Не могу установить доступ к vhost в rabbitmq для группы ldap - PullRequest
Новая
       11

Не могу установить доступ к vhost в rabbitmq для группы ldap

0 голосов
/ 02 ноября 2018

Я изучаю rabbitmq и не могу справиться с настройками плагина безопасности ldap. Я хочу дать доступ к vhost для некоторой группы в активной директории и написал простую конфигурацию для этого. 

[{rabbitmq_auth_backend_ldap,[
{vhost_access_query,    {in_group, "cn=${vhost}_Test_RMQ,ou=...,ou=...,ou=...,ou=...,dc=...,dc=..."}},
{tag_queries,           [{administrator,  {in_group, "cn=Test_RMQ_Admins,ou=...,ou=...,ou=...,ou=...,dc=...,dc=..."}},
                          {management,    {constant, true}}]}
]}].

Член $ {vhost} _Test_RMQ должен иметь доступ к $ {vhost}. Но когда он входит в управление, он не имеет доступа ни к какому vhost. Не могу понять, что не так. В журнале rabbitmq я вижу 

2018-11-01 17:50:36.015 [info] <0.363.0>     LDAP CHECK: does testrmq@xxx.xxx have tag management?
2018-11-01 17:50:36.015 [info] <0.363.0>     LDAP evaluating query: {constant,txxxe}
2018-11-01 17:50:36.015 [info] <0.363.0>     LDAP evaluated constant: txxxe
2018-11-01 17:50:36.015 [info] <0.363.0>     LDAP DECISION: does testrmq@xxx.xxx have tag management? txxxe
2018-11-01 17:50:36.015 [info] <0.826.0> LDAP DECISION: login for testrmq@xxx.xxx: ok
2018-11-01 17:50:36.015 [info] <0.826.0> LDAP CHECK: access to vhost "Vhost1" for "testrmq@xxx.xxx"
2018-11-01 17:50:36.020 [info] <0.363.0>     LDAP bind succeeded: CN=xxxx,OU=xxxx,OU=xxxx,OU=xxxx,DC=xxxx,DC=xxxx
2018-11-01 17:50:36.021 [info] <0.363.0>     LDAP evaluating query: {in_group,"cn=${vhost}_Test_RMQ,ou=xxx,ou=Groups,ou=xxx,ou=xxx,dc=xxx,dc=xxx"}
2018-11-01 17:50:36.021 [info] <0.363.0>     LDAP evaluating query: {in_group,"cn=${vhost}_Test_RMQ,ou=xxx,ou=Groups,ou=xxx,ou=xxx,dc=xxx,dc=xxx","member"}
2018-11-01 17:50:36.021 [info] <0.363.0>         LDAP filling template "cn=${vhost}_Test_RMQ,ou=xxx,ou=Groups,ou=xxx,ou=xxx,dc=xxx,dc=xxx" with
        [{username,<<"testrmq@xxx.xxx">>},{user_dn,"CN=testrmq,OU=Accounts,OU=xxx,OU=xxx,DC=xxx,DC=xxx"},{vhost,<<"Vhost1">>}]
2018-11-01 17:50:36.021 [info] <0.363.0>         LDAP template result: "cn=Vhost1_Test_RMQ,ou=xxx,ou=Groups,ou=xxx,ou=xxx,dc=xxx,dc=xxx"
2018-11-01 17:50:36.022 [info] <0.363.0>     LDAP evaluated in_group for "cn=Vhost1_Test_RMQ,ou=xxx,ou=Groups,ou=xxx,ou=xxx,dc=xxx,dc=xxx": {error,noSuchObject}
2018-11-01 17:50:36.022 [info] <0.363.0>     LDAP evaluate error: CN=xxxx,OU=xxxx,OU=xxxx,OU=xxxx,DC=xxxx,DC=xxxx noSuchObject
2018-11-01 17:50:36.022 [info] <0.826.0> LDAP DECISION: access to vhost "Vhost1" for "testrmq@xxx.xxx": {error,ldap_evaluate_error}
2018-11-01 17:50:36.022 [error] <0.826.0> access to vhost 'Vhost1' refused for user 'testrmq@xxx.xxx', backend rabbit_auth_backend_ldap returned an error: ldap_evaluate_error
...