WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

mqsisetdbparms コマンド

mqsisetdbparms コマンドを使用して、特定のユーザー ID とパスワード (または SSH ID ファイル) を、ブローカーがアクセスする 1 つ以上のリソースと関連付けます。

サポートされるプラットフォーム

  • Windows
  • Linux および UNIX システム
  • z/OS®. BIPSDBP をカスタマイズして実行依頼することにより、このコマンドを実行します。

目的

mqsisetdbparms コマンドを使用して、以下のリソースの特定のユーザー ID とパスワード (または SSH ID ファイル)のためのセキュリティー信任状を設定します。
  • CICSConnection 構成可能サービス
  • メッセージ・フローからアクセスされるデータ・ソース名 (DSN)
  • EmailServer 構成可能サービス
  • FtpServer 構成可能サービス
  • IMSConnect 構成可能サービス
  • JDBCProvider 構成可能サービス
  • JMS または JNDI リソース (例えば、JMSProviders 構成可能サービス)
  • Kerberos を指定した WS-Security ポリシー・セットとバインディングが設定されている SOAPRequest ノードの Kerberos 鍵配布センター (KDC) クライアント資格情報
  • ブローカー・セキュリティー・マネージャー用の Lightweight Directory Access Protocol (LDAP) バインド資格情報
  • Service Control Management Protocol (SCMP) Atom 要求に権限を与えるための Service Federation Manager (SFM) ユーザー ID およびパスワード資格情報
  • SMTP 構成可能サービス
  • ブローカー鍵ストア・パスワード
  • WebSphere® Adapter 用の、ユーザー名とパスワードを指定したアカウント名
  • WebSphere Service Registry and Repository (WSRR) 構成可能サービス
  • WXSServer 構成可能サービス
  • SOAPRequest ノード

ユーザー ID とパスワードの対は、ブローカーのレジストリー・フォルダーの下の DSN フォルダーの中に作成されます。

ブローカーの稼働中に、mqsisetdbparms コマンドを実行できます。 しかし、特定の DSN を使用する実行グループが、その情報を読み取って使用する前に、これらの実行グループのそれぞれを停止してから開始しなければなりません。

この動作は、WebSphere Message Broker バージョン 6.1 のデフォルトの動作とは異なります (そのデフォルトの動作では、このコマンドを実行するためにブローカーを停止しなければなりません)。

mqsisetdbparms コマンドを Linux または UNIX コンソールで使用する場合、1 つ以上の予約文字を使用するのであれば、エスケープ文字を追加します。 例えば、以下の値を指定する必要があります。

mqsisetdbparms DUMMYBROKER -n ftp::DUMMYFTP -u dummy¥¥user -p abcdef  

次の形式は使用しないでください。

mqsisetdbparms DUMMYBROKER -n ftp::DUMMYFTP -u dummy¥user -p abcdef  

後者の形式を使用する場合は、ユーザー ID またはパスワードの円記号 (¥) は無視されます。 この例では、FileInput ノードを介した FTP 接続は、正しくないユーザー資格情報によって失敗します。

予約文字のリスト、および引用符とエスケープ文字の使用時に予約文字に関連付けられる規則については、シェルに付属の資料を参照してください。

構文

作成

構文図を読む構文図をスキップする
>>-mqsisetdbparms--BrokerName-- -n --ResourceName--------------->

>-- -u --UserId------------------------------------------------->

>--+- -p --Password------------------------------+--+-----+----><
   '- -i --SSHIdentityFile--+------------------+-'  '- -f-'   
                            '- -r --Passphrase-'              

変更

構文図を読む構文図をスキップする
>>-mqsisetdbparms--BrokerName-- -n --ResourceName--------------->

>--+--------------+--------------------------------------------->
   '- -u --UserId-'   

>--+- -p --Password------------------------------+--+-----+----><
   '- -i --SSHIdentityFile--+------------------+-'  '- -f-'   
                            '- -r --Passphrase-'              

削除

構文図を読む構文図をスキップする
>>-mqsisetdbparms--BrokerName-- -n --ResourceName-- -d --------->

