejemplo, un perfil de SYSTEM. * .SVRCONN podría dar como resultado registros para SYSTEM. *, SYSTEM.DEF.*, SYSTEM.DEF.SVRCONNy SYSTEM.ADMIN.SVRCONN .
QMNAME
El nombre del gestor de colas asociado remoto que debe coincidir

Este parámetro sólo es válido cuando MATCH es RUNCHECK y no debe ser genérico.

SSLCERTI

El nombre distinguido del emisor de certificados del certificado que debe coincidir.

El campo SSLCERTI , si no está en blanco, se compara además del valor SSLPEER .

Este parámetro sólo es válido cuando MATCH es RUNCHECK y no debe ser genérico.

SSLPEER

El nombre distinguido del asunto del certificado que debe coincidir.

El valor SSLPEER se especifica en el formulario estándar utilizado para especificar un nombre distinguido.

Este parámetro sólo es válido cuando MATCH es RUNCHECK y no debe ser genérico.

TIPO
El tipo de registro de autenticación de canal para el que se van a visualizar los detalles. Los valores posibles son:
  • TODOS
  • BlockUser
  • BlockAddr
  • SSLPEERMAP
  • AddressMap
  • USERMAP
  • QmgrMap
WHERE
Especifique una condición de filtro para visualizar sólo los registros de autenticación de canal que satisfacen el criterio de selección de la condición de filtro. La condición de filtro está en tres partes: palabra clave-filtro, operadory valor-filtro:
palabra clave de filtro
Cualquier parámetro que pueda utilizarse para mostrar atributos para este comando DISPLAY.
operador
Esto se utiliza para determinar si un registro de autenticación de canal satisface el valor de filtro en la palabra clave de filtro proporcionada. Los operadores son los siguientes:
LT
Menor que
GT
Mayor que
EQ
Igual que
NE
No es igual que
LE
Menor o igual que
GE
Mayor o igual que
LK
Coincide con una serie genérica que se proporciona como valor-filtro
NL
No coincide con una serie genérica que proporcione como valor-filtro
CT
Contiene un elemento especificado. Si la palabra clave-filtro es una lista, puede utilizarla para visualizar objetos cuyos atributos contienen el elemento especificado.
EX
No contiene un elemento especificado. Si la palabra clave de filtro es una lista, puede utilizarla para visualizar objetos cuyos atributos no contienen el elemento especificado.
CTG
Contiene un elemento que coincide con una serie genérica que se proporciona como valor-filtro. Si la palabra clave-filtro es una lista, puede utilizar esta opción para visualizar los objetos cuyos atributos coinciden con la serie genérica.
EXG
No contiene ningún elemento que coincida con una serie genérica que proporcione como valor-filtro. Si la palabra clave-filtro es una lista, puede utilizarla para visualizar objetos cuyos atributos no coinciden con la serie genérica.
valor-filtro
El valor con el que se debe comparar el valor del atributo utilizando el operador. En función de la palabra clave de filtro, el valor puede ser explícito o genérico:
  • Un valor explícito que sea un valor válido para el atributo que se está comprobando.

    Puede utilizar cualquiera de los operadores, salvo LK y NL. Sin embargo, si el valor es uno de un posible conjunto de valores retornables en un parámetro (por ejemplo, el valor ALL en el parámetro MATCH), sólo puede utilizar EQ o NE.

  • Un valor genérico. Se trata de una serie de caracteres con un asterisco al final, por ejemplo, ABC*. Los caracteres deben ser válidos para el atributo que está comprobando. Si el operador es LK, se listan todos los elementos en los que el valor del atributo empiece por la serie (ABC, en el ejemplo). Si el operador es NL, se listan todos los elementos en los que el valor del atributo no empiece por la serie. No puede utilizar un valor de filtro genérico para parámetros con valores numéricos o con uno de un conjunto de valores.

    Sólo puede utilizar los operadores LK o NL para los valores genéricos.

  • Un elemento en una lista de valores. El valor puede ser explícito o, si es un valor de carácter, puede ser explícito o genérico. Si es explícito, utilice CT o EX como operador. Por ejemplo, si el valor DEF se especifica con el operador CT, se listan todos los elementos en los que DEF es uno de los valores del atributo. Si es genérico, utilice CTG o EXG como operador. Si se especifica ABC* con el operador CTG, se listan todos los elementos en los que uno de los valores de atributo empieza por ABC.
[z/OS]Nota: En z/OS hay un límite de 256 caracteres para el valor de filtro de la cláusula MQSC WHERE. Este límite no está en vigor para otras plataformas.

Parámetros solicitados

Especifique uno o más parámetros que definan los datos que se van a visualizar. Los parámetros se pueden especificar en cualquier orden, pero no especifique el mismo parámetro más de una vez.

TIPO
El tipo de registro de autenticación de canal
SSLPEER
Nombre distinguido del certificado.
ADDRESS
Dirección IP
CHCKCLNT
Indica si las conexiones que coinciden con esta regla deben proporcionar un ID de usuario y una contraseña.
CLNTUSER
El ID de usuario confirmado por el cliente
QMNAME
El nombre del gestor de colas asociado remoto
MCAUSER
El identificador de usuario que se utilizará cuando la conexión de entrada coincida con el DN de TLS, la dirección IP, el ID de usuario confirmado por el cliente o el nombre de gestor de colas remoto proporcionado.
ADDRLIST
Una lista de patrones de direcciones IP a los que se les prohíbe conectarse a este gestor de colas en cualquier canal.
USERLIST
Una lista de los ID de usuario que no pueden utilizar este canal o conjunto de canales.
ALTDATE
La fecha en la que se modificó por última vez el registro de autenticación de canal, con el formato aaaa-mm-dd.
ALTTIME
La hora en la que se modificó por última vez el registro de autenticación de canal, con el formato hh.mm.ss.
DESCR
Información descriptiva sobre el registro de autenticación de canal.
SSLCERTI
El nombre distinguido del emisor de certificados del certificado que debe coincidir.
PERSONALIZADO
Reservado para uso futuro.