我正在使用 ActiveMQ 5.10,并且想创建一个通过 Web 控制台具有只读访问权限的用户。
红帽发布本文 https://access.redhat.com/solutions/389323,提到由于 ActiveMQ 中的错误,它并不是真正只读的。
根据错误报告AMQ-4567 https://issues.apache.org/jira/browse/AMQ-4567,该错误从 ActiveMQ 5.9 开始已修复。但是,我没有看到它正常工作。
我尝试了多种不同的配置,最近的一个是两个独立的 JAAS 实现,一个用于 Jetty,一个用于 ActiveMQ。相关属性文件摘录如下。
I can mostly使用“system”用户登录 Web 控制台。但访客用户根本不起作用。应用程序用户 (appuser) 根本不需要访问 Web 控制台。
我的 authN/authZ 需求非常简单:一个管理员用户、一个应用程序帐户和一个只读监控帐户。
有什么好的方法可以让它与最新版本的 ActiveMQ(> = 5.9.0)一起使用吗?
组.属性
管理员=系统
用户=应用程序用户,管理员
客人=客人
用户.属性
系统={密码已编辑}
应用程序用户=应用程序用户
客人=客人
jetty-realm.properties
系统:MD5:46cf1b5451345f5176cd70713e0c9e07,用户,管理员
客人:客人,客人
顺便说一句,我用了码头教程 https://wiki.eclipse.org/Jetty/Tutorial/JAAS#PropertyFileLoginModule和Rundeck 说明 http://rundeck.org/docs/administration/authenticating-users.html找出 jetty-realm.properties 文件和第 6 章ActiveMQ 实际应用制定ActiveMQ JAAS。
我终于能够通过将 Web 控制台部署到外部 Tomcat 实例来实现我想要的目标。我认为当它超出进程时,它无法绕过安全性,因此必须使用您提供的任何凭据。在本例中,我为 Tomcat 实例提供了只读 JMX 用户凭据。
这不太好,因为没有经过安全调整的用户界面。您仍然可以尝试创建新目标、删除目标等。当您尝试使用只读用户时,您会收到错误消息。这在用户体验方面得到了“D”,但在安全方面得到了“B”。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)