emqx-auth-ldapemqx-auth-ldap (opens new window) - 图1 (opens new window)

auth.ldap.servers

TypeDefault
string127.0.0.1
说明

LDAP 服务地址。

auth.ldap.port

TypeDefault
integer389
说明

LDAP 服务端口。

auth.ldap.pool

TypeOptional ValueDefault
integer> 08
说明

连接池大小。

auth.ldap.bind_dn

TypeDefault
stringcn=root,dc=emqx,dc=io
说明

登入 LDAP 服务的 DN。

auth.ldap.bind_password

TypeDefault
stringpublic
说明

登入 LDAP 服务的密码。

auth.ldap.timeout

TypeDefault
duration30s
说明

查询操作的超时时间。

auth.ldap.device_dn

TypeDefault
stringou=device,dc=emqx,dc=io
说明

客户端隶属的 DN。

auth.ldap.match_objectclass

TypeDefault
stringmqttUser
说明

客户端对象的名称。

auth.ldap.username.attributetype

TypeDefault
stringuid
说明

Username 属性的数据类型。

auth.ldap.password.attributetype

TypeDefault
stringuserPassword
说明

Password 属性的数据类型。

auth.ldap.ssl

TypeOptional ValueDefault
enumtrue, falsefalse
说明

是否开启 SSL。

auth.ldap.ssl.certfile

TypeDefault
string-
说明

SSL 服务端证书路径。

auth.ldap.ssl.keyfile

TypeDefault
string-
说明

SSL 服务端秘钥文件路径。

auth.ldap.ssl.cacertfile

TypeDefault
string-
说明

CA 证书文件路径。

auth.ldap.ssl.verify

TypeOptional ValueDefault
enumverify_peer, verify_none-
说明

SSL 认证方式:

  • verify_none:单向认证。
  • verify_peer:双向认证。

auth.ldap.ssl.fail_if_no_peer_cert

TypeOptional ValueDefault
enumtrue, falsefalse
说明

如果客户端未提供 SSL 证书,则断开连接。