Estoy intentando configurar la autenticación basada en el usuario para ActiveMQ , y estoy bastante confundido acerca de los diferentes archivos involucrados en este proceso. He leído la página de seguridad de ActiveMQ , pero todavía tengo varias preguntas.
Para que quede claro, mi objetivo es lograr que solo un usuario específico pueda leer o escribir en ActiveMQ o acceder a la consola web. Estos pueden ser usuarios locales de ActiveMQ , no es necesario LDAP.
Me he dado cuenta con éxito que para configurar el acceso a la consola web necesito configurar a los usuarios en conf/jetty-realm.properties
, pero más allá de eso estoy atascado.
Ok, entonces los archivos que parecen estar relacionados con la autenticación en la carpeta conf
son ...
-
credentials.properties
-
credentials-enc.properties
-
groups.properties
-
login.config
-
users.properties
Además de eso, las páginas de seguridad recomiendan usar " simpleAuthenticationPlugin
"
<simpleAuthenticationPlugin>
<users>
<authenticationUser username="system" password="manager"
groups="users,admins"/>
<authenticationUser username="user" password="password"
groups="users"/>
<authenticationUser username="guest" password="password" groups="guests"/>
</users>
</simpleAuthenticationPlugin>
En el broker
Así que mi comprensión es ...
-
users.properties
parece a dónde deberían ir los usuarios, pero no veo el puntosimpleAuthenticationPlugin
si este archivo existe. -
group.properties
parece ser un lugar para configurar los grupos, ok. -
login.config
parece que solo apunta ausers.properties
ygroups.properties
, ok. -
credentials.properties
parece redundante. Parece que los usuarios están siendo configurados aquí. No estoy seguro de por qué esto existe si existeusers.properties
. -
credentials-enc.properites
parece ser un lugar para las contraseñas encriptadas, pero, de nuevo, ¿por qué existe esto si existeusers.properties
?
Mis preguntas son ...
-
¿Cuál es la forma correcta de configurar un usuario local en ActiveMQ y haz que sean los únicos que puedan leer o escribir a la colas?
-
¿Cuál es el propósito de cada uno de los siguientes archivos?
-
credentials.properties
-
credentials-enc.properties
-
groups.properties
-
login.config
-
users.properties
-
-
¿El
simpleAuthenticationPlugin
hace que estos archivos queden obsoletos?