Im Folgenden werden zwei Szenarios beschrieben. Wählen Sie das geeignete Szenario aus.
- Szenario 1: Unter z/OS wird folgende
Diagnosenachricht in das SDSF-SYSLOG geschrieben, wenn sich der Broker nicht starten lässt:
ICH408I USER(MA10USR ) GROUP(TSOUSER ) NAME(OTHER, A N (ANO) 484
/argo/MA10BRK/ENVFILE
- --TIMINGS (MINS.)--
----PAGING COUNTS---
-JOBNAME STEPNAME PROCSTEP RC EXCP CPU SRB CLOCK SERV PG
PAGE SWAP VIO SWAPS
CL(DIRSRCH ) FID(01D7D3E2E3F1F9002D08000000000003)
INSUFFICIENT AUTHORITY TO LOOKUP
ACCESS INTENT(--X) ACCESS ALLOWED(OTHER ---)
- Erläuterung: Die ID der gestarteten Task, unter der der Broker ausgeführt
wird, muss sich in einer RACF-Gruppe (Resource
Access Control Facility) oder USS-Gruppe (z/OS UNIX System Services) befinden, die über die
rwx-Berechtigungen für das Brokerverzeichnis verfügt.
Beispiel: Ein Broker wurde im Verzeichnis /argo/MA00BRK erstellt.
Er wird unter der ID MA00USR der gestarteten Task ausgeführt. Wenn Sie den Befehl ls -al im Stammverzeichnis / ausgeben, um die Berechtigungsbiteinstellungen für /argo zu ermitteln, wird Folgendes zurückgegeben:
drwxrwx--- 5 BPXROOT ARGOUSR 8192 Jul 30 13:57 argo
Wenn Sie den Befehl
id MA00USR ausgeben, um die Gruppenzugehörigkeit der gestarteten Task 'ID MA00USR' zu ermitteln, wird Folgendes angezeigt:
uid=14938(MA00USR) gid=5(TSOUSER) groups=229(ARGOUSR)
Diese Ergebnisse zeigen, dass die gestartete Task mit der ID "MA00USR" möglicherweise
über rwx-Berechtigungen in Unterverzeichnissen von
/argo verfügt, weil
diese sowohl für den Benutzer als auch für die "MA00USR" zugeordnete Gruppe gesetzt sind. Wenn die Berechtigungen nicht korrekt festgelegt wurden, erhalten Sie den im Szenario gezeigten Diagnosenachrichtentyp.
- Lösung: Stellen Sie sicher, dass die ID der gestarteten Task, unter der der
Broker ausgeführt wird, sich in einer RACF- oder
USS-Gruppe befindet, die über rwx-Berechtigungen für das Brokerverzeichnis verfügt.
- Szenario 2: Unter z/OS wird folgende
Diagnosenachricht in das SDSF-SYSLOG geschrieben, wenn sich der Broker nicht starten lässt:
ICH408I USER(MA10USR ) GROUP(WMQIBRKS ) NAME(MA10USR
CSFRNG CL(CSFSERV )
INSUFFICIENT ACCESS AUTHORITY
FROM ** (G)
ACCESS INTENT(READ ) ACCESS ALLOWED(NONE )
- Erläuterung: Während des Brokerstarts greift Java auf einen sicheren
Zufallszahlgenerator zu. Deshalb benötigt die vom Broker gestartete Task-ID Zugriff auf die
Ressource CSFRNG in der Klasse CSFSERV.
- Lösung: Stellen Sie sicher, dass die Task-ID, unter der der Broker ausgeführt wird,
Zugriff auf die Ressource CSFRNG in der Klasse CSFSERV hat.