如何在ibm mq中创建ldap用户？

Question

我正在尝试将mq docker容器身份验证与LDAP集成。有人能告诉我如何从MQ控制台配置LDAP并添加具有受限权限的用户吗？

Answer 1

我认为您可能误解了IBM MQ和LDAP之间的关系。

过去，MQ会在底层OS (操作系统)中查找用户和组信息。当MQ问世时，它有一个称为连接身份验证的新特性，您可以将MQ配置为通过OS或v8对用户和密码进行身份验证。如果它是用LDAP配置的，那么它最初只提供用户名，您仍然必须在MQ的OS上配置该用户才能找到组成员身份。后来，这种LDAP支持得到了扩展，能够从LDAP获得用户的组成员资格。

总而言之，MQ不是LDAP服务器，在此配置中它只是一个LDAP客户端。

您将需要连接到LDAP服务器(例如Microsoft Active Directory控制器)，这是添加用户的位置。然后，您将通过MQ控制台配置希望该用户拥有的权限。

如何指向LDAP服务器并不是一个简单的答案，因为您需要指定的许多参数取决于LDAP结构。您应该回去阅读IBM MQ的knowledge center，再阅读一遍，然后尝试设置它。如果你仍然有问题，回来问一个新的问题，更详细地说明你已经尝试了什么，你收到了什么错误。