¿Cómo asegurar adecuadamente una instancia de ActiveMQ, y para qué sirven los diferentes archivos?

9

Estoy intentando configurar la autenticación basada en el usuario para ActiveMQ , y estoy bastante confundido acerca de los diferentes archivos involucrados en este proceso. He leído la página de seguridad de ActiveMQ , pero todavía tengo varias preguntas.

Para que quede claro, mi objetivo es lograr que solo un usuario específico pueda leer o escribir en ActiveMQ o acceder a la consola web. Estos pueden ser usuarios locales de ActiveMQ , no es necesario LDAP.

Me he dado cuenta con éxito que para configurar el acceso a la consola web necesito configurar a los usuarios en conf/jetty-realm.properties , pero más allá de eso estoy atascado.

Ok, entonces los archivos que parecen estar relacionados con la autenticación en la carpeta conf son ...

  • credentials.properties
  • credentials-enc.properties
  • groups.properties
  • login.config
  • users.properties

Además de eso, las páginas de seguridad recomiendan usar " simpleAuthenticationPlugin "

<simpleAuthenticationPlugin>
    <users>
        <authenticationUser username="system" password="manager"
            groups="users,admins"/>
        <authenticationUser username="user" password="password"
            groups="users"/>
        <authenticationUser username="guest" password="password" groups="guests"/>
    </users>
</simpleAuthenticationPlugin>

En el broker

Así que mi comprensión es ...

  • users.properties parece a dónde deberían ir los usuarios, pero no veo el punto simpleAuthenticationPlugin si este archivo existe.
  • group.properties parece ser un lugar para configurar los grupos, ok.
  • login.config parece que solo apunta a users.properties y groups.properties , ok.
  • credentials.properties parece redundante. Parece que los usuarios están siendo configurados aquí. No estoy seguro de por qué esto existe si existe users.properties .
  • credentials-enc.properites parece ser un lugar para las contraseñas encriptadas, pero, de nuevo, ¿por qué existe esto si existe users.properties ?

Mis preguntas son ...

  1. ¿Cuál es la forma correcta de configurar un usuario local en ActiveMQ y haz que sean los únicos que puedan leer o escribir a la colas?

  2. ¿Cuál es el propósito de cada uno de los siguientes archivos?

    • credentials.properties
    • credentials-enc.properties
    • groups.properties
    • login.config
    • users.properties
  3. ¿El simpleAuthenticationPlugin hace que estos archivos queden obsoletos?

pregunta Ryan Stull 24.08.2016 - 22:10
fuente

0 respuestas

Lea otras preguntas en las etiquetas