5.2.2.2. 게스트 액세스 구성
로그인 자격 증명이 없거나 인증 정보가 실패하는 사용자의 경우 게스트 계정을 사용하여 브로커에 대한 제한된 액세스 권한을 부여할 수 있습니다.
명령줄 스위치 --allow -anymous(- require-login)를 사용하여 게스트 액세스 권한이 활성화된 브로커 인스턴스를 생성할 수 있습니다.
다음 절차에서는 게스트 액세스를 구성하는 방법을 보여줍니다.
사전 요구 사항
- 이 절차에서는 기본 사용자 및 암호 인증이 이미 구성되어 있다고 가정합니다. 자세한 내용은 5.2.2.1절. “기본 사용자 및 암호 인증 구성” 에서 참조하십시오.
절차
-
이전에 기본 사용자 및 암호 인증을 위해 구성한 <
broker-instance-dir> /etc/login.config구성 파일을 엽니다. 이전에 추가한 properties 로그인 모듈 구성 뒤에 게스트 로그인 모듈 구성을 추가합니다. 예를 들면 다음과 같습니다.
activemq { org.apache.activemq.artemis.spi.core.security.jaas.PropertiesLoginModule sufficient debug=true org.apache.activemq.jaas.properties.user="artemis-users.properties" org.apache.activemq.jaas.properties.role="artemis-roles.properties"; org.apache.activemq.artemis.spi.core.security.jaas.GuestLoginModule sufficient debug=true org.apache.activemq.jaas.guest.user="guest" org.apache.activemq.jaas.guest.role="restricted"; };org.apache.activemq.artemis.spi.core.security.jaas.GuestLoginModule- 구현 클래스입니다.
org.apache.activemq.jaas.guest.user- 익명 사용자에게 할당된 사용자 이름입니다.
org.apache.activemq.jaas.guest.role- 익명 사용자에게 할당된 역할입니다.
사용자가 자격 증명을 제공하면 이전 구성을 기반으로 사용자 및 암호 인증 모듈이 활성화됩니다. 사용자가 인증 정보를 제공하지 않거나 제공된 인증 정보가 잘못된 경우 게스트 인증이 활성화됩니다.
5.2.2.2.1. 게스트 액세스 예
다음 예제에서는 인증 정보가 없는 사용자만 게스트로 로그인한 사용 사례에 대한 게스트 액세스 구성을 보여줍니다. 이 예에서는 로그인 모듈의 순서가 이전 구성 절차와 비교되는지 관찰합니다. 또한 properties 로그인 모듈에 연결된 플래그가 필수 조건으로 변경됩니다.
activemq {
org.apache.activemq.artemis.spi.core.security.jaas.GuestLoginModule sufficient
debug=true
credentialsInvalidate=true
org.apache.activemq.jaas.guest.user="guest"
org.apache.activemq.jaas.guest.role="guests";
org.apache.activemq.artemis.spi.core.security.jaas.PropertiesLoginModule requisite
debug=true
org.apache.activemq.jaas.properties.user="artemis-users.properties"
org.apache.activemq.jaas.properties.role="artemis-roles.properties";
};이전 구성에 따라 로그인 자격 증명을 제공하지 않으면 guest 인증 모듈이 활성화됩니다.
이 사용 사례의 경우 게스트 로그인 모듈 구성에서 credentialsInvalidate 옵션을 true 로 설정해야 합니다.
인증 정보가 제공되는 경우 properties 로그인 모듈이 활성화됩니다. 인증 정보가 유효해야 합니다.
추가 리소스
-
JAAS( Java Authentication and Authorization Service )에 대한 자세한 내용은 Java 공급 업체의 설명서를 참조하십시오. 예를 들어
login.config구성에 대한 Oracle 튜토리얼은 Oracle Java 문서의 JAAS 로그인 구성 파일 을 참조하십시오. - 클라이언트 자격 증명을 검증하도록 LDAP 로그인 모듈을 구성하는 방법은 5.4.1절. “클라이언트 인증을 위해 LDAP 구성” 에서 참조하십시오.
- 구성 파일에서 암호를 암호화하는 방법에 대한 자세한 내용은 5.9.2절. “구성 파일에서 암호 암호화” 을 참조하십시오.