>--+-----+-----------------------------------------------------><
   '- -f-'   

Adapter connection

構文図を読む構文図をスキップする
>>-mqsisetdbparms--BrokerName-- -n --AdapterName---------------->

>-- -u --EISUserId-- -p --EISPassword--+-----+-----------------><
                                       '- -f-'   

パラメーター

BrokerName
(必須) 設定を作成、変更、または削除するブローカーの名前。
-n ResourceName または AdapterName
(必須) このパラメーターは、以下のリソースの 1 つを識別します。
  • ユーザー ID とパスワードのペアが作成または変更される ODBC データ・ソース。 ResourceName は、dsn::datasource_name の形式を取ります。 ここで、datasource_name は、接続するデータベースのデータ・ソース名を識別します。
    データ・ソース名は以下のノードで使用されます。
    • Compute
    • Database
    • DatabaseRetrieve
    • DatabaseRoute
    • Filter
    • Mapping
    同じ DSN を使用して、複数のノードから同じデータベース・インスタンスを参照する場合、同じユーザー ID とパスワードのペアが使用されます。

    特定の値を設定していないすべてのデータ・ソース名に使用するブローカーのユーザー ID とパスワードのデフォルト値を定義するには、dsn::DSN を指定します。

    ブローカーを前のバージョンからマイグレーションした場合は、このコマンドで定義する値により、マイグレーション前に mqsicreatebroker または mqsichangebroker コマンドで設定した値が置き換えられます。これらのコマンドの関連パラメーターは、WebSphere Message Broker バージョン 8.0 では推奨されません。

  • IBM® Sterling Connect:Direct® CDOutput またはノードを Connect:Direct サーバーに接続するために使われるセキュリティー ID の名前。 ResourceName の形式は cd::secId となります (secIdCDServer 構成可能サービスのセキュリティー ID プロパティー値として指定される値です)。 セキュリティー ID cd::default を変更して、デフォルトのユーザー ID とパスワードを変更します。

  • CICS® Transaction Server for z/OS 接続の認証で使用するセキュリティー ID の名前。 ResourceName は、cics::secId という形式になります。 この中の secId は、CICSRequest ノードの 「セキュリティー ID」プロパティーまたは関連する CICSConnection 構成可能サービスの -n securityIdentity プロパティーの値として指定する値です。

  • EmailInput ノードまたは EmailServer 構成可能サービスが、E メール・サーバーで E メール・メッセージを取り出す際に認証に使用するセキュリティー ID の名前。 ResourceName は、email::secId という形式になります。この中の secId は、EmailInput ノードの 「セキュリティー ID」プロパティーまたは関連する EmailServer 構成可能サービスの -n securityIdentity プロパティーの値として指定する値です。

  • JDBC Type 4 接続を認証するために使用されるセキュリティー ID の名前。 ResourceNamejdbc::secId という形式です。ここで、secIdmqsicreateconfigurableservice またはmqsichangeproperties コマンドの関連した JDBCProvider 構成可能サービスの -n securityIdentity プロパティーの値として指定されます。

    jdbc::JDBC を指定して、特定の値を設定していないすべての JDBC 接続に使用する、ブローカー用のユーザー ID とパスワードのデフォルト値を定義します。

  • JMS または JNDI リソースへの接続を認証するのに使用されるセキュリティー ID の名前。 ResourceNamejms::secId または jndi::secId という形式です。ここで、secId は値として指定されます。

  • Kerberos を指定したポリシー・セットとバインディングが設定されている SOAPRequest ノードが Kerberos 鍵配布センター (KDC) からクライアント資格情報を取得するために使用するセキュリティー ID の名前。

