Linux でのユーザーとグループのセットアップ
Linux® システムでは、 IBM® MQ には、 mqm
の 1 次グループを持つ mqm
という名前のユーザー ID が必要です。 インストール後、製品と関連するリソースが入っているディレクトリーおよびファイルは、mqm
ユーザー ID が所有します。
Active Directory の使用
Active Directory を使用して Linux システムに一元化されたユーザー定義とグループ定義を提供する場合、 mqm
ユーザー定義と mqm
グループ定義の両方を Active Directory に含めることはできません。これは、このサービスではユーザーとグループが同じ名前を持つことが許可されないためです。
- IBM MQをインストールする前に、
mqm
グループ定義を Active Directory に入れて、後でそのディレクトリー内の他のユーザーを共有グループ定義の一部にすることができるようにします。 mqm
ユーザーをローカルに作成するか、インストール・プロセス中に作成できるようにします。
ユーザー ID とグループの作成
mqm
グループに、mqm
ユーザーの 1 次グループを設定します。
複数のシステムに IBM MQ をインストールする場合は、 mqm
の各 UID および GID がすべてのシステムで同じ値を持つようにすることができます。 複数インスタンス・キュー・マネージャーの構成を計画している場合は、システム間で UID および GID の値が必ず同じでなければなりません。 また、UID と GID の値が仮想化シナリオにおいて同じになるようにすることも重要です。
RPM は、インストール手順の一部として /var/mqmのホーム・ディレクトリーを持つ mqm
ユーザー ID およびグループ mqm
を作成します (存在しない場合)。
mqm
ユーザーがその 1 次グループとして mqm
グループを持つ必要があるということです。Linux システムでのグループへの既存のユーザー ID の追加
管理コマンド、例えば crtmqm (キュー・マネージャーの作成) または strmqm (キュー・マネージャーの開始) を実行するためには、ユーザー ID が mqm
グループのメンバーでなければなりません。 このユーザー ID を 12 文字より長くすることはできません。
キュー・マネージャーを使用するアプリケーションを実行するために、mqm
グループ権限は必要ありません。
この権限は管理コマンドを使用する場合にのみ必要です。
MQ Telemetry サービスによって作成されるログ・ファイル
キュー・マネージャーを作成したユーザー ID の umask 設定により、そのキュー・マネージャーに生成される Telemetry ログ・ファイルの許可が決定されます。 ただし、ログ・ファイルの所有権は、mqm
に設定されます。