这里对rabbitmq和vhosts有点困惑。标准通用示例 他们在他们的文档中有:
`[
{rabbit, [{auth_backends, [rabbit_auth_backend_ldap]}]},
{rabbitmq_auth_backend_ldap,
[ {servers, ["my-ldap-server"]},
{user_dn_pattern, "cn=${username},ou=People,dc=example,dc=com"},
{use_ssl, false},
{port, 389},
{log, false},
{vhost_access_query, {in_group,
"ou=${vhost}-users,ou=vhosts,dc=example,dc=com"}},
{resource_access_query,
{for, [{permission, configure, {in_group, "cn=admin,dc=example,dc=com"}},
{permission, write,
{for, [{resource, queue, {in_group,
"cn=admin,dc=example,dc=com"}},
{resource, exchange, {constant, true}}]}},
{permission, read,
{for, [{resource, exchange, {in_group,
"cn=admin,dc=example,dc=com"}},
{resource, queue, {constant, true}}]}}
]
}},
{tag_queries, [{administrator, {constant, false}},
{management, {constant, true}}]}
]
}
].`
问题在于:
{vhost_access_query, {in_group,
"ou=${vhost}- users,ou=vhosts,dc=example,dc=com"}},
此人是否应该让活动目录管理员创建 对于vhost,例如在ldap中称为ABC,ou = ABC- 用户,OUT =虚拟主机,DC =例如,DC = com的?
(如果用于讨论目的的实际域名实际上是example.com):)
...然后,rabbitmq管理员创建了vhost,例如使用 管理插件叫ABC或/ ABC? (不确定斜线)。
我认为ou = ABC-users,ou = vhosts,dc = example,dc = com可以有 cn =部门组1,cn =部门组2等,所有这些都将具有 例如访问?
有没有关于rabbitmq代码知道使用$ {vhost} -users的东西 和$ {vhost-groups}关联在rabbitmq中创建的vhost?是吗 寻找-users和-group加入ldap名称并解压缩 部分在-users和-group中,然后与vhost关联?我能得到吗? 远离使用现有组(例如, cn = MYADGroup,ou = groups,dc = domain,dc = com并创建一个名为MYADGroup的虚拟主机 并且它知道将该vhost_access_query与该vhost名称相关联吗?