Я настраиваю activeMQ с кэшированной аутентификацией LDAP.
На данный момент есть пользователь "cta", который отправляет сообщения (IoT) темам, и администратор "itopsystem", который читает эти темы ( App)
пользователь cta находится в группе «пользователи», которая имеет права на чтение, запись в разделы, а itopsystem - в группу администраторов. это нормально работает для пользователя cta, но с itopsystem у меня есть эта ошибка:
Произошла ошибка безопасности при соединении с: tcp: //xx.xx.xx.xx: 47704, пользователь itopsystem не авторизован читать из: ActiveMQ.Advisory.Connection, ActiveMQ.Advisory.Consumer.Topi c .app / CTA />, ActiveMQ.Advisory.Producer.Topi c .app / CTA />, app / motronics />, app / motronics / #, app / ethairbox />, app / ethairbox / #, ethairbox />, ethairbox / #, | org. apache .activemq.broker.TransportConnection.Service | ActiveMQ Transport: tcp: ///xx.xx.xx.xx:47704@61616
Это моя архитектура ldap
XML config
<authorizationPlugin>
<map>
<cachedLDAPAuthorizationMap connectionURL="ldap://localhost:389" connectionUsername="cn=Manager,dc=app,dc=com" connectionPassword="xxxxxxx" queueSearchBase="ou=Queue,ou=Destination,ou=ActiveMQ,dc=activemq,dc=app,dc=com" topicSearchBase="ou=Topic,ou=Destination,ou=ActiveMQ,dc=activemq,dc=app,dc=com" tempSearchBase="ou=Temp,ou=Destination,ou=ActiveMQ,dc=activemq,dc=app,dc=com" refreshInterval="300000" legacyGroupMapping="false"/>
</map>
</authorizationPlugin>
Почему у пользователя itopsystem нет прав, если он входит в группу администраторов? Элементы устанавливаются так в ветви группы: member: uid = itopsystem