用于订阅的 Mosquitto-auth-plugin ACL
Mosquitto-auth-plugin ACL for subscription
我目前正在使用 mosquitto broker 看看我是否可以用它构建一些有趣的东西,我遇到了这个名为 mosquitto-auth-plugin 的身份验证插件。
我遵循了插件的文档,我使用 postgres 作为后端 table。它似乎与用户身份验证有关。当谈到 ACL 时,我发现发布 ACL 是正确的,但订阅 ACL 是我无法理解的东西。
|-- GETTING USERS: karthik
1546887525: |-- getuser(karthik) AUTHENTICATED=1 by postgres
1546887525: New client connected from 127.0.0.1 as karthik (c1, k60, u'karthik').
1546887525: No will message specified.
1546887525: Sending CONNACK to karthik (0, 0)
1546887525: Received SUBSCRIBE from karthik
1546887525: test/test (QoS 0)
1546887525: |-- mosquitto_auth_acl_check(..., client id not available, karthik, test/test, MOSQ_ACL_WRITE)
1546887525: |-- SUPERUSER: karthik
1546887525: |-- user is 0
1546887525: |-- USERNAME: karthik, TOPIC: test/test, acc: 4
1546887525: |-- aclcheck(karthik, test/test, 4) AUTHORIZED=0 by none
1546887525: Sending SUBACK to karthik
如您所见,我的疑问是 'acc:4' 中的 '4' 表示什么?我没有在插件的文档中找到它。如果我在数据库中创建另一个用户名条目并将 read/write 访问权限设置为 4(除了最初设置的 read/write 访问权限),我发现用于订阅的 ACL 工作正常并检查身份验证。
我想知道是否应该更改 mosquitto 配置以解决此问题?我想我错过了一个简单但关键的细节......任何帮助表示赞赏!另外,我附上了配置文件
auth_plugin /home/auth-plug.so
auth_opt_backends postgres
auth_opt_host localhost
auth_opt_port 5432
auth_opt_dbname test_db
auth_opt_user postgres
auth_opt_pass lolol
auth_opt_userquery SELECT password FROM clients WHERE username = limit 1
auth_opt_superquery SELECT COALESCE(COUNT(*),0) FROM clients WHERE username = AND super = 1
auth_opt_aclquery SELECT topic FROM mqttacl WHERE (username = ) AND (rw & ) > 0
问题已解决。在新的 mosquitto 1.5 版本中,MOSQ_ACL_SUBSCRIBE 是一个额外的增强功能,并且在 ACL 检查中引入了一个额外的位。该值现在 从 0 到 7(因为有 3 位)而不是 0-3(因为有 2 位)。
所以现在数据库中 ACL table 的 read/write 值必须在 0 到 7 之间变化。
- 0:无法访问
- 1:阅读
- 2:写
- 3:读写
- 4:订阅
- 5:阅读并订阅
- 6: 写作并订阅
- 7:读写订阅
希望它对面临与我相同问题的人有所帮助:D!
我目前正在使用 mosquitto broker 看看我是否可以用它构建一些有趣的东西,我遇到了这个名为 mosquitto-auth-plugin 的身份验证插件。
我遵循了插件的文档,我使用 postgres 作为后端 table。它似乎与用户身份验证有关。当谈到 ACL 时,我发现发布 ACL 是正确的,但订阅 ACL 是我无法理解的东西。
|-- GETTING USERS: karthik
1546887525: |-- getuser(karthik) AUTHENTICATED=1 by postgres
1546887525: New client connected from 127.0.0.1 as karthik (c1, k60, u'karthik').
1546887525: No will message specified.
1546887525: Sending CONNACK to karthik (0, 0)
1546887525: Received SUBSCRIBE from karthik
1546887525: test/test (QoS 0)
1546887525: |-- mosquitto_auth_acl_check(..., client id not available, karthik, test/test, MOSQ_ACL_WRITE)
1546887525: |-- SUPERUSER: karthik
1546887525: |-- user is 0
1546887525: |-- USERNAME: karthik, TOPIC: test/test, acc: 4
1546887525: |-- aclcheck(karthik, test/test, 4) AUTHORIZED=0 by none
1546887525: Sending SUBACK to karthik
如您所见,我的疑问是 'acc:4' 中的 '4' 表示什么?我没有在插件的文档中找到它。如果我在数据库中创建另一个用户名条目并将 read/write 访问权限设置为 4(除了最初设置的 read/write 访问权限),我发现用于订阅的 ACL 工作正常并检查身份验证。
我想知道是否应该更改 mosquitto 配置以解决此问题?我想我错过了一个简单但关键的细节......任何帮助表示赞赏!另外,我附上了配置文件
auth_plugin /home/auth-plug.so
auth_opt_backends postgres
auth_opt_host localhost
auth_opt_port 5432
auth_opt_dbname test_db
auth_opt_user postgres
auth_opt_pass lolol
auth_opt_userquery SELECT password FROM clients WHERE username = limit 1
auth_opt_superquery SELECT COALESCE(COUNT(*),0) FROM clients WHERE username = AND super = 1
auth_opt_aclquery SELECT topic FROM mqttacl WHERE (username = ) AND (rw & ) > 0
问题已解决。在新的 mosquitto 1.5 版本中,MOSQ_ACL_SUBSCRIBE 是一个额外的增强功能,并且在 ACL 检查中引入了一个额外的位。该值现在 从 0 到 7(因为有 3 位)而不是 0-3(因为有 2 位)。
所以现在数据库中 ACL table 的 read/write 值必须在 0 到 7 之间变化。
- 0:无法访问
- 1:阅读
- 2:写
- 3:读写
- 4:订阅
- 5:阅读并订阅
- 6: 写作并订阅
- 7:读写订阅
希望它对面临与我相同问题的人有所帮助:D!