  • LDAP ディレクトリーを認証するのに使用されるセキュリティー ID の名前。

    ldap::<servername> を指定して、個々のサーバーに対して信任状を定義します。 ブローカーをそのサーバーに無名でバインドする場合は、ユーザー ID として anonymous を指定します。

    ldap::LDAP を指定して、デフォルト設定を定義します。 明示的な ldap::<servername> 項目を持たないすべてのサーバーに対して、ブローカーは指定されたユーザー ID とパスワードの値を使用します。 したがって、以前にデフォルトで無名のバインドを使用していたすべてのサーバーは、ldap::LDAP 項目で定義された詳細を使用して開始します。

  • 外部 EIS へのアダプター接続の名前。AdapterNameeis::adapterName という形を取ります。ここで、adapterName は値として指定されます。

  • IMS™ 接続の名前。 ResourceNameims::secId という形式です。ここで、secIdIMSRequest ノードの Security identity プロパティー、または関連した IMSConnect 構成可能サービスの -n securityIdentity プロパティーの値と同じです。

  • SMTP サーバーを認証するのに使用されるセキュリティー ID の名前。

  • FTP サーバーへの接続を認証するのに使用されるセキュリティー ID の名前。 ResourceNameftp::secId という形式です。ここで、secIdFileInput または FileOutput ノードの Security identity プロパティー、あるいはmqsicreateconfigurableservice または mqsichangeproperties コマンドの関連した FtpServer 構成可能サービスの -n securityIdentity プロパティーの値として指定されます。

  • SFTP サーバーへの接続を認証するのに使用されるセキュリティー ID の名前。 セキュリティー ID は、ユーザー名とパスワードまたはセキュア・シェル (SSH) ID ファイルを見つけるために使用されます。 ResourceNamesftp::secId という形式です。ここで、secIdFileInput または FileOutput ノードの Security identity プロパティー、あるいはmqsicreateconfigurableservice または mqsichangeproperties コマンドの関連した FtpServer 構成可能サービスの -n securityIdentity プロパティーの値として指定されます。

  • ブローカー鍵ストアを認証するのに使用されるセキュリティー ID の名前。

  • WSRR 構成可能サービスを認証するのに使用されるセキュリティー ID の名前。

  • SFM のセキュリティー ID の名前。 SFM HTTP(S) ポートで受信されるすべての SCMP Atom 要求に含まれる必要のある基本的なアクセス認証の資格情報を定義するには、sfm::scmp を指定します。

    この方法で構成されるユーザー ID とパスワードは、SFM コンソールで提供可能なユーザー ID とパスワードに一致する必要があります。 基本的なアクセス認証を設定する際、SSL を使用するよう SFM を構成することをお勧めします。

  • WebSphere eXtreme Scale のセキュア・グリッドに接続するために使用されるセキュリティー ID の名前。 セキュリティー ID は、外部グリッドへの接続時に使用されるユーザー名およびパスワードを表します。この ID の名前は、WXSServer 構成可能サービスで使用されます。
-u UserId or EISUserId
(作成およびアダプター接続の場合は必須、変更の場合はオプション) このリソースまたは EIS に関連付けるユーザー ID。

-p Password
(作成、変更、およびアダプター接続の場合は必須) このリソースまたは EIS に関連付けるパスワード。

既存のシステムとの互換性を保つために、引き続き <password> を指定することができます。 しかし、コマンドの実行時にパスワードをこのパラメーターとともに指定しない場合は、起動時にパスワードを入力するようにプロンプトが出され、正しく入力したことを確認するためにパスワードをもう一度入力するようにプロンプトが出されます。

z/OS の場合に限り、 このパラメーターは、dsn::DSN リソース・タイプではオプションです。 このパラメーターを省略すると、 ブローカーは、開始済みタスク・ユーザー ID を使用して、DB2® に接続します。 ブローカーは、 完全修飾 SQL ステートメントを作成する際に、-u パラメーターで指定したユーザー ID を使用します (例えばストアード・プロシージャーの場合)。 完全修飾 SQL ステートメントを作成すると、 ブローカーはこれらのステートメントを作成されたとおりに使用します。

このパラメーターは、ftp:: リソース・タイプでは必須ですが、sftp:: リソース・タイプではオプションです。 ただし、sftp:: リソースでパスワードを指定しない場合は、SSHIdentityFile パラメーターを指定する必要があります。

