I think I would not really mind either way (yet); Since on broker level one could/would set some policies, it would be logical to have the authorization remain on the broker; So, if qpid dispatch is unaware of credentials used (but passes those along) might make matters a bit easier.
-----Oorspronkelijk bericht----- Van: Ganesh Murthy Verzonden: vrijdag 6 april 2018 17:14 Aan: users@qpid.apache.org Onderwerp: Re: Qpid Dispatch authenticate through ldap, is this possible 2018-04-06 9:22 GMT-04:00 Michiel Lange: > Hi, > > I use Qpid Dispatch to route JMS to an Artemis broker, which I have > configured to use LDAP; allowing certain groups to create queues, send > messages or receive. > I am strugging getting Qpid dispatch to even use authentication, leave > alone if the authentication information would be stored in LDAP > (rather than a separate sasl database) > Would you rather have the router (instead of the broker) do the LDAP authentication if it worked on the router ? > > At the moment I am running qpid-dispatch 1.0.0, running like this (all > of these are currently using ANONYMOUS as saslMechanism, which is not > really what I was hoping for) > > Host 1: contains only listeners > Host 2: contains connectors, connecting to Host 1 (inter-router) and > the actual brokers (route-container); This one also contains the > linkRoutes to the defined brokers based on their prefix. > > I cannot really find that much in the documentation on how to setup > authorization ________________________________ > > Disclaimer > > E-mail wordt door ANWB niet gebruikt voor het aangaan van externe > verplichtingen. > > Deze e-mail is uitsluitend bestemd voor geadresseerde(n). Indien deze > e-mail onverhoopt niet voor u is bestemd dan verzoeken wij u > vriendelijk contact op te nemen met de afzender en daarna het bericht te > vernietigen. > Deze e-mail mag niet worden doorgestuurd, openbaar gemaakt of > verveelvoudigd worden zonder de toestemming van de afzender. > > ANWB betracht grote zorgvuldigheid bij het verzenden van e-mails. ANWB > kan echter niet garanderen dat deze e-mail juist, volledig, tijdig en > virusvrij wordt overgebracht. In een dergelijk geval is ANWB op geen > enkele wijze aansprakelijk voor enige schade, direct dan wel indirect, > in welke vorm dan ook. > > ANWB B.V. > > ________________________________ > ________________________________ Disclaimer E-mail wordt door ANWB niet gebruikt voor het aangaan van externe verplichtingen. Deze e-mail is uitsluitend bestemd voor geadresseerde(n). Indien deze e-mail onverhoopt niet voor u is bestemd dan verzoeken wij u vriendelijk contact op te nemen met de afzender en daarna het bericht te vernietigen. Deze e-mail mag niet worden doorgestuurd, openbaar gemaakt of verveelvoudigd worden zonder de toestemming van de afzender. ANWB betracht grote zorgvuldigheid bij het verzenden van e-mails. ANWB kan echter niet garanderen dat deze e-mail juist, volledig, tijdig en virusvrij wordt overgebracht. In een dergelijk geval is ANWB op geen enkele wijze aansprakelijk voor enige schade, direct dan wel indirect, in welke vorm dan ook. ANWB B.V. ________________________________