5.3. 授权客户端
5.3.1. 客户端授权方法
要授权客户端在代理上执行操作,如创建和删除地址和队列,以及发送和消耗信息,您可以使用以下方法:
- 基于用户和角色的授权
- 为经过身份验证的用户和角色配置代理安全设置。
- 配置 LDAP 以授权客户端
- 配置 轻量级目录访问协议(LDAP )登录模块,以处理身份验证和授权。LDAP 登录模块对照中央 X.500 目录服务器中存储的用户数据检查传入的凭据,并根据用户角色设置权限。
- 将 Kerberos 配置为授权客户端
-
配置 Java 身份验证与授权服务 (JAAS)
Krb5LoginModule
登录模块,以将凭证传递给PropertiesLoginModule
或LDAPLoginModule
登录模块,该模块会将 Kerberos 身份验证的用户映射到 AMQ Broker 角色。