我是 LDAP 新手。
到目前为止,我已经成功地使用 LDAP 配置了 rabbitMQ 并对其进行了身份验证,如果它是针对单个 AD 的。我正在使用以下配置:
RabbitMQ 配置文件,
auth_backends,[{rabbit_auth_backend_ldap, rabbit_auth_backend_internal},rabbit_auth_backend_internal]
在 RabbitMQ 管理中,我手动创建了一个没有设置密码的用户名(它有效)
但是,让我们说
我有一个 AD 组(称为“Rabbit 用户组”),里面有 3 个用户(User1、User2、User3)。
“Rabbit User Group”的位置在:sample.companyname.com > City Name (OU) > Groups (OU) > IT Groups (OU) > “Rabbit User Group”(安全组)。
我可以知道我应该如何在 RabbitMQ 管理和配置文件中配置它,以便一旦我更新特定组,组内的所有成员都将进行身份验证并具有相同的权限(例如,只有该组具有管理员权限) )?而且我不需要在rabbitMQ管理中手动创建每个单独的用户进行身份验证?。
我已将以下内容添加到我的 rabbitmq 配置文件中
{
tag_queries, [
{administrator,{in_group,'CN="Rabbit User Group",OU="City Name", OU=Groups, OU="IT Group",DC=sample,DC=companyname,DC=com',"uniqueMember"}},
{management, {constant, true}}
]
}
并尝试在没有密码的情况下在rabbitMQ管理中创建一个名为“Rabbit User Group”的用户名。但是当我尝试以“User1”身份登录时,却无法登录。
我尝试了几种方法,但我不确定我遗漏了哪一部分,而且它们似乎都不起作用。
这是我的整体配置文件。
[
{
rabbit,
[
{
auth_backends,[{rabbit_auth_backend_ldap, rabbit_auth_backend_internal},rabbit_auth_backend_internal]
}
]
},
{ …