在 Multiplatforms 版上配置 MQMFTCredentials.xml
如果 Managed File Transfer (MFT) 配置为启用安全性,那么连接认证需要与队列管理器连接的所有 MFT 命令来提供用户标识和密码凭证。 同样,在连接到数据库时,可能需要 MFT 记录器来指定用户标识和密码。 此凭证信息可以存储在 MFT 凭证文件中。
关于本任务
MQMFTCredentials.xml 文件中的元素必须符合 MQMFTCredentials.xsd 模式。 有关 MQMFTCredentials.xml格式的信息,请参阅 MFT 凭证文件格式。
您可以在 MQ_INSTALLATION_PATH/mqft/samples/credentials 目录中找到样本凭证文件。
您可以有一个 MFT 凭证文件用于协调队列管理器,一个用于命令队列管理器,一个用于每个代理,一个用于每个记录器。 或者,您可以有一个文件供拓扑中的所有内容使用。
MFT 凭证文件的缺省位置如下所示:
![[AIX]](../ngaix.gif)
![[Linux]](../nglinux.gif)
AIX® and Linux®- $HOME
![[Windows]](../ngwin.gif)
Windows- %USERPROFILE% 或 %HOMEDRIVE%%HOMEPATH%
如果凭证文件存储在其他位置,那么可以使用以下属性来指定命令应在何处查找该文件:
| 命令类型 | 属性文件 | 属性名 |
|---|---|---|
| 连接到协调队列管理器的命令 | coordination.properties | coordinationQMgrAuthenticationCredentialsFile |
| 连接到命令队列管理器的命令 | connection.properties | connectionQMgrAuthenticationCredentialsFile |
| 连接到代理进程的命令 | agent.properties | agentQMgrAuthenticationCredentialsFile |
| 连接到记录器进程的命令 | logger.properties | loggerQMgrAuthenticationCredentialsFile |
| 命令类型 | 属性文件 | 属性名 |
|---|---|---|
| MFT 代理 | agent.properties | agentQMgrAuthenticationCredentialsFile |
| MFT loggers | logger.properties | loggerQMgrAuthenticationCredentialsFile |
有关哪些命令和进程连接到哪个队列管理器的详细信息,请参阅 哪些 MFT 命令和进程连接到哪个队列管理器。
您可以将 commonCredentialsKeyFile 属性添加到现有公共 installation.properties 文件,以便代理程序,记录器和命令可以使用相同的属性,而不是在各个属性文件中添加属性。
重要: 由于凭证文件包含敏感的用户 ID 和密码信息,因此必须通过设置适当的权限来保护凭证文件,以防止未经授权的访问:
- AIX and Linux
chown <agent owner userid> chmod 600
- Windows
- 请确保未启用继承,然后除去将使用凭证文件的所有用户标识 (运行代理或记录器的用户标识除外)。
用于连接到 IBM® MQ Explorer Managed File Transfer 插件中的 MFT 协调队列管理器的凭证详细信息取决于配置类型:
- 全局(本地磁盘上的配置)
- 全局配置将使用在协调和命令属性中指定的凭证文件。
- 本地 (在 IBM MQ Explorer中定义):
- 本地配置使用 IBM MQ Explorer中关联队列管理器的连接详细信息的属性。