Mosquitto MQTTブローカー上の選択されたユーザーのみに公開を制限する方法はありますか?Mosquitto MQTT Brokerのアクセス制御
私はいくつかのユーザーが購読できるようにしたい、いくつかの他のユーザーが公開できるようにしたいと私はこれらの2つのグループのユーザーを分離する必要があります。
username:passwordでアクセスできる許可制御があることは知っています。しかし、ユーザーに役割を割り当てる方法は私には分かりません。
このような役割の割り当てがない場合、パブリッシャーとサブスクライバーの異なるポートを設定できますか?
モスキート設定ファイルのmanページでこれをすべてカバーしています。
acl_fileオプションは、ACLリストを保持するファイルを指定します。このファイルには、トピックと一致するトピックまたはパターンへのアクセスを制御するエントリのグループが含まれています。例えば
user user1
topic read foo/bar
user user2
topic readwrite foo/bar
これはuser1トピックfoo/barから読み取ることができますし、読みやトピックへの書き込みの両方にuser2することができます。
password_fileオプションを使用すると、ファイルを指定してユーザー名とパスワードのマッピングを見つけることができます。このファイルはmosquitto_passwdコマンドで編集されます。ここではman pageです。
これらのオプションの両方を、ユーザーを認証して承認するAPIを提供するプラグインに置き換えることができます。現時点では、ユーザー/ aclデータを格納する複数の異なるデータベースバックエンドをサポートする公開プラグインは1つしかありません。あなたはそれを見つけることができますhere
ありがとう!それは私を助けた。 – Onur