我的书签
添加书签
移除书签- emqx-auth-ldap
- auth.ldap.port
- auth.ldap.pool
- auth.ldap.bind_dn
- auth.ldap.bind_password
- auth.ldap.timeout
- auth.ldap.device_dn
- auth.ldap.match_objectclass
- auth.ldap.username.attributetype
- auth.ldap.password.attributetype
- auth.ldap.ssl
- auth.ldap.ssl.certfile
- auth.ldap.ssl.keyfile
- auth.ldap.ssl.cacertfile
- auth.ldap.ssl.verify
- auth.ldap.ssl.fail_if_no_peer_cert
emqx-auth-ldap
auth.ldap.servers
| Type | Default |
|---|---|
| string | 127.0.0.1 |
说明
LDAP 服务地址。
auth.ldap.port
| Type | Default |
|---|---|
| integer | 389 |
说明
LDAP 服务端口。
auth.ldap.pool
| Type | Optional Value | Default |
|---|---|---|
| integer | > 0 | 8 |
说明
连接池大小。
auth.ldap.bind_dn
| Type | Default |
|---|---|
| string | cn=root,dc=emqx,dc=io |
说明
登入 LDAP 服务的 DN。
auth.ldap.bind_password
| Type | Default |
|---|---|
| string | public |
说明
登入 LDAP 服务的密码。
auth.ldap.timeout
| Type | Default |
|---|---|
| duration | 30s |
说明
查询操作的超时时间。
auth.ldap.device_dn
| Type | Default |
|---|---|
| string | ou=device,dc=emqx,dc=io |
说明
客户端隶属的 DN。
auth.ldap.match_objectclass
| Type | Default |
|---|---|
| string | mqttUser |
说明
客户端对象的名称。
auth.ldap.username.attributetype
| Type | Default |
|---|---|
| string | uid |
说明
Username 属性的数据类型。
auth.ldap.password.attributetype
| Type | Default |
|---|---|
| string | userPassword |
说明
Password 属性的数据类型。
auth.ldap.ssl
| Type | Optional Value | Default |
|---|---|---|
| enum | true, false | false |
说明
是否开启 SSL。
auth.ldap.ssl.certfile
| Type | Default |
|---|---|
| string | - |
说明
SSL 服务端证书路径。
auth.ldap.ssl.keyfile
| Type | Default |
|---|---|
| string | - |
说明
SSL 服务端秘钥文件路径。
auth.ldap.ssl.cacertfile
| Type | Default |
|---|---|
| string | - |
说明
CA 证书文件路径。
auth.ldap.ssl.verify
| Type | Optional Value | Default |
|---|---|---|
| enum | verify_peer, verify_none | - |
说明
SSL 认证方式:
verify_none:单向认证。verify_peer:双向认证。
auth.ldap.ssl.fail_if_no_peer_cert
| Type | Optional Value | Default |
|---|---|---|
| enum | true, false | false |
说明
如果客户端未提供 SSL 证书,则断开连接。