-i SSHIdentityFile
(オプション) パスワードの代わりに、SFTP での認証に使用する、OpenSSH 形式の ID ファイルの名前。 パスワードまたは ID ファイルのいずれかを指定する必要がありますが、両方を指定する必要はありません。 ID ファイルを指定する場合は、Passphrase パラメーターでパスフレーズを指定することもできます。

z/OS システムでは、既知の hosts ファイルおよび SSH ID ファイルは EBCDIC フォーマットで保管されており、別のオペレーティング・システムでは、ASCII フォーマットで保管されています。

-r Passphrase
(オプション) SFTP での認証に使用されるパスフレーズ。 このパラメーターは、SSHIdentityFile パラメーターも指定されている場合にのみ有効です。 パスフレーズは、ID ファイルの復号時に使用されます。
-d
(削除の場合は必須) このパラメーターは、リソースをブローカー・レジストリーから完全に削除します。
-f
(オプション) ブローカー自体の停止時のみ mqsisetdbparms コマンドを処理するには、このパラメーターを指定します。

許可

プラットフォーム固有の許可について詳しくは、以下のトピックを参照してください。 ブローカー管理セキュリティーを有効に設定した場合は、管理セキュリティーのタスクと権限で説明されている権限もセットアップする必要があります。

レジストリーが、無許可アクセスできないように適切に保護されていることを確認してください。

CICS 接続

以下の形式で mqsisetdbparms コマンドを使用して、ユーザー ID とパスワードのペアを CICS に関連付けます。
mqsisetdbparms broker name -n ResourceName -u userID -p password

以下に例を示します。

mqsisetdbparms MB8BROKER -n cics::mySecurityIdentity -u myUserID -p myPassword

データ・ソース名

以下の例は、特定のデータ・ソース名に対するこのコマンドの使用を示しています (例示目的のため、URI 接頭部は不要としています)。

mqsisetdbparms MB8BROKER -n Database1 -u MQUserId -p password

以下の例では、特定のデータ・ソース名に対して定義されたすべての値をブローカー・レジストリーから削除します。

mqsisetdbparms MB8BROKER -n ClientDB -d
以下の例では、明示的な値が設定されていないすべてのデータ・ソース名に使用する、ブローカー用のデフォルトのユーザー ID とパスワードをセットアップする方法を示しています。
mqsisetdbparms MB8BROKER -n dsn::DSN -u UserId1 -p password1
追加の接頭部 odbc:: の使用例を以下に示します。 このオプションを使用して、実行グループ・レベルおよびブローカー・レベルでユーザー ID とパスワードを設定します。
mqsisetdbparms MB8BROKER -n odbc::DSN -u myuserid
  -p mypassword
mqsisetdbparms MB8BROKER -n odbc::DSN::default -u myuserid -p mypassword

E メール・サーバー接続

以下の形式で mqsisetdbparms コマンドを使用して、ユーザー ID とパスワードのペアを、E メール・メッセージを取り出すために使用する EmailInput ノードまたは EmailServer 構成可能サービスの E メール・サーバーに関連付けます。
mqsisetdbparms broker name -n ResourceName -u userID -p password

以下に例を示します。

mqsisetdbparms MB8BROKER -n email::mySecurityIdentityObjectName 
-u myUserID -p myPassword

IBM Sterling Connect:Direct

以下の形式で mqsisetdbparms コマンドを使用して、ユーザー ID とパスワードのペアを Connect:Direct サーバー に関連付けます。
mqsisetdbparms broker name -n ResourceName -u userID -p password

