보안 등록 정보

imq.accesscontrol.enabled

부울 

true

액세스 제어를 사용합니까?

true이면 시스템에서 액세스 제어 등록 정보 파일을 확인하여 인증된 사용자에게 연결 서비스를 사용하거나 특정 대상과 관련된 특정 작업을 수행할 수 있는 권한이 부여되었는지 확인합니다.

imq.serviceName.accesscontrol.enabled

부울 

없음 

연결 서비스에 대해 액세스 제어를 사용합니까?  

이 등록 정보를 지정할 경우 지정된 연결 서비스의 imq.accesscontrol.enabled를 무시합니다.

true이면 시스템에서 액세스 제어 등록 정보 파일을 확인하여 인증된 사용자에게 지정된 연결 서비스를 사용하거나 특정 대상과 관련된 특정 작업을 수행할 수 있는 권한이 부여되었는지 확인합니다.

imq.accesscontrol.file.filename

문자열 

accesscontrol.properties

액세스 제어 등록 정보 파일 이름 

파일 이름은 액세스 제어 디렉토리의 상대 경로를 지정합니다(부록 A, 플랫폼별 Message Queue^TM 데이터 위치 참조).

imq.serviceName .accesscontrol.file.filename

문자열 

없음 

연결 서비스의 액세스 제어 등록 정보 파일 이름 

이 등록 정보를 지정할 경우 지정된 연결 서비스의 imq.accesscontrol.file.filename을 무시합니다.

파일 이름은 액세스 제어 디렉토리의 상대 경로를 지정합니다(부록 A, 플랫폼별 Message Queue^TM 데이터 위치 참조).

imq.authentication.type

문자열 

digest

비밀번호 인코딩 방법:

basic: 기본 64




digest: MD5

imq.serviceName .authentication.type

문자열 

없음 

연결 서비스에 대한 비밀번호 인코딩 방법:

basic: 기본 64




digest: MD5

이 등록 정보를 지정한 경우 지정된 연결 서비스에 대해 imq.authentication.type을 무시합니다.

imq.authentication.basic.user_repository

문자열 

file

기본 64 인증에 대한 사용자 저장소 유형:  

file: 파일 기반




ldap: LDAP

imq.authentication.client.response.timeout

정수 

180

인증 요청에 대한 클라이언트 응답 대기 시간 간격(초) 

imq.passfile.enabled

부울 

false

비밀번호 파일에서 비밀번호를 가져옵니까?  

imq.passfile.dirpath

문자열 

부록 A, 플랫폼별 Message Queue^TM 데이터 위치 참조

비밀번호 파일을 포함하는 디렉토리 경로 

imq.passfile.name

문자열 

passfile

비밀번호 파일 이름

imq.imqcmd.password

문자열 

없음 

관리자의 비밀번호 

명령 유틸리티(imqcmd)에서는 이 비밀번호를 사용하여 명령을 실행하기 전에 사용자를 인증합니다.

imq.user_repository.ldap.server

문자열 

없음 

LDAP 서버의 호스트 이름 및 포트 번호

값은 다음 형태로 구성됩니다.  

hostName: port

여기서 hostName은 LDAP 서버를 실행하는 호스트의 정규화된 DNS 이름이고 port는 서버에서 사용하는 포트 번호입니다.

페일오버 서버 목록을 지정하려면 다음 구문을 사용합니다.  

host1: port1




ldap://host2 : port2




ldap://host3 :port3




…

목록의 항목을 공백으로 구분합니다. 각 페일오버 서버 주소의 접두어는 ldap://입니다. SSL을 사용하고 imq.user_repository.ldap.ssl.enabled 등록 정보를 true로 설정한 경우에도 이 형식을 사용합니다. 주소에 ldaps를 지정할 필요는 없습니다.

imq.user_repository.ldap.principal

문자열 

없음 

LDAP 사용자 저장소에 바인드할 때 사용하는 고유 이름

LDAP 서버에서 익명 검색을 허용하는 경우에는 필요하지 않습니다.

imq.user_repository.ldap.password [비밀번호 파일에만 사용해야 합니다.]

문자열 

없음 

LDAP 사용자 저장소에 바인드할 때 사용하는 비밀번호

LDAP 서버에서 익명 검색을 허용하는 경우에는 필요하지 않습니다.

imq.user_repository.ldap.propertyName

제공 예정 

제공 예정 

제공 예정 

imq.user_repository.ldap.base

문자열 

없음 

LDAP 사용자 항목에 사용되는 디렉토리 기반

imq.user_repository.ldap.uidattr

문자열 

없음 

LDAP 사용자 이름에 대한 공급자별 속성 식별자

imq.user_repository.ldap.usrfilter

문자열 

없음 

(선택 사항) LDAP 사용자 검색에 사용할 JNDI 필터

imq.user_repository.ldap.grpsearch

부울 

false

LDAP 그룹 검색을 사용하시겠습니까?

Message Queue에서는 중첩 그룹을 지원하지 않습니다.

imq.user_repository.ldap.grpbase

문자열 

없음 

LDAP 그룹 항목에 사용되는 디렉토리 기반

imq.user_repository.ldap.gidattr

문자열 

없음 

LDAP 그룹 이름에 대한 공급자별 속성 식별자

imq.user_repository.ldap.memattr

문자열 

없음 

LDAP 그룹의 사용자 이름에 대한 공급자별 속성 식별자

imq.user_repository.ldap.grpfilter

문자열 

없음 

(선택 사항) LDAP 그룹 검색에 사용할 JNDI 필터

imq.user_repository.ldap.timeout

정수 

280

LDAP 검색 시간 제한(초)

imq.user_repository.ldap.ssl.enabled

부울 

false

LDAP 서버와 통신할 때 SSL을 사용합니까?

imq.keystore.file.dirpath

문자열 

부록 A, 플랫폼별 Message Queue^TM 데이터 위치 참조

키 저장소 파일을 포함하는 디렉토리 경로 

imq.keystore.file.name

문자열 

keystore

키 저장소 파일의 이름 

imq.keystore.password

문자열 

없음 

키 저장소 파일의 비밀번호 

imq.audit.enabled [Message Queue 엔터프라이즈판에만 적용]

부울 

false

브로커 로그 파일에 대한 감사 로깅을 시작하시겠습니까?