[Linux]

Linux でのユーザーとグループのセットアップ

Linux® システムでは、 IBM® MQ には、 mqmの 1 次グループを持つ mqmという名前のユーザー ID が必要です。 インストール後、製品と関連するリソースが入っているディレクトリーおよびファイルは、mqm ユーザー ID が所有します。

Active Directory の使用

Active Directory を使用して Linux システムに一元化されたユーザー定義とグループ定義を提供する場合、 mqm ユーザー定義と mqm グループ定義の両方を Active Directory に含めることはできません。これは、このサービスではユーザーとグループが同じ名前を持つことが許可されないためです。

以下を行う必要があります。
  • IBM MQをインストールする前に、 mqm グループ定義を Active Directory に入れて、後でそのディレクトリー内の他のユーザーを共有グループ定義の一部にすることができるようにします。
  • mqm ユーザーをローカルに作成するか、インストール・プロセス中に作成できるようにします。

ユーザー ID とグループの作成

mqm グループに、mqm ユーザーの 1 次グループを設定します。

複数のシステムに IBM MQ をインストールする場合は、 mqm の各 UID および GID がすべてのシステムで同じ値を持つようにすることができます。 複数インスタンス・キュー・マネージャーの構成を計画している場合は、システム間で UID および GID の値が必ず同じでなければなりません。 また、UID と GID の値が仮想化シナリオにおいて同じになるようにすることも重要です。

RPM は、インストール手順の一部として /var/mqmのホーム・ディレクトリーを持つ mqm ユーザー ID およびグループ mqmを作成します (存在しない場合)。

これらの ID のために特別の要件がある場合 (使用している他のマシンと同じ値を持つことが必要な場合や、ユーザーとグループ ID が中央で管理されている場合など)、 インストール手順を実行する前に ID を作成し、groupadd コマンドと useradd コマンドを使用して同一の UID および GID を各マシン上に設定します。
注: 唯一の IBM MQ 要件は、 mqm ユーザーがその 1 次グループとして mqm グループを持つ必要があるということです。

Linux システムでのグループへの既存のユーザー ID の追加

管理コマンド、例えば crtmqm (キュー・マネージャーの作成) または strmqm (キュー・マネージャーの開始) を実行するためには、ユーザー ID が mqm グループのメンバーでなければなりません。 このユーザー ID を 12 文字より長くすることはできません。

キュー・マネージャーを使用するアプリケーションを実行するために、mqm グループ権限は必要ありません。 この権限は管理コマンドを使用する場合にのみ必要です。

MQ Telemetry サービスによって作成されるログ・ファイル

キュー・マネージャーを作成したユーザー ID の umask 設定により、そのキュー・マネージャーに生成される Telemetry ログ・ファイルの許可が決定されます。 ただし、ログ・ファイルの所有権は、mqm に設定されます。