在多平台上配置 MQMFTCredentials.xml
如果在已啟用安全的情況下配置 Managed File Transfer (MFT) ,則連線鑑別需要所有與佇列管理程式連接的 MFT 指令提供使用者 ID 和密碼認證。 同樣地,當連接至資料庫時,可能需要 MFT 日誌程式來指定使用者 ID 和密碼。 此認證資訊可以儲存在 MFT 認證檔中。
關於此作業
MQMFTCredentials.xml 檔案中的元素必須符合 MQMFTCredentials.xsd 綱目。 如需 MQMFTCredentials.xml格式的相關資訊,請參閱 MFT 認證檔案格式。
您可以在 MQ_INSTALLATION_PATH/mqft/samples/credentials 目錄中找到範例認證檔。
您可以有一個用於協調佇列管理程式的 MFT 認證檔,一個用於指令佇列管理程式,一個用於每一個代理程式,一個用於每一個日誌程式。 或者,您可以有一個檔案,供拓蹼中的所有項目使用。
MFT 認證檔的預設位置如下:
![[AIX]](ngaix.gif)
![[Linux]](nglinux.gif)
AIX® and Linux®- $HOME
![[Windows]](ngwin.gif)
Windows- %USERPROFILE% 或 %HOMEDRIVE%%HOMEPATH%
如果認證檔儲存在不同位置,則您可以使用下列內容來指定指令應該尋找它的位置:
| 指令類型 | 內容檔 | 內容名稱 |
|---|---|---|
| 連接至協調佇列管理程式的指令 | coordination.properties | coordinationQMgrAuthenticationCredentialsFile |
| 連接至指令佇列管理程式的指令 | connection.properties | connectionQMgrAuthenticationCredentialsFile |
| 連接至代理程式處理程序的指令 | agent.properties | agentQMgrAuthenticationCredentialsFile |
| 連接至日誌程式處理程序的指令 | logger.properties | loggerQMgrAuthenticationCredentialsFile |
| 指令類型 | 內容檔 | 內容名稱 |
|---|---|---|
| MFT 代理程式 | agent.properties | agentQMgrAuthenticationCredentialsFile |
| MFT 日誌程式 | logger.properties | loggerQMgrAuthenticationCredentialsFile |
如需哪些指令及處理程序連接至哪個佇列管理程式的詳細資料,請參閱 哪些 MFT 指令及處理程序連接至哪個佇列管理程式。
因為認證檔包含使用者 ID 及密碼資訊,所以它需要特殊許可權,以防止未獲授權存取它:
- AIX and Linux
chown <agent owner userid> chmod 600- Windows
- 請確保未啟用繼承,然後移除所有使用者 ID ,除了執行將使用認證檔案的代理程式或日誌程式的使用者 ID 之外。
在的 IBM® MQ Explorer Managed File Transfer 外掛程式中,用來連接至 MFT 協調佇列管理程式的認證詳細資料取決於配置類型:
- 廣域(本端磁碟上的配置)
- 廣域配置會使用協調和指令內容中指定的認證檔。
- 本端 (在 IBM MQ Explorer內定義):
- 本端配置會使用「 IBM MQ Explorer」中相關聯佇列管理程式的連線詳細資料內容。