以下に例を示します。

mqsisetdbparms MB8BROKER -n cd::default -u mqbroker -p xxxxxxx

JDBC タイプ 4 接続

mqsisetdbparms コマンドを使用して、ユーザー ID とパスワードのペアを JDBC Type 4 接続に関連付けます。 -n ResourceName に指定する値は、接頭部 jdbc:: があり、関連する JDBCProvider 構成可能サービスの -n securityIdentity プロパティーと一致する値がそれに続くものでなければなりません。
mqsisetdbparms broker name -n resource_name -u userID -p password
以下に例を示します。
mqsisetdbparms MB8BROKER -n jdbc::mySecurityIdentity -u myuserid -p secretpw
以下の例では、特定の値が設定されていないすべての JDBC 接続に使用する、ブローカー用のデフォルトのユーザー ID とパスワードをセットアップする方法を示しています。
mqsisetdbparms MB8BROKER -n jdbc::JDBC -u UserId2 -p password2

JMS および JNDI リソース名

次の例では、JMS または JNDI リソース名の URI が、-n ResourceName パラメーターに置換された場合のこのコマンドの使用方法を示しています。

JMS リソースの URL 接頭部は、"jms::" で、JNDI の接頭部は "jndi::" です。

Linux および UNIX システム では、mqsisetdbparms コマンドを入力するときに、パラメーター文字列に円記号 (¥) が含まれている場合、2 番目の円記号 (¥¥) を使用してこの文字をエスケープする必要があります。

例えば、JMS トピック接続ファクトリー tcf1 にユーザー ID myuserid とパスワード secret を指定する場合、次の構文を使用します。
mqsisetdbparms MB8BROKER -n jms::tcf1 -u myuserid -p secret
同様に、同じセキュリティーを JNDI 初期コンテキスト com.sun.jndi.fscontext.RefFSContextFactory に指定する場合は、次のコマンドを入力します。
mqsisetdbparms MB8BROKER -n jndi::com.sun.jndi.fscontext.RefFSContextFactory 
     -u myuserid -p secret

JMS ノード・アカウント名

上記の例は、JMS および JNDI リソースをブローカー内で使用するすべての JMS ノードに対してこれらのリソースのセキュリティーを構成する方法を示しています。

JMS ノードのセキュリティーの制御の程度を向上させるために、リソースと account name を関連付けることができます。 アカウント名は、次のようにメッセージ・フロー名とノード・ラベルを下線文字「_」で連結して構成されています。
            メッセージ・フロー名_ノード・ラベル
例えば、メッセージ・フロー名が MyJMSFlow1 で、JMSInput ノード MyJMSInput1 に特定のユーザー ID およびパスワードが必要な場合、結果としてのアカウント名は次のようになります。
             MyJMSFlow1_MyJMSInput1
次いで、アカウント名に resource type の接頭部を付けることで、mqsisetdbparms コマンド上の -n ResourceName パラメーターにアカウント名ストリングを指定し、そのアカウント名をアットマーク (@) 文字で後続のリソース名と連結します。
            resource typeaccount name@resource name
したがって、メッセージ・フロー MyJMSFlow1 内で JMSInput ノード MyJMSInput1 によって使用される JMS リソース名が tcf1 であるとすると、次のリソース名が使用されます。
            jms::MyJMSFlow1_MyJMSInput1@tcf1
ユーザー ID myuserid、パスワード secret、およびアカウント名から作成されたリソース名を指定するには、次の構文を使用します。
mqsisetdbparms MB8BROKER -n jms::MyJMSFlow1_MyJMSInput1@tcf1
                 -u myuserid -p secret

LDAP サーバー

mqsisetdbparms コマンドは、LDAP サーバー ldap.mydomain.com の許可証明書をセットアップするために使用します。
mqsisetdbparms MB8BROKER -n ldap::ldap.mydomain.com -u ldapuid -p ********
他のサーバーの許可をセットアップするには、デフォルトの証明書をセットアップするコマンドを使用します。
mqsisetdbparms MB8BROKER -n ldap::LDAP -u ldapother -p ********
ブローカーを LDAP サーバーに無名でバインドする場合は、サーバー名とユーザー ID anonymous を指定します。
mqsisetdbparms MB8BROKER -n ldap::ldap.mydomain2.com -u anonymous -p ********
ユーザー ID anonymous の場合には、パスワードは常に無視されます。

