Mosquitto MQTT 브로커에서 선택된 사용자에게만 게시를 제한하려면 어떻게합니까?Mosquitto MQTT Broker의 액세스 제어
일부 사용자는 구독 할 수 있고 일부 다른 사용자는 게시 할 수 있기를 원하며이 두 그룹의 사용자를 구분해야합니다.
사용자 이름 : 암호로 액세스 할 수있는 권한 제어가 있다는 것을 알고 있습니다. 그러나 사용자에게 역할을 할당하는 방법은 분명하지 않습니다.
그러한 역할 할당이없는 경우 게시자와 구독자를위한 다른 포트 설정이 가능합니까?
모스 탯 설정 파일의 man 페이지가이 모든 것을 다루고 있습니다.
acl_file 옵션은 ACL 목록을 포함하는 파일을 지정합니다. 이 파일에는 항목과 일치하는 항목이나 패턴에 대한 액세스를 제어하는 항목 그룹이 들어 있습니다. 예 :
user user1
topic read foo/bar
user user2
topic readwrite foo/bar
이 user1이 주제 foo/bar에서 읽을 수 읽고 주제와 쓰기 모두에 user2 수 있습니다.
password_file 옵션을 사용하면 파일을 지정하여 사용자 이름/비밀번호 매핑을 찾을 수 있습니다. 이 파일은 mosquitto_passwd 명령으로 편집됩니다. 여기에 man page입니다.
두 옵션 모두 사용자를 인증하고 권한을 부여하는 API를 제공하는 플러그인으로 대체 될 수 있습니다. 현재 사용자/acl 데이터를 저장하기 위해 여러 개의 다른 데이터베이스 백엔드를 지원하는 공개 플러그인이 하나만 있습니다. 찾을 수 있습니다 here
감사합니다! 그것은 나를 도왔다. – Onur