第3章 設定

3.1. 認証の設定

AMQ ブローカーには、MBean の属性とメソッドへのアクセスを制限するために使用されるロールベースのアクセス制御 (RBAC) があります。これを設定する方法は、AMQ ブローカー の設定を参照してください。

ブローカーが RBAC を使用するように設定されている場合、プラグインがブローカーに対して認証できるように、JON プラグインを正しいユーザー名とパスワードで設定する必要があります。認証されると、BROKER_INSTANCE_DIR/etc/management.xml 設定ファイルに基づいて、MBean へのすべてのアクセスが制限されます。

JON プラグインのデフォルトのユーザーは admin で、デフォルトのパスワードは activemq です。別のユーザー/パスワードを使用してブローカーに接続するようにプラグインを設定できます。JON プラグインが開始されると、BROKER_INSTANCE_DIR/etc/org.jboss.rh-messaging.amq.jon.cfg にある設定ファイルから JMX クレデンシャルがロードされます。

この設定ファイルは次のようになります。

principal = username
credentials = password
connectorAddress = service:jmx:rmi:///jndi/rmi://localhost:11099/jmxrmi

この設定ファイルには、プラグインがブローカーへの接続に使用する JMX アドレスである connectorAddress プロパティーも含まれています。