Se describen dos escenarios aquí. Elija el adecuado.
- Escenario 1: El siguiente mensaje de diagnóstico se graba en el
SYSLOG de SDSF SYSLOG en z/OS cuando el intermediario no se puede iniciar:
ICH408I USER(MA10USR ) GROUP(TSOUSER ) NAME(OTHER, A N (ANO) 484
/argo/MA10BRK/ENVFILE
- --TIMINGS (MINS.)--
----PAGING COUNTS---
-JOBNAME STEPNAME PROCSTEP RC EXCP CPU SRB CLOCK SERV PG
PAGE SWAP VIO SWAPS
CL(DIRSRCH ) FID(01D7D3E2E3F1F9002D08000000000003)
INSUFFICIENT AUTHORITY TO LOOKUP
ACCESS INTENT(--X) ACCESS ALLOWED(OTHER ---)
- Explicación: el ID de tarea iniciada, bajo el que se ejecuta el intermediario, debe estar en un grupo RACF o z/OS UNIX System
Services (USS) que tenga permisos rwx en el directorio del intermediario.
Por ejemplo, considere un intermediario que se crea bajo el directorio /argo/MA00BRK.
Se ejecuta bajo el ID de tarea iniciada MA00USR. Al emitir el mandato
ls -al desde el directorio raíz / para
averiguar los valores de bit de permiso en /argo, devuelve lo siguiente:
drwxrwx--- 5 BPXROOT ARGOUSR 8192 Jul 30 13:57 argo
Si
emite
id MA00USR para averiguar la pertenencia a grupos
del ID de tarea iniciada MA00USR, aparece:
uid=14938(MA00USR) gid=5(TSOUSER) groups=229(ARGOUSR)
Estos resultados muestran que el ID de tarea iniciada MA00USR tiene potencialmente permisos rwx en subdirectorios de
/argo, porque éstos están establecidos para el usuario y también para el grupo asociado a MA00USR. Si los
permisos no están establecidos correctamente, verá el tipo de mensaje
de diagnóstico que se muestra en el escenario.
- Solución: asegúrese de que el ID de tarea iniciada, bajo el que se ejecuta el intermediario, esté en un grupo RACF o USS que tenga permisos rwx en el directorio de intermediario.
- Escenario 2: El siguiente mensaje de diagnóstico se graba en
el SYSLOG de SDSF en z/OS cuando
el intermediario no se inicia:
ICH408I USER(MA10USR ) GROUP(WMQIBRKS ) NAME(MA10USR
CSFRNG CL(CSFSERV )
INSUFFICIENT ACCESS AUTHORITY
FROM ** (G)
ACCESS INTENT(READ ) ACCESS ALLOWED(NONE )
- Explicación: Durante el proceso de inicio del intermediario, Java accede a un generador de número aleatorio seguro. Por consiguiente, el ID de tarea iniciado por el intermediario debe acceder al recurso
CSFRNG en la clase CSFSERV.
- Solución: Asegúrese de que el ID de tarea iniciado bajo el que se ejecuta el intermediario tenga acceso al recurso CSFRNG en la clase CSFSERV.