Come proteggere correttamente un'istanza di ActiveMQ e per cosa sono tutti i diversi file?

9

Sto provando a configurare l'autenticazione basata sull'utente per ActiveMQ , e sono piuttosto confuso riguardo ai molti file diversi coinvolti in questo processo. Ho letto la ActiveMQ della pagina di sicurezza , ma ho ancora diverse domande.

Per essere chiari, il mio obiettivo è di renderlo tale solo da un utente specificato in grado di leggere o scrivere su ActiveMQ o accedere alla console web. Questi possono essere utenti ActiveMQ locali, LDAP non è necessario.

Mi sono reso conto che per configurare l'accesso alla console web ho bisogno di configurare gli utenti in conf/jetty-realm.properties , ma oltre a ciò sono bloccato.

Ok, quindi i file che sembrano essere correlati all'autenticazione nella cartella conf sono ...

  • credentials.properties
  • credentials-enc.properties
  • groups.properties
  • login.config
  • users.properties

Per di più, le pagine di sicurezza consigliano di utilizzare " simpleAuthenticationPlugin "

<simpleAuthenticationPlugin>
    <users>
        <authenticationUser username="system" password="manager"
            groups="users,admins"/>
        <authenticationUser username="user" password="password"
            groups="users"/>
        <authenticationUser username="guest" password="password" groups="guests"/>
    </users>
</simpleAuthenticationPlugin>

Nel broker

Quindi la mia comprensione è ..

  • users.properties sembra come dove dovrebbero andare gli utenti, ma non vedo il punto simpleAuthenticationPlugin se questo file esiste.
  • group.properties sembra un posto dove configurare i gruppi, ok.
  • login.config sembra che punti solo a users.properties e groups.properties , ok.
  • credentials.properties sembra ridondante. Sembra che gli utenti vengano configurati qui. Non sei sicuro del motivo per cui esiste se esiste users.properties .
  • credentials-enc.properites sembra un posto per password crittografate, ma ancora una volta perché esiste se users.properties esiste?

Le mie domande sono ...

  1. Qual è il modo corretto di configurare un utente locale su ActiveMQ e fallo in modo che siano gli unici a poter leggere o scrivere su code?

  2. Qual è lo scopo di ciascuno dei seguenti file?

    • credentials.properties
    • credentials-enc.properties
    • groups.properties
    • login.config
    • users.properties
  3. Il simpleAuthenticationPlugin rende obsoleti questi file?

posta Ryan Stull 24.08.2016 - 22:10
fonte

0 risposte

Leggi altre domande sui tag