ここでは 2 つのシナリオで説明します。 該当する方を選択してください。
- シナリオ 1: z/OS でブローカーの始動に失敗すると、以下の診断メッセージが SDSF SYSLOG に書き込まれます。
ICH408I USER(MA10USR ) GROUP(TSOUSER ) NAME(OTHER, A N (ANO) 484
/argo/MA10BRK/ENVFILE
- --TIMINGS (MINS.)--
----PAGING COUNTS---
-JOBNAME STEPNAME PROCSTEP RC EXCP CPU SRB CLOCK SERV PG
PAGE SWAP VIO SWAPS
CL(DIRSRCH ) FID(01D7D3E2E3F1F9002D08000000000003)
INSUFFICIENT AUTHORITY TO LOOKUP
ACCESS INTENT(--X) ACCESS ALLOWED(OTHER ---)
- 説明: ブローカーを実行する開始済みタスク ID は、ブローカー・ディレクトリーで rwx 許可を持つ RACF® または z/OS UNIX システム・サービス (USS) グループ内にある必要があります。
例えば、ディレクトリー /argo/MA00BRK の下に作成されるブローカーについて考慮します。
これは開始済みタスク ID MA00USR の下で実行します。 ルート・ディレクトリー / から ls -al コマンドを発行して /argo で許可ビットの設定を検索すると、以下を戻します。
drwxrwx--- 5 BPXROOT ARGOUSR 8192 Jul 30 13:57 argo
id MA00USR コマンドを発行して開始済みタスク ID MA00USR のグループ・メンバーシップを検索すると、以下が表示されます。
uid=14938(MA00USR) gid=5(TSOUSER) groups=229(ARGOUSR)
これは、開始済みタスク ID MA00USR が、サブディレクトリー上で
/argo に対する rwx 許可を持っている可能性があることを意味します。これはこの許可が、MA00USR に関連付けられたユーザーおよびグループの両方に対して設定されるためです。 この許可が正しく設定されていない場合は、シナリオで示したタイプの診断メッセージが表示されます。
- 解決策: ブローカーを実行する開始済みタスク ID が、ブローカー・ディレクトリーで rwx 許可を持つ RACF または USS グループ内にあることを確認してください。
- シナリオ 2: z/OS でブローカーの始動に失敗すると、以下の診断メッセージが SDSF SYSLOG に書き込まれます。
ICH408I USER(MA10USR ) GROUP(WMQIBRKS ) NAME(MA10USR
CSFRNG CL(CSFSERV )
INSUFFICIENT ACCESS AUTHORITY
FROM ** (G)
ACCESS INTENT(READ ) ACCESS ALLOWED(NONE )
- 説明: ブローカーの開始プロセスの際に、Java はセキュア乱数発生ルーチンにアクセスします。 そのため、ブローカーの開始済みタスク ID は CSFSERV クラスの CSFRNG リソースにアクセスする必要があります。
- 解決策: ブローカーが実行される開始済みタスク ID に、CSFSERV クラスの CSFRNG リソースに対するアクセス権があることを確認してください。