Sto provando a configurare l'autenticazione basata sull'utente per ActiveMQ , e sono piuttosto confuso riguardo ai molti file diversi coinvolti in questo processo. Ho letto la ActiveMQ della pagina di sicurezza , ma ho ancora diverse domande.
Per essere chiari, il mio obiettivo è di renderlo tale solo da un utente specificato in grado di leggere o scrivere su ActiveMQ o accedere alla console web. Questi possono essere utenti ActiveMQ locali, LDAP non è necessario.
Mi sono reso conto che per configurare l'accesso alla console web ho bisogno di configurare gli utenti in conf/jetty-realm.properties
, ma oltre a ciò sono bloccato.
Ok, quindi i file che sembrano essere correlati all'autenticazione nella cartella conf
sono ...
-
credentials.properties
-
credentials-enc.properties
-
groups.properties
-
login.config
-
users.properties
Per di più, le pagine di sicurezza consigliano di utilizzare " simpleAuthenticationPlugin
"
<simpleAuthenticationPlugin>
<users>
<authenticationUser username="system" password="manager"
groups="users,admins"/>
<authenticationUser username="user" password="password"
groups="users"/>
<authenticationUser username="guest" password="password" groups="guests"/>
</users>
</simpleAuthenticationPlugin>
Nel broker
Quindi la mia comprensione è ..
-
users.properties
sembra come dove dovrebbero andare gli utenti, ma non vedo il puntosimpleAuthenticationPlugin
se questo file esiste. -
group.properties
sembra un posto dove configurare i gruppi, ok. -
login.config
sembra che punti solo ausers.properties
egroups.properties
, ok. -
credentials.properties
sembra ridondante. Sembra che gli utenti vengano configurati qui. Non sei sicuro del motivo per cui esiste se esisteusers.properties
. -
credentials-enc.properites
sembra un posto per password crittografate, ma ancora una volta perché esiste seusers.properties
esiste?
Le mie domande sono ...
-
Qual è il modo corretto di configurare un utente locale su ActiveMQ e fallo in modo che siano gli unici a poter leggere o scrivere su code?
-
Qual è lo scopo di ciascuno dei seguenti file?
-
credentials.properties
-
credentials-enc.properties
-
groups.properties
-
login.config
-
users.properties
-
-
Il
simpleAuthenticationPlugin
rende obsoleti questi file?