WebSphere Adapters アカウント名

以下の形式で mqsisetdbparms コマンドを使用して、WebSphere Adapters のユーザー名とパスワードでアカウント名を構成します。
mqsisetdbparms broker name -n adapter name	-u user name -p password
以下に例を示します。
mqsisetdbparms MB8BROKER 	-n eis::SAPCustomerInbound.inadapter -u sapuid -p ********
mqsisetdbparms MB8BROKER 	-n eis::TwineballInbound.inadapter -u mqbroker -p ********

IMS 接続

以下の形式で mqsisetdbparms コマンドを使用して、ユーザー ID とパスワードのペアを IMS Connect 接続に関連付けます。
mqsisetdbparms broker name -n resource_name -u userID -p password

以下に例を示します。

mqsisetdbparms MB8BROKER -n ims::mySecurityIdentity -u myuserid -p mypassword

FTP および SFTP サーバー接続

mqsisetdbparms コマンドを使用して、ユーザー ID とパスワードを FTP サーバー接続に関連付けます。
mqsisetdbparms MB8BROKER -n ftp::identityA -u user1 -p MyPassword 
mqsisetdbparms コマンドを使用して、ユーザー ID とパスワードを SFTP サーバー接続に関連付けます。
mqsisetdbparms MB8BROKER -n sftp::identityB -u user2 -p MyPassword 
mqsisetdbparms コマンドを使用して、ユーザー ID と SSH ID ファイルを SFTP サーバー接続に関連付けます。
mqsisetdbparms MB8BROKER -n sftp::identityC -u user3 -i C:\key_rsa_no_pp 
mqsisetdbparms コマンドを使用して、ユーザー ID、SSH ID ファイル、およびパス・フレーズを SFTP サーバー接続に関連付けます。
mqsisetdbparms MB8BROKER -n sftp::identityD -u user4 -i C:\key_rsa_pp -r MyPassPhrase 

Service Federation Management

mqsisetdbparms コマンドにより、ユーザー ID とパスワードを使用する基本的なアクセス認証を使って SCMP 使用可能化のセキュリティーを設定します。
mqsisetdbparms MB8BROKER  -n sfm::scmp -u user1 -p MyPassword 
mqsisetdbparms コマンドを使って以前の設定をすべて消去し、SCMP 使用可能化で基本的なアクセス認証を必要としないことを指定します。
mqsisetdbparms MB8BROKER -n sfm::scmp -d 

Kerberos

mqsisetdbparms コマンドを使用して、ブローカーで、Kerberos 鍵配布センター (KDC) にアクセスするための Kerberos クライアント資格情報を用意します。 その資格情報は、SOAPRequest ノードで必要になります。 ブローカー・プロパティー・ツリーでその資格情報を指定することもできます。

特定の実行グループの SOAPRequest ノードで使用する特定のレルムの KDC 資格情報を設定するには、以下のようにします。
mqsisetdbparms MB8BROKER -n kerberos::realm1::ExecutionGroup1 -u clientId -p ClientPassword 
あらゆる実行グループの SOAPRequest ノードで使用する特定のレルムの KDC 資格情報を設定するには、以下のようにします。
mqsisetdbparms MB8BROKER -n kerberos::realm1 -u clientId -p ClientPassword 
あらゆる実行グループの SOAPRequest ノードで使用するすべてのレルムの KDC 資格情報を設定するには、以下のようにします。
mqsisetdbparms MB8BROKER -n kerberos::kerberos -u clientId -p ClientPassword 

WebSphere eXtreme Scale グリッドへの接続

セキュア WebSphere eXtreme Scale グリッドへの接続時に使用するユーザー名とパスワードを指定するには、mqsisetdbparms コマンドを使用します。この ID の名前 (この例では id1) は、WXSServer 構成可能サービスで使用されます。

「id1」という名前のセキュリティー ID のユーザー ID およびパスワードを設定するには、次のコマンドを使用します。
mqsisetdbparms MB8BROKER -n wxs::id1 -u userId -p password
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:42


参照トピック参照トピック | バージョン 8.0.0.5 | an09155_