2

私は WebSphere MQ/FTE ソフトウェアを初めて使用するので、ファイル転送のニーズに合わせて FTE ソフトウェアを評価しようとしています。

次の要件があります。

  1. インターフェイス用のスケジューリング ツールが必要です。
  2. 私たちのインターフェースは、主にファイル転送で構成されています。これらは、イベント ドリブン (ある場所にファイルが存在すること) にすることも、事前に決められた間隔で実行するようにスケジュールすることもできます。
  3. 特定のユーザーは、権限に基づいてファイル転送を開始/停止できます。
  4. このようなインターフェースの維持を担当するユーザーは、LDAP を通じて認証される必要があります。

これまでに読んだ文献に基づいて、次の結論に達しました。

  1. WebSphere FTE は、イベント ベースのファイル転送を処理できますが、スケジューリング機能がかなり制限されています。したがって、残りの部分に対してカスタム スケジューラを作成する必要があります。

  2. MQ ID は LDAP ID と互換性がありません。つまり、MQ のユーザーとグループは MQ のみに制限されます。LDAP を認証ツールとして使用するには、エージェント コマンド キューへのメッセージの書き込みを担当する特定の MQ FTE ユーザー/グループに LDAP ユーザーのグループ/個々の LDAP ユーザーをマップするカスタム ソリューションが必要です。

上記の結論が正しいかどうか疑問に思っていました。

また、答えを見つけることができなかった次の質問もあります。

  1. 特定のマシンに FTE クライアントをインストールする場合、そのマシンにエージェントをいくつ作成できますか? (複数のインスタンスを作成できることを記事で暗示していたと思いますが、明確ではありませんでした)

  2. Spring Integration からエージェント キューにアクセスすることは可能ですか?特に、リモートでアクセスすることは可能ですか?

開発者用ラップトップ (Windows) に WebSphere MQ と FTE をインストールしようとしましたが、MQ がドメイン ユーザーを必要とするときにインストールで問題が発生しました (ドメイン ID が機能しませんでした。おそらく、私は既に管理者グループに属しているためです)。私のローカルマシンで)。これを可能な解決策として評価する必要がありますが、プロトタイプを作成するために必要な学習曲線には時間が短すぎます。

誰かがこれについて何か提案があれば、私は大いに感謝します.

4

1 に答える 1

0

マルチパートの質問なので、これらを順番に説明してみましょう。

はい、エージェント スケジューリング機能の機能に関しては正しく、MQ は外部 LDAP プロバイダーに対して認証または許可を行いません。FTE でのスケジューリングはエージェントによって実行され、休日のスケジュールなどは含まれません。いくつかのショップでは、エンタープライズ スケジューリング システムを使用して、文書化された XML スキーマを使用して FTE ジョブをエージェント コマンド キューに直接送信しています。

WMQ UNIX/Linux サーバーが PAM を使用する場合、ID およびグループ リポジトリとして Active Directory または LDAP を使用できますが、その場合でもチャネル セキュリティ出口なしではパスワードの検証は実行されません。Windows QMgr は、Active Directory を ID およびグループ リポジトリとしてネイティブに使用しますが、パスワードもチェックしません。

特定のマシン上のエージェントの数は、メモリやプロセッサなどのリソースによってのみ制限されます。異なるサーバー間であっても、2 つのエージェントが同じ名前であってはなりません。

「エージェント キューにアクセスする」とは、エージェントのコマンド キューに XML コマンドを配置することを意味します。エージェントのキューからメッセージを取得したくないし、コマンド キュー以外のキューにメッセージを書き込みたくない場合。これらの制限内で、コマンドをエージェントのキューに入れることが、エージェント アクションを開始するための規定の方法です。実際、FTE 行コマンドはそのように機能し、ユーザーの資格情報を使用して、キュー マネージャーにリモート アクセスします。FTE コマンドをリモートで使用することを許可されたユーザーは、同じ資格情報とアクセスを使用して、Spring、DataPower、スケジューラーなどを使用して XML メッセージをコマンド キューに入れることができます。一般に、相互認証された SSL チャネルが使用されるため、ヘッドレス エージェントはパスワードを提供します。SSL 証明書の Common Name は、エージェントのコマンド キューに接続してアクセスする権限を持つローカル ユーザー ID にマップされます。

WMQ も FTE も、インストールまたは実行にドメイン ID を必要としません。ただし、WMQ がローカルで解決されない ID を検出した場合、Windows は、接続されているすべてのドメインで ID を解決しようとします。つまり、WMQ をインストールする ID または WMQ を実行する ID は、ドメイン内の ID とグループを照会できる必要があります。POC の WMQ をセットアップする最も簡単な方法は、ドメインを認識しない VM 内にあることです。ドメインに接続された Windows インスタンスを使用する必要がある場合は、「 Windows のセキュリティに関する特別な考慮事項」を参照してください。ドメイン ID を使用してキュー・マネージャーを実行する方法を説明するセクションがありますが、これはドメイン ID を使用する必要があることを意味するものではないことに注意してください。

于 2012-11-27T19:18:24.863 に答える