Dois cenários são descritos aqui. Escolha o mais apropriado.
- Cenário 1: A mensagem de diagnóstico a seguir é gravada para
SDSF SYSLOG no z/OS quando o broker
falha ao iniciar:
ICH408I USER(MA10USR ) GROUP(TSOUSER ) NAME(OTHER, A N (ANO) 484
/argo/MA10BRK/ENVFILE
- --TIMINGS (MINS.)--
----PAGING COUNTS---
-JOBNAME STEPNAME PROCSTEP RC EXCP CPU SRB CLOCK SERV PG
PAGE SWAP VIO SWAPS
CL(DIRSRCH ) FID(01D7D3E2E3F1F9002D08000000000003)
INSUFFICIENT AUTHORITY TO LOOKUP
ACCESS INTENT(--X) ACCESS ALLOWED(OTHER ---)
- Explicação: O ID da tarefa iniciada, com o qual o broker é executado, deve
estar em um grupo RACF ou
z/OS UNIX
System Services (USS) que tenha permissões rwx no diretório do broker.
Por exemplo, considere um broker
que seja criado no diretório /argo/MA00BRK.
Ele executa sob o ID da tarefa iniciada MA00USR. Emitir o comando ls -al
a partir do diretório-raiz / para localizar as configurações
de bit de permissão em /argo retorna:
drwxrwx--- 5 BPXROOT ARGOUSR 8192 Jul 30 13:57 argo
Se
você emitir
id MA00USR para localizar a associação do grupo do ID
da tarefa iniciada MA00USR, você verá:
uid=14938(MA00USR) gid=5(TSOUSER) groups=229(ARGOUSR)
Estes
resultados mostram que o ID da tarefa iniciada MA00USR possivelmente tem permissões rwx
ns subdiretórios para
/argo, porque estas permissões
são configuradas para o usuário e o grupo associados
a MA00USR. Se as permissões não forem configuradas corretamente, você verá o tipo de mensagem de diagnóstico mostrado no cenário.
- Solução: Certifique-se de que o ID da tarefa iniciada, com o qual o
broker é executado, esteja em um grupo RACF ou USS
que tenha permissões rwx no diretório do broker.
- Cenário 2: A mensagem de diagnóstico a seguir é gravada
para SDSF SYSLOG no z/OS quando
o broker falha ao iniciar:
ICH408I USER(MA10USR ) GROUP(WMQIBRKS ) NAME(MA10USR
CSFRNG CL(CSFSERV )
INSUFFICIENT ACCESS AUTHORITY
FROM ** (G)
ACCESS INTENT(READ ) ACCESS ALLOWED(NONE )
- Explicação: Durante o processo de inicialização do broker, a
Java acessa um gerador de número aleatório seguro. Consequentemente, o
ID da tarefa iniciada do broker precisa de acesso ao recurso CSFRNG na
classe CSFSERV.
- Solução: Certifique-se de que o ID da tarefa iniciada sob
o qual o broker é executado tenha acesso ao recurso CSFRNG na classe
CSFSERV.