鑑別資訊內容

您可以為所有類型的鑑別資訊物件設定屬性。某些屬性不適用於所有類型的鑑別資訊物件,而某些屬性則專屬於 z/OS® 鑑別資訊物件。

下表列出您可以設定的屬性:

每一個屬性都有關於您何時可能需要加以配置的簡要說明。這些表格也提供了 ALTER AUTHINFO 和 DISPLAY AUTHINFO 指令同等的 MQSC 參數。如需 MQSC 指令的相關資訊,請參閱 IBM® MQ 線上產品說明文件中的 Script (MQSC) 指令

「一般」頁面

下表列出您可以在「鑑別資訊內容」對話框的一般頁面中設定的屬性。

屬性 意義 MQSC 參數
Authinfo 名稱 唯讀。在建立之後,您就不能變更鑑別資訊物件的名稱。 AUTHINFO
Authinfo 類型 唯讀。在建立之後,您就不能變更鑑別資訊物件的類型。 AUTHTYPE
說明 輸入鑑別資訊物件用途的有意義說明。請參閱在 MQ 探險家中輸入字串 DESCR
QSG 處置 唯讀。鑑別資訊物件的佇列共用群組處置方式。在建立之後,您就不能變更鑑別資訊物件的處置方式。佇列管理程式表示物件定義只能用於管理它的佇列管理程式;群組表示物件定義會儲存在共用儲存庫,且佇列共用群組中的每一個佇列管理程式都有一份定義;副本表示物件定義是共用儲存庫中佇列管理程式的定義副本。 QSGDISP

LDAP 頁面

下表列出您可以在「CRL LDAP 鑑別資訊內容」或「IDPW LDAP 鑑別資訊內容」對話框的 LDAP 頁面中設定的屬性。LDAP 頁面會顯示 LDAP 伺服器的名稱和鑑別資訊。

屬性 意義 MQSC 參數
LDAP 伺服器名稱 輸入 LDAP 伺服器在其中執行(利用選用的埠號)之主機的主機名稱、IPv4 點式十進制位址或 IPv6 十六進位表示法。如果您以 IPv6 位址指定連線名稱,則只有以 IPv6 堆疊執行 IBM WebSphere® MQ 6.0 版鑑別資訊物件的系統,才能解析這個位址。如果鑑別資訊物件是佇列管理程式 CRL 名稱清單的一部分,請確定使用由佇列管理程式產生之用戶端通道表的任何用戶端,都能夠解析連線名稱。在 z/OS 上,若要使用解析為 IPv6 網址的連線名稱,z/OS 的層次必須支援 IPv6 以連接至 LDAP 伺服器。 CONNAME
使用者 ID 輸入存取 LDAP 伺服器之使用者的「識別名稱」,限制如下:
  • IBM iUNIXWindows 上,長度上限是 1024 個字元。
  • z/OS 中,長度上限是 256 個字元。
  • 如果您在使用者名稱中使用星號 (*),它們會被視為文字字元而非萬用字元,因為 LDAP 使用者 ID 是特定的名稱,而非用於比對的字串。
LDAPUSER
密碼 輸入與存取 LDAP 伺服器之使用者的「識別名稱」關聯的密碼。長度上限為 32 個字元。 LDAPPWD

OCSP 頁面

下表列出您可以在「OCSP 鑑別資訊內容」對話框的 OCSP 頁面中設定的屬性。

屬性 意義 MQSC 參數
OCSP 回應端 URL 可用來聯絡 OCSP 回應端的 URL。

此屬性的優先順序高於 AuthorityInfoAccess (AIA) 憑證延伸中的 URL。

OCSPURL

「LDAP 使用者儲存庫」頁面

下表列出您可以在「IDPW LDAP 鑑別資訊內容」對話框的 LDAP 使用者儲存庫頁面中設定的屬性。

屬性 意義 MQSC 參數
同等的簡短使用者 LDAP 使用者記錄中的欄位,作為此連線的簡短使用者名稱。 SHORTUSR
使用者 ID 基本 DN 基本 DN,用來在 LDAP 伺服器中尋找使用者記錄。 BASEDNU
使用安全通訊 是否使用 TLS 來建立 LDAP 伺服器的連線。 SECCOMM
使用者物件類別 LDAP 物件類別,用於 LDAP 儲存庫中的使用者記錄。 CLASSUSR
定義使用者欄位 資格認定,可將應用程式提供的使用者 ID,識別為 LDAP 使用者記錄中的欄位。 USRFIELD

LDAP 授權

下表列出您可以在「IDPW LDAP 鑑別資訊內容」對話框的 LDAP 授權頁面中設定的屬性。

屬性 意義 MQSC 參數
授權方法 是否使用來自「作業系統」或 LDAP 的使用者 ID 及群組進行授權。可能的值為:

