验证

请求与代理建立连接的客户端必须提供用户名和密码，代理会将该用户名和密码与存储在用户系统信息库中的用户名和密码进行比较。从客户端传输到代理的密码是使用 Base-64 编码（对于平面文件系统信息库）或消息摘要 (MD5) 散列（对于 LDAP 系统信息库）进行编码的。 具体提供哪一种编码由 imq.authentication.type 属性（对于整个代理）或 imq.serviceName. authentication.type 属性（对于特定连接服务）控制。imq.authentication.client.response.timeout 属性设置验证请求的超时时间间隔。

如密码文件中所述，您可以选择将密码放在密码文件中，而不是让系统以交互方式提示您指定密码。 此选项由布尔型代理属性 imq.passfile.enabled 控制。如果此属性为 true，则 imq.passfile.dirpath 和 imq.passfile.name 属性提供密码文件的目录路径和文件名。 imq.imqcmd.password 属性（可以嵌入密码文件中）指定密码，该密码用于验证管理用户是否有权使用命令实用程序 (imqcmd) 来管理代理、连接服务、连接、物理目的地、长期订阅和事务。

如果您使用的是基于 LDAP 的用户系统信息库，则可以使用所有代理属性来配置 LDAP 查找的各个方面。LDAP 服务器自身的地址（主机名和端口号）由 imq.user_repository.ldap.server 指定。imq.user_repository.ldap.principal 属性提供用于绑定到 LDAP 系统信息库的标识名，而 imq.user_repository.ldap.password 则提供关联的密码。其他属性为单个的用户和组搜索指定目录库和可选 JNDI 过滤器，为用户和组名指定特定于提供者的属性标识符，等等；有关详细信息，请参见安全属性。