Я настроил свой сервер RabbitMQ для использования аутентификации LDAP и пометить пользователей с помощью файла advanced.config.
моя текущая конфигурация выглядит примерно так:
Rabbitmq.conf
auth_ldap.servers.1 = DC001.mydomain.net
auth_ldap.servers.2 = DC002.mydomain.net
auth_ldap.use_ssl = true
auth_ldap.port = 636
auth_ldap.dn_lookup_attribute = userPrincipalName
auth_ldap.dn_lookup_base = DC=mydomain,DC=net
advanced.config
[{rabbitmq_auth_backend_ldap,
[
{vhost_access_query, {in_group, "cn=RabbitUsers-${vhost},OU=Security Groups,DC=mydomain,DC=net"}},
{tag_queries, [ {administrator, {in_group, "CN=RabbitAdmins,OU=Security Groups,DC=mydomain,DC=net"}},
{management, {in_group, "CN=RabbitAdmins,OU=Security Groups,DC=mydomain,DC=net"}}]}
]
}].
это работает, но я должен входить в систему с помощью формы или myuser@mydomain.net и пароля.
если я изменяю dn_lookup_attribute на SAMAccountName, я могу войти, используя форма mydomain \ myuser, но авторизация с помощью tag_queries не работает; я предполагаю, что он пытается сопоставить полное имя пользователя (домен \ пользователь) только со списком имен пользователей, которые являются членами этих групп.
Я читал в документации и вижу в журналах , что есть две новые переменные ad_domain и ad_user, которые можно использовать вместо имени пользователя, но я не понимаю, где я должен указать их, чтобы ldap_plugin мог их использовать ...
может ли кто-нибудь предоставить какой образец?