Tag: 授权

ActiveMQ主题通配符不起作用: 我想了解如何正确填充主题的authorizationEntry条目。我已阅读了此页面上的详细信息[通配符语法] [1] ActiveMQ 5.14.3作为Docker容器运行截至目前，我已经设置了以下用户（cpe = client，co = server） <simpleAuthenticationPlugin> <users> <authenticationUser username="system" password="manager" groups="co,cpe,admins"/> <authenticationUser username="wbhms" password="password" groups="co"/> <authenticationUser username="kpi" password="password" groups="co"/> <authenticationUser username="cpeuser" password="password" groups="cpe"/> </users> </simpleAuthenticationPlugin> 我的授权插件定义如下，以决定谁可以读写每个主题。这些主题都以识别客户端设备的string为前缀。因此，对于主题为kpi.lte.gzipjson的设备000295-0123456789 ，完整主题名称为000295-0123456789.kpi.lte.gzipjson 。所以我的想法是在主题属性前添加一个*，如下图所示，以说明所有设备。 <authorizationPlugin> <map> <authorizationMap> <authorizationEntries> <authorizationEntry topic=">" read="admins,co,cpe" write="admins,co,cpe" admin="admins,co,cpe"/> <authorizationEntry topic="*.will.json>" read="co" write="cpe" admin="admins,cpe"/> <authorizationEntry topic="*.kpi.lte.gzipjson>" read="co" write="cpe" admin="admins,cpe"/> […]

Magnolia EE许可证自动部署: 我正在尝试为Magnolia 5.4 EE构build一个自动部署系统。为此，我将许可证config config /config/modules/enterprise/license导出到文件config.modules.enterprise.license.xml并将其附加到mgnl-bootstrap/my-module的mgnl-bootstrap/my-module -directory中。在此bootstrap目录中，其他xmlconfiguration文件存在并按预期input到configuration数据库中。然而，在部署玉兰仍然要求我input许可证密钥 – 一切正常，我的产品部署等。我试图在Magnolia文档中find信息，但无济于事。这里的任何人谁能够自动部署木兰EE？

Dockerregistry和基本身份validation: 我有一个简单的Dockerregistry，运行在远程虚拟机上，使用基本身份validation设置进行身份validation。在开始运行registry之前，我发布了以下命令（我只是从这些文档中无耻地复制粘贴）： docker run –entrypoint htpasswd registry:2 -Bbn myuser 12345passwd > auth/htpasswd 这产生了一个auth/htpasswd文件，其中包含myuser条目和某种上面提供的密码的encryption/编码签名。所以这显然是registry将用于authentication用户的文件。一些担忧：如何将新用户添加到此文件？我必须重新启动registry容器才能使更改生效（我希望不会！）？我如何从这个文件撤销用户，只是简单的文本编辑？再次，需要发生的变化才能生效？有没有办法强制授权/angular色（读/写访问）在这里？我希望registry不仅允许一个通用的“你无限制的访问”angular色！理想情况下，我想对哪些用户具有对哪些容器/回购的读/写访问权限进行细粒度的访问控制。

在Docker守护进程身份validation和授权中需要帮助: 我正在寻找为docker守护进程添加更多的安全性。像我的公司有docker主机运行一些公司的所有用户试图使用docker客户端连接到docker主机，并执行一些操作（docker run，docker build，docker pull，docker push，….等）。我想在这上面增加授权层，这样我就可以控制用户执行这个操作，并控制哪个用户可以执行什么操作。我很想用LDAP作为源代码来控制auth机制，但是需要一些解决scheme来帮助实现docker守护进程。任何人都知道我怎么能做到这一点。提前致谢。

无法使用匿名访问disbaled推送到dockerregistry: 我在artifactory中创build了一个本地docker仓库，并按照这个文档启用了匿名访问https://www.jfrog.com/confluence/display/RTF/Docker+Repositories 当我尝试推码器图像时，会出现以下错误 unauthorized: The client does not have permission to push to the repository. 我在docker版本1 1.10和artifactory版本4.2.2 我也尝试强制authentication，但dockerlogin后，我得到了同样的错误请注意，重新加载nginxconfiguration后，此错误消失，并在一段时间后再次发生。任何工作？

我如何保护Python代码？: 我正在开发一个Python软件，将分发给我的雇主的客户。我的雇主希望限制软件的使用时间限制的许可证文件。如果我们分发.py文件甚至.pyc文件，则很容易（反编译）并删除检查许可证文件的代码。另一个方面是，我的雇主不希望代码被客户读取，担心代码可能被盗用，或者至less是“新颖的想法”。有没有一个好办法来解决这个问题？最好用现成的解决scheme。该软件将运行在Linux系统（所以我不认为py2exe会做的伎俩）。