Kapua, client Kura est pas autorisé à écrire à: sujet: //VirtualTopic.hahaha.kapua

Question

Lorsque le Kura publié à localhost: 1883 Kapua, je suis les erreurs suivantes:

WARN oekbcpKapuaSecurityBrokerFilter - Utilisateur 1: kapua-broker (kapua-broker - tcp: //10.0.2.2: 56178 - conn id n'est pas autorisé à écrire à: sujet: //VirtualTopic.hahaha.kapua 1840321435420579455) -broker.DHT11Sensor.DHT11Data 13: 26: 43.493 [ActiveMQ NIO Worker 5] WARN oaabTransportConnection.Service - Une erreur de sécurité s'est produite lors de la connexion à: tcp: //10.0.2.2: 56178, utilisateur 1: kapua -broker (kapua-courtier - tcp: //10.0.2.2: 56178 - conn ID 1840321435420579455) n'est pas autorisé à écrire à: sujet: //VirtualTopic.hahaha.kapua-broker.DHT11Sensor.DHT11Data 13:26: 43,493 [ActiveMQ NIO travailleur 5] WARN oaatmqtt.MQTTProtocolConverter - Échec de l'envoi MQTT Publication: 13: 26: 48,495 [ActiveMQ NIO travailleur 6] WARN oekbcpKapuaSecurityBrokerFilter - utilisateur 1: Kapua-courtier (Kapua-courtier - tcp : //10.0.2.2: 56178 - id conn 1840321435420579455) est pas autorisé à écrire

Answer 1

Comme je sais, Kapua a une des règles d'accès d'ACL qui peut publis définissent/subscribe/diff admin Sujets/canaux sur courtier. Si vous êtes connecté à Kapua avec un utilisateur qui a des privilèges de courtier, vous ne pouvez écrire que sur le sujet: sujet: // VirtualTopic. {Account-name}. {Client-id} maintenant dans votre cas cela signifierait que vous avez compte hahaha et client avec id kapua-courtier. Est-ce le cas? Si ce n'est pas le cas, définissez le sujet en conséquence. Par exemple à quelque chose comme ceci: sujet: //VirtualTopic.kapua-sys.client-1.DHT11Sensor.DHT11Data et lorsque vous vous connectez avec l'utilisateur kapua-broker, spécifiez client-1 comme ID client. L'utilisateur de Kapua-broker est sous le compte de kapua-sys (c'est un peu déroutant car kapua-sys est aussi ou un utilisateur). Est-ce que cela vous aide?

Answer 2

Je ne peux pas commenter @ question uros-mesaric. Sa réponse est correcte. Ci-dessous il y a juste une clarification

Dans Kapua vous êtes autorisé à publier/s'abonner selon votre permission d'utilisateur.

Si votre utilisateur ne broker:connect autorisation que vous pouvez publier/s'abonner uniquement sur le sujet:

{account-name}/{connectionClientId}/{semanticTopic} 

Dans votre cas, vous devez publier/s'abonner sur le sujet:

kapus-sys/1840321435420579455/DHT11Sensor/DHT11Data 

kapua-sys est le compte nom auquel appartient l'utilisateur kapua-broker, tandis que 1840321435420579455 est le clientId utilisé pour créer la connexion.

Veuillez noter que le nom d'utilisateur utilisé pour se connecter et le nom de compte sont deux choses différentes dans Kapua. Un compte a plusieurs utilisateurs.