rabbitmq配置windows authentication(windows account)

创始人

2024-02-16 11:27:14

0次

rabbitmq配置windows authentication(windows account

开启插件
配置文件
创建一个不需要密码的账号，赋予administrator权限。
用windows账号和密码登录rabbitmq
加密明文密码
- 创建密钥的文件,添加密钥字符串
- 加密解密用户名密码
- 配置加密后的字符串
- 重启rabbitmq，并且登录windows账号

参考： https://www.rabbitmq.com/ldap.html
前言：
前面的文章讲到怎么为rabbitmq配置https ssl，这次是在之前的基础上配置使用window的accout。

开启插件

rabbitmq-plugins enable rabbitmq_auth_backend_ldap

请添加图片描述

配置文件

[{rabbit,[{tcp_listeners, [5672]},{auth_backends, [{rabbit_auth_backend_ldap, rabbit_auth_backend_internal},rabbit_auth_backend_internal]},{config_entry_decoder, [{passphrase, {file, "/etc/rabbitmq/key"}}]},{ssl_listeners, [5671]},{ssl_options, [{cacertfile, "/etc/rabbitmq/certs/rootCA.crt"},{certfile,   "/etc/rabbitmq/certs/server.crt"},{keyfile,    "/etc/rabbitmq/certs/server.key"},{verify, verify_none},{fail_if_no_peer_cert, false},{versions, ['tlsv1.2']}]}]},{rabbitmq_management, [{listener, [{port, 15672},{ip, "rabbitmq_ip"},{ssl, true},{ssl_opts,[{cacertfile, "/etc/rabbitmq/certs/rootCA.crt"},{certfile, "/etc/rabbitmq/certs/server.crt"},{keyfile, "/etc/rabbitmq/certs/server.key"}]}]}]},{rabbitmq_auth_backend_ldap,[{servers, ["your LDAP server"]},{use_ssl, true},{ssl_options, [{cacertfile, "/etc/rabbitmq/certs/ROOT_CA.crt"},{verify, verify_peer},{depth, 2}]},{port, 636},{timeout, 15000},{log,   network_unsafe },{dn_lookup_bind, {“username@domain”，“your_password”}},{dn_lookup_base, "DC=XX,DC=XX"},{dn_lookup_attribute, "sAMAccountName"},{user_dn_pattern, "${username}"}]}
].

rabbitmq_ip 换成你的服务器IP
your LDAP server换成认证服务器的IP
port,默认是636
username@domain 换成你的账号
your_password换成你的密码
dn_lookup_attribute 有两种类型sAMAccountName和userPrincipalName
sAMAccountName 不要@和后面的域名例如d1234567
userPrincipalName则是 username@domain.注意这是是用{username}@domain. 注意这是是用username@domain.注意这是是用{username}，不需要替换。

创建一个不需要密码的账号，赋予administrator权限。

在这里插入图片描述

用windows账号和密码登录rabbitmq

在这里插入图片描述

加密明文密码

参考文章：https://www.rabbitmq.com/configure.html#configuration-encryption

创建密钥的文件,添加密钥字符串

sudo vi /etc/rabbitmq/key

加密解密用户名密码

在linux

rabbitmqctl encode '<<"guest">>' mypassphrase
{encrypted,<<"... long encrypted value...">>}
rabbitmqctl encode '"amqp://fred:secret@host1.domain/my_vhost"' mypassphrase
{encrypted,<<"... long encrypted value...">>}

在windows

rabbitmqctl encode "<<""guest"">>" mypassphrase
{encrypted,<<"... long encrypted value...">>}
rabbitmqctl encode '"amqp://fred:secret@host1.domain/my_vhost"' mypassphrase
{encrypted,<<"... long encrypted value...">>}

解密
在linux

rabbitmqctl decode '{encrypted, <<"...">>}' mypassphrase
<<"guest">>
rabbitmqctl decode '{encrypted, <<"...">>}' mypassphrase
"amqp://fred:secret@host1.domain/my_vhost"

在windows

rabbitmqctl decode "{encrypted, <<""..."">>}" mypassphrase
<<"guest">>
rabbitmqctl decode "{encrypted, <<""..."">>}" mypassphrase
"amqp://fred:secret@host1.domain/my_vhost"

配置加密后的字符串

{dn_lookup_bind, {encrypted, <<“XXX”>>}}

重启rabbitmq，并且登录windows账号

上一篇：泰克Tektronix 信号发生器AFG31022 ，2频道，25MHz

下一篇：【影评】铭刻在公民内心里的法律是什么？