qpid-users mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Michiel Lange <mla...@anwb.nl>
Subject RE: Qpid Dispatch authenticate through ldap, is this possible
Date Fri, 06 Apr 2018 15:57:07 GMT
I think I would not really mind either way (yet); Since on broker level one could/would set
some policies, it would be logical to have the authorization remain on the broker;
So, if qpid dispatch is unaware of credentials used (but passes those along) might make matters
a bit easier.



-----Oorspronkelijk bericht-----
Van: Ganesh Murthy
Verzonden: vrijdag 6 april 2018 17:14
Aan: users@qpid.apache.org
Onderwerp: Re: Qpid Dispatch authenticate through ldap, is this possible

2018-04-06 9:22 GMT-04:00 Michiel Lange:

> Hi,
>
> I use Qpid Dispatch to route JMS to an Artemis broker, which I have
> configured to use LDAP; allowing certain groups to create queues, send
> messages or receive.
> I am strugging getting Qpid dispatch to even use authentication, leave
> alone if the authentication information would be stored in LDAP
> (rather than a separate sasl database)
>
Would you rather have the router (instead of the broker) do the LDAP authentication if it
worked on the router ?

>
> At the moment I am running qpid-dispatch 1.0.0, running like this (all
> of these are currently using ANONYMOUS as saslMechanism, which is not
> really what I was hoping for)
>
> Host 1: contains only listeners
> Host 2: contains connectors, connecting to Host 1 (inter-router) and
> the actual brokers (route-container); This one also contains the
> linkRoutes to the defined brokers based on their prefix.
>
> I cannot really find that much in the documentation on how to setup
> authorization ________________________________
>
> Disclaimer
>
> E-mail wordt door ANWB niet gebruikt voor het aangaan van externe
> verplichtingen.
>
> Deze e-mail is uitsluitend bestemd voor geadresseerde(n). Indien deze
> e-mail onverhoopt niet voor u is bestemd dan verzoeken wij u
> vriendelijk contact op te nemen met de afzender en daarna het bericht te vernietigen.
> Deze e-mail mag niet worden doorgestuurd, openbaar gemaakt of
> verveelvoudigd worden zonder de toestemming van de afzender.
>
> ANWB betracht grote zorgvuldigheid bij het verzenden van e-mails. ANWB
> kan echter niet garanderen dat deze e-mail juist, volledig, tijdig en
> virusvrij wordt overgebracht. In een dergelijk geval is ANWB op geen
> enkele wijze aansprakelijk voor enige schade, direct dan wel indirect,
> in welke vorm dan ook.
>
> ANWB B.V.
>
> ________________________________
>
________________________________


Disclaimer

E-mail wordt door ANWB niet gebruikt voor het aangaan van externe verplichtingen.

Deze e-mail is uitsluitend bestemd voor geadresseerde(n). Indien deze e-mail onverhoopt niet
voor u is bestemd dan verzoeken wij u vriendelijk contact op te nemen met de afzender en daarna
het bericht te vernietigen. Deze e-mail mag niet worden doorgestuurd, openbaar gemaakt of
verveelvoudigd worden zonder de toestemming van de afzender.

ANWB betracht grote zorgvuldigheid bij het verzenden van e-mails. ANWB kan echter niet garanderen
dat deze e-mail juist, volledig, tijdig en virusvrij wordt overgebracht. In een dergelijk
geval is ANWB op geen enkele wijze aansprakelijk voor enige schade, direct dan wel indirect,
in welke vorm dan ook.

ANWB B.V.
________________________________
Mime
View raw message