【发布时间】:2014-11-20 21:59:04
【问题描述】:
我正在使用 ActiveMQ 5.10,并希望通过 Web 控制台创建一个具有只读访问权限的用户。
Red Hat 发布了this article,提到由于 ActiveMQ 中的错误,它并不是真正的只读。 根据错误报告AMQ-4567,该错误已从 ActiveMQ 5.9 开始修复。但是,我没有看到它正常工作。
我尝试了许多不同的配置,最近的是两个独立的 JAAS 实现,一个用于 Jetty,一个用于 ActiveMQ。相关属性文件摘录如下。
我可以大部分使用“系统”用户登录到 Web 控制台。但是来宾用户根本不起作用。应用程序用户 (appuser) 根本不需要访问 Web 控制台。
我的 authN/authZ 需求非常微不足道:一个管理员用户、一个应用程序帐户和一个只读监控帐户。
有什么好的方法可以在最新版本的 ActiveMQ (>= 5.9.0) 上使用它?
groups.properties
管理员=系统
users=appuser,admin
客人=客人
users.properties
system={密码编辑}
appuser=appuser
客人=客人
jetty-realm.properties
系统:MD5:46cf1b5451345f5176cd70713e0c9e07,user,admin
客人:客人,客人
顺便说一句,我使用Jetty tutorial 和Rundeck instructions 来计算jetty-realm.properties 文件和ActiveMQ in Action 的第6 章来计算ActiveMQ JAAS。
【问题讨论】:
标签: activemq