Lösung: Stellen Sie sicher, dass jeder Broker mit dem Benutzernamensserver konfiguriert ist. Verwenden Sie einen einzigen Benutzernamensserver für die gesamte Brokerdomäne. Außerdem müssen alle Broker und der Konfigurationsmanager auf den Warteschlangenmanager des Benutzernamensservers zugreifen können. Wenn nach dem Start im Protokoll eines Brokers BIP8303-Fehler aufgezeichnet werden, deutet dies auf einen Kommunikationsfehler beim Benutzernamensserver hin. Überprüfen Sie Ihre WebSphere MQ-Kanäle zum und vom Benutzernamensserver, und wiederholen Sie den Vorgang. Die Ereignisnachricht BIP8204I müsste für den Konfigurationsmanager und alle Broker angezeigt werden. Sie gibt an, dass diese erfolgreich beim Benutzernamensserver registriert wurden.
Es können Probleme mit Benutzern und Gruppenzugehörigkeiten auftreten, wenn Ihre Brokerdomäne eine Reihe von Systemen mit verschiedenen Benutzerlisten umfasst. Für jedem Computer mit einem Broker muss eine Gruppe mit der Bezeichnung
mqbrkrs vorhanden sein.
Sie muss folgende Principals enthalten, andernfalls werden Berechtigungsfehler gemeldet:
- Servicebenutzer-ID des lokalen Brokers
- Servicebenutzer-IDs aller benachbarten Broker
- Servicebenutzer-ID des Konfigurationsmanagers
Wenn die Benutzer-ID in der Nachricht bei Clientanwendungen zur Gruppe
mqbrkrs gehört, wird die Sicherheitsfunktion umgangen (auch wenn ein
Benutzernamensserver verwendet wird).
Wenn Ihre Publish/Subscribe-Anforderung fehlschlägt und die Ereignisnachricht BIP7017 gemeldet wird, überprüfen Sie, ob die Clientbenutzer-ID dem System bekannt ist, auf dem der Benutzernamensserver ausgeführt wird. Wenn es sich bei Ihrer Betriebsumgebung um eine Windows-Domänenumgebung handelt, sollten Sie außerdem sicherstellen, dass bei der Erstellung des Benutzernamensservers der Parameter -d im Befehl mqsicreateusernameserver auf die entsprechende Domäne gesetzt wurde und dass alle Benutzer-IDs der Clientanwendung zu dieser Domäne gehören.
Die Nachrichtenpersistenz bleibt in Publish/Subscribe normalerweise gewahrt. Wenn ACLs dies nicht zulassen, erhält ein Subskribent nicht die erwartete Persistenz.