作業系統。使用來自「作業系統」的使用者 ID 及群組進行授權。

搜尋群組。使用來自 LDAP 的使用者 ID 及群組進行授權。LDAP 儲存庫中的群組項目包含一個屬性,此屬性會列出屬於群組的所有使用者的識別名稱。

搜尋使用者。使用來自 LDAP 的使用者 ID 及群組進行授權。LDAP 儲存庫中的使用者項目包含一個屬性,此屬性會列出使用者所屬的所有群組的識別名稱。

[V9.0.5 Mar 2018]搜尋群組簡稱。使用來自 LDAP 的使用者 ID 及群組進行授權。LDAP 儲存庫中的群組項目包含一個屬性,此屬性會列出屬於群組的所有使用者的使用者簡稱。

AUTHORMD
容許巢狀群組 是否容許巢狀群組。可能的值為:

。不容許巢狀群組。

。容許巢狀群組。遞迴地搜尋群組清單以列舉使用者所屬的所有群組。

NESTGRP
群組基本 DN 基本 DN,用來在 LDAP 伺服器中尋找群組記錄。 BASEDNG
群組物件類別 LDAP 物件類別,用於 LDAP 儲存庫中的群組記錄。 CLASSGRP
限定群組欄位 資格認定,容許將群組識別為 LDAP 群組記錄中的欄位。 GRPFIELD
群組成員資格欄位 LDAP 使用者或群組記錄中用來判斷群組成員資格的屬性名稱。 FINDGRP

「使用者 ID + 密碼」頁面

下表列出您可以在「IDPW OS 鑑別資訊內容」或「IDPW LDAP 鑑別資訊內容」對話框的使用者 ID + 密碼頁面中設定的屬性。

屬性 意義 MQSC 參數
檢查本端連結的連線 使用本端連結連線所建立的連線,是否必須提供使用者 ID 及密碼以進行驗證。可能的值為:

。不需要任何使用者 ID 及密碼。

選用。不需要任何使用者 ID 及密碼,但如果有提供,則會檢查。

管理者需要。特許使用者必須提供使用者 ID 及密碼。

全部都需要。所有使用者都必須提供使用者 ID 及密碼。

將 CHCKLOCL 設為管理者需要全部都需要會導致無法使用 runmqsc 指令從本端管理佇列管理程式,除非您在 runmqsc 指令行上指定 -u UserID 參數。如果您不指定此參數,則會看到錯誤訊息 AMQ8135: 未獲授權。同樣地,當您在本端系統上執行「IBM MQ 探險家」時,若嘗試連接至佇列管理程式,可能會看到錯誤 AMQ4036: 不允許存取

若要指定使用者名稱及密碼,請在本端佇列管理程式物件上按一下滑鼠右鍵,然後從功能表選取連線詳細資料 > 內容。在使用者 ID 區段中,輸入使用者名稱及密碼,然後按一下確定

CHCKLOCL
檢查用戶端連線 使用用戶端連線所建立的連線,是否必須提供使用者 ID 及密碼以進行驗證。可能的值為:

。不需要任何使用者 ID 及密碼。

選用。不需要任何使用者 ID 及密碼,但如果有提供,則會檢查。

管理者需要。特許使用者必須提供使用者 ID 及密碼。

全部都需要。所有使用者都必須提供使用者 ID 及密碼。

CHCKCLNT
採用已鑑別使用者 是否採用使用者 ID 及隨附的密碼作為此連線的環境定義。可能的值為:

。採用已驗證的使用者 ID 作為此連線的環境定義。如果呈現的使用者 ID 是 LDAP 使用者 ID,而且使用作業系統使用者 ID 進行授權檢查,則將採用與 LDAP 中使用者項目相關聯的 SHORTUSR 作為據以進行授權檢查的認證。

。不採用已驗證的使用者 ID 作為此連線的環境定義。

ADOPTCTX
鑑別失敗延遲 這個屬性會指定在將失敗回覆碼傳回應用程式之前要延遲多久,例如,如果 mqmconnx 要求未收到任何回應。這是以秒為單位的長度時間,從 0 - 60。零的值表示不會增加延遲。 FAILDLAY

「統計資料」頁面

下表列出您可以在「鑑別資訊內容」對話框的統計資料頁面中設定的屬性。統計資料頁面會顯示鑑別資訊物件歷程的相關資訊。您不能編輯這些任一屬性的值。

屬性 意義 MQSC 參數
變更日期 唯讀。這是前次變更鑑別資訊物件屬性的日期。 ALTDATE
變更時間 唯讀。這是前次變更鑑別資訊物件屬性的時間。 ALTTIME

參考 參考

反饋

「時間戳記」圖示 前次更新時間: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_properties_authinfo.htm