php - 为什么在运行命令、调用程序时,XMLSERVICE 调用不使用经过身份验证的用户?
问题描述
我们在 IBM i OS 7.2 上运行 Zend PHP 7.2。
通过 XML Service Toolkit 进行程序调用或执行命令时,这些执行是在 QTMHHTTP 配置文件下进行的,而不是在连接的经过身份验证的用户下进行的。这导致了各种权威问题。
以下代码失败并出现身份验证错误。如果我将用户配置文件和密码值替换为真实值,则会正确创建输出,并且 DSPJOB 输出显示 XMLSERVICE 作业的当前用户是 QTMHHTTP,而不是指定的用户。
<html>
<head>
<title>Connection Test</title>
<link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.1.3/css/bootstrap.min.css" integrity="sha384-MCw98/SFnGE8fJT3GXwEOngsV7Zt27NXFoaoApmYm81iuXoPkFOJwJ8ERdknLPMO" crossorigin="anonymous">
</head>
<body>
<div class="container m-4">
<h1>Connection Test</h1>
<?php
include_once zend_deployment_library_path('PHP Toolkit for IBMI i') . DIRECTORY_SEPARATOR . 'ToolkitService.php';
$user = 'MYID'; $passwd = 'MYPWD';
$options = array('i5_naming'=>DB2_I5_NAMING_ON);
try { $connection = db2_connect('*LOCAL', $user, $passwd, $options); }
catch (Exception $e) { echo $e->getMessage(), "\n"; print db2_conn_errormsg(); exit(); }
try { $toolkit = ToolkitService::getInstance($connection, DB2_I5_NAMING_ON); }
catch (Exception $e) { echo $e->getMessage(), "\n"; exit(); }
$output = $toolkit->CLInteractiveCommand('DSPJOB');
echo"<div class='alert alert-info alert-dismissible'>";
echo "<button type='button' class='close' data-dismiss='alert'>×</button>";
echo "<pre>"; print_r($output); echo "</pre>";
echo "</div>";
?>
</div>
</body>
</html>
显然,身份验证正在发生,因为当提供凭据时,它们必须是正确的。但是,我可以通过使用默认的“QTMHHTTP”连接模式简单地清空用户配置文件和密码字段来获得相同的输出。
为了让功能在经过身份验证的用户下运行,我们缺少什么?
请注意,当我们尝试调用系统 API 并遇到授权错误时发现了该问题,而这些错误不应发生在经过身份验证的用户中(同一用户从 5250 调用的同一 API 有效)。
解决方案
在出色的 Alan Seiden ( http://www.seidengroup.com ) 的帮助下解决了这个问题,他指出了无状态/有状态的连接选择。
具体来说,默认情况下,连接将是无状态的,这意味着它在服务器上的普通作业下运行,在用户 QTMHHTTP 下。但是,通过在 Toolkit 上指定以下选项,将启动一个私有的、有状态的服务器作业。这意味着它不仅在经过身份验证的用户下运行,而且作业保持活动状态并保留其文件光标、QTEMP 内容等。
$toolkit->setToolkitServiceParams(array('InternalKey'=>"/tmp/$user"));
这在 Alan 的幻灯片 (p54) 中提到:https ://www.seidengroup.com/toolkit/
推荐阅读
- matlab - 在Matlab中以任意角度旋转复杂矩阵?
- java - Uiautomatorviewer,我收到此错误:
- python - 是否可以在与 seaborn 的配对图中将 KDE 估计添加到 hisgram?
- c++ - AVX:“如果不为零,则为 1”
- blazor-client-side - 如何在 Blazor Webassembly 中使用“Sec-Fetch-Mode: no-cors”请求 http 请求
- javascript - Javascript:将播放器添加到数组中的特定对象
- c++ - 我正在尝试使用 C++ 通过空格分割字符串,其中来自数据库的数据
- office-js - 如何重现特定的 365 加载项问题(在 OWA 与桌面客户端上返回不同的电子邮件)
- c# - Cosmos 数据库所需的数据库实体(模型)
- oracle - 在 oracle 中加密解密 PL SQL 包