Befehl 'mqsichangeusernameserver'

Unterstützte Plattformen

Zweck

Auf Windows-Plattformen sowie auf Linux- und UNIX-Systemen können Sie mit dem Befehl mqsichangeusernameserver verschiedene Eigenschaften des Benutzernamensservers ändern.

Unter z/OS werden mit dem Befehl mqsichangeusernameserver das Aktualisierungsintervall und die Authentifizierung für den Benutzernamensserver geändert.

Sie müssen den Benutzernamensserver vor dem Aufrufen dieses Befehls mit Hilfe des Befehls mqsistop auf Windows- und UNIX-Plattformen bzw. mit dem Befehl stopcomponent unter z/OS stoppen (siehe Befehl 'mqsistop').

Beim erneuten Starten des Benutzernamensservers mit dem Befehl mqsistart auf Windows- und UNIX-Plattformen bzw. mit dem Befehl startcomponent unter z/OS (siehe Befehl 'mqsistart') werden die geänderten Parameter verwendet.

Syntax

Windows-Plattformen, Linux- und UNIX-Systeme

z/OS-Konsolbefehl

Synonym: cu

Parameter

-a ServicePassword
(Optional - Windows-Plattformen sowie Linux- und UNIX-Systeme) Kennwort für die Servicebenutzer-ID.

Um die Kompatibilität mit vorhandenen Systemen sicherzustellen, kann nach wie vor noch <Kennwort> angegeben werden. Wird jedoch bei Ausführung des Befehls kein Kennwort für diesen Parameter angegeben, werden Sie beim Aufrufen des Befehls dazu aufgefordert, eines anzugeben und dieses anschließend noch ein zweites Mal einzugeben, um sicherzustellen, dass es korrekt eingegeben wurde.

Auf Linux- und UNIX-Systemen muss -a aus Kompatibilitätsgründen mit Windows-Plattformen angegeben werden; diese Option wird jedoch nicht zusammen mit ServiceUserID verwendet.

-i ServiceUserID
(Optional - Windows-Plattformen, Linux- und UNIX-Systeme) Die Benutzer-ID, unter der der Broker ausgeführt wird. Dieser Wert kann nur geändert werden, wenn das Kennwort ebenfalls geändert wird.
Sie kann in einem beliebigen gültigen Format für Benutzernamen angegeben werden. Auf Windows-Plattformen sind Folgende möglich:
  • domain\username
  • \\server\username
  • .\username
  • username

Auf Linux- und UNIX-Systemen ist nur das letztere Format (Benutzername) zulässig.

Wenn Sie unter Windows das nicht qualifizierte Format (username) für diese Benutzer-ID wählen, durchsucht das Betriebssystem die gesamte Domäne nach der Benutzer-ID, angefangen mit dem lokalen System. Diese Suche kann einige Zeit in Anspruch nehmen.

Die ServiceUserID, die angegeben wird, muss zur lokalen Gruppe mqbrkrs gehören. Auf Windows-Plattformen kann sie direkt oder indirekt zu dieser Gruppe gehören. Die ServiceUserID muss außerdem Zugriff auf das Ausgangsverzeichnis (in dem WebSphere Message Broker installiert ist) und auf das Arbeitsverzeichnis (wenn das Attribut mqsicreateusernameserver -w angegeben wurde) haben. Diese ID muss außerdem (direkt oder indirekt) zur lokalen Gruppe mqm gehören.

Weitere Informationen zu den Sicherheitsanforderungen für die Servicebenutzer-ID finden Sie im Abschnitt Sicherheitsanforderungen für Windows-Plattformen für Windows-Plattformen bzw. im Abschnitt Sicherheitsanforderungen für Linux- und UNIX-Plattformen für UNIX-Plattformen.

-d SecurityDomainName
(Optional - Windows-Plattformen, Linux- und UNIX-Systeme) Name der Sicherheitsdomäne auf Windows-Plattformen.
-r RefreshInterval
(Optional - Windows-Plattformen, Linux- und UNIX-Systeme) (Erforderlich - z/OS) Das in Sekunden angegebene Intervall, in dem der Benutzernamensserver das Sicherheitssubsystem auf Änderungen an den Benutzer- oder Gruppenattributen überprüft.
-g AuthProtocolDataSource
(Optional) Über diesen Parameter wird der Name der für das Authentifizierungsprotokoll erforderlichen Datenquelle angegeben.
-j
(Optional) Gibt an, dass Gruppen und Gruppenzugehörigkeiten in der Datenquelle für das Authentifizierungsprotokoll definiert sind und nicht aus dem Betriebssystem übernommen werden.
-o
(Optional) Gibt an, dass Gruppen und Gruppenzugehörigkeiten aus dem Betriebssystem übernommen werden und nicht in der Datenquelle für das Authentifizierungsprotokoll definiert sind.

Antworten

Dieser Befehl gibt die folgenden Antworten zurück:

  • BIP8012 Es kann keine Verbindung zu Systemkomponenten hergestellt werden
  • BIP8013 Komponente nicht vorhanden
  • BIP8018 Die Komponente ist aktiv
  • BIP8021 Falsche Benutzer-ID/falsches Kennwort
  • BIP8022 Ungültige Benutzer-ID/ungültiges Kennwort
  • BIP8023 Kennwort erforderlich
  • BIP8030 Änderungen an den Berechtigungen der Benutzer-ID nicht möglich
  • BIP8068 Ganze Zahl als Argument erforderlich

Beispiele

Windows-, Linux- und UNIX-Plattformen:
mqsichangeusernameserver -r 2000
z/OS:
F MQP1UNS,cu r=2000
Zugehörige Konzepte
Benutzernamensserver
Zugehörige Tasks
Benutzernamensserver ändern
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
an07210_