qpid-users mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Ganesh Murthy <gmur...@redhat.com>
Subject Re: Qpid Dispatch authenticate through ldap, is this possible
Date Fri, 06 Apr 2018 13:52:58 GMT
2018-04-06 9:22 GMT-04:00 Michiel Lange <mlange@anwb.nl>:

> Hi,
>
> I use Qpid Dispatch to route JMS to an Artemis broker, which I have
> configured to use LDAP; allowing certain groups to create queues, send
> messages or receive.
>
There is a cyrus-sal-ldap library that is available and *technically*
Dispatch could use it to connect to LDAP after making a few additions to
the Dispatch sasl config file *but* I have not been able to do this
successfully.

> I am strugging getting Qpid dispatch to even use authentication, leave
> alone if the authentication information would be stored in LDAP (rather
> than a separate sasl database)
>
You must be able enable authentication on the router using sasl plain
authentication . Please look at tests/system_tests_sasl_plain.py to see how
to set it up.

>
> At the moment I am running qpid-dispatch 1.0.0, running like this (all of
> these are currently using ANONYMOUS as saslMechanism, which is not really
> what I was hoping for)
>
 ANONYMOUS should work right out of the box. Can you please share your
router config files so we can see if there is a configuration issue?

Thanks.

>
> Host 1: contains only listeners
> Host 2: contains connectors, connecting to Host 1 (inter-router) and the
> actual brokers (route-container); This one also contains the linkRoutes to
> the defined brokers based on their prefix.
>
> I cannot really find that much in the documentation on how to setup
> authorization
> ________________________________
>
> Disclaimer
>
> E-mail wordt door ANWB niet gebruikt voor het aangaan van externe
> verplichtingen.
>
> Deze e-mail is uitsluitend bestemd voor geadresseerde(n). Indien deze
> e-mail onverhoopt niet voor u is bestemd dan verzoeken wij u vriendelijk
> contact op te nemen met de afzender en daarna het bericht te vernietigen.
> Deze e-mail mag niet worden doorgestuurd, openbaar gemaakt of
> verveelvoudigd worden zonder de toestemming van de afzender.
>
> ANWB betracht grote zorgvuldigheid bij het verzenden van e-mails. ANWB kan
> echter niet garanderen dat deze e-mail juist, volledig, tijdig en virusvrij
> wordt overgebracht. In een dergelijk geval is ANWB op geen enkele wijze
> aansprakelijk voor enige schade, direct dan wel indirect, in welke vorm dan
> ook.
>
> ANWB B.V.
>
> ________________________________
>

Mime
  • Unnamed multipart/alternative (inline, None, 0 bytes)
View raw message