本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本節說明如何新增使用者名稱和密碼。它還涵蓋如何使用新增的使用者名稱和密碼從外部來源建立 TLS 連線。您可以使用 Linux 或 設定 EMQX 代理程式Microsoft Windows。
若要設定代理程式,您需要在啟用 MQTT 的 V3 閘道中使用預設 EMQX 組態設定的核心裝置。
更新 EMQX 部署組態以進行身分驗證
更新 EMQX 部署組態以進行身分驗證
導覽至 AWS IoT SiteWise 主控台。
-
在左側導覽中,選擇 Edge 區段中的 Edge 閘道。
-
選擇要設定的閘道。
-
在 Edge 閘道組態區段中,複製您的 Greengrass 核心裝置值。儲存它以供日後使用。
-
開啟 AWS IoT 主控台。
-
在左側導覽的管理區段下,選擇 Greengrass 裝置,然後選擇部署。
-
尋找您先前儲存的核心裝置值,然後選擇該連結以開啟部署。
-
選擇動作下拉式選單按鈕,然後修訂。
-
閱讀出現的訊息,然後選擇修訂部署。指定目標頁面隨即出現。
-
選擇下一步,直到您到達設定元件步驟為止。
-
選取aws.greengrass.clientdevices.mqtt.EMQX選項按鈕。
-
選擇設定元件按鈕。隨即顯示元件的組態頁面。
-
在組態更新下,選擇重設為元件版本的預設組態:2.*.*。
-
根據您的作業系統,在要合併的組態區段中輸入下列組態。
- Linux
-
{
"emqxConfig": {
"authorization": {
"no_match": "allow"
},
"listeners": {
"tcp": {
"default": {
"enabled": true,
"enable_authn": false
}
},
"ssl": {
"default": {
"enabled": true,
"enable_authn": true,
"ssl_options": {
"verify": "verify_none",
"fail_if_no_peer_cert": false
}
}
}
},
"authentication": {
"enable": true,
"backend": "built_in_database",
"mechanism": "password_based",
"password_hash_algorithm": {
"iterations": 210000,
"mac_fun": "sha512",
"name": "pbkdf2"
},
"user_id_type": "username"
},
"dashboard": {
"listeners": {
"http": {
"bind": 18083
}
}
}
},
"authMode": "bypass",
"dockerOptions": "-p 8883:8883 -p 127.0.0.1:1883:1883 -p 127.0.0.1:18083:18083 -v emqx-data:/opt/emqx/data -e EMQX_NODE__NAME=emqx@local",
"requiresPrivilege": "true"
}
- Windows
-
{
"emqxConfig": {
"authorization": {
"no_match": "allow"
},
"listeners": {
"tcp": {
"default": {
"enabled": true,
"enable_authn": false
}
},
"ssl": {
"default": {
"enabled": true,
"enable_authn": true,
"ssl_options": {
"verify": "verify_none",
"fail_if_no_peer_cert": false
}
}
}
},
"authentication": {
"enable": true,
"backend": "built_in_database",
"mechanism": "password_based",
"password_hash_algorithm": {
"iterations": 210000,
"mac_fun": "sha512",
"name": "pbkdf2"
},
"user_id_type": "username"
},
"dashboard": {
"listeners": {
"http": {
"bind": 18083
}
}
}
},
"authMode": "bypass",
"requiresPrivilege": "true"
}
dockerOptions 欄位僅適用於 Linux 閘道。
-
選擇確認。
-
選擇下一步,直到您到達檢閱步驟為止。
-
選擇部署。
-
部署成功後,請繼續下一個步驟。
啟用使用者名稱和密碼身分驗證
本節說明如何透過 EMQX 儀表板 GUI 新增使用者名稱和密碼。
提供的 EMQX 相關指示僅供參考。由於 EMQX 文件和功能可能會隨著時間而變更,而且我們不會維護其文件,我們建議您參閱 EMQX 的官方文件以取得最新資訊。
- EMQX Dashboard
-
透過 EMQX 儀表板啟用使用者名稱和密碼身分驗證
-
確定您位於閘道主機中。
-
開啟瀏覽器視窗並造訪 http://localhost:18083/。
-
輸入預設使用者名稱 admin和預設密碼 public。如需詳細資訊,請參閱 EMQX 文件中的 EMQX 儀表板。
-
登入後,系統會提示您變更密碼。更新您的密碼以繼續前往 EMQX 儀表板。
-
在左側導覽中,選擇遮罩圖示,然後選擇身分驗證。
-
在內建資料庫列中,選擇使用者按鈕。
-
選擇加號圖示按鈕來新增使用者。隨即出現新增畫面。
-
輸入外部應用程式的 使用者的使用者名稱和密碼。
-
選擇儲存。您選擇的使用者名稱會顯示在身分驗證頁面的資料表中。
現有或預設的授權規則適用於新使用者。建議您檢閱並根據您的外部應用程式需求進行調整。
- EMQX Management with Linux
-
使用位於 的 AWS IoT SiteWise EMQX CLI 工具/greengrass/v2/bin/swe-emqx-cli。
使用 Linux 透過 EMQX Management 啟用使用者名稱和密碼身分驗證
-
執行下列命令來變更管理員密碼:
/greengrass/v2/bin/swe-emqx-cli admin change-pwd
-
出現提示時,請執行下列動作:
-
輸入您目前的管理員使用者 (預設為 admin) 和密碼 (預設為 public)。
-
輸入並確認新密碼。
如果成功,您會看到下列訊息:
admin password changed successfully
-
執行下列命令,為外部應用程式新增使用者:
/greengrass/v2/bin/swe-emqx-cli users add
-
出現提示時,請執行下列動作:
-
輸入新使用者的使用者名稱。
-
輸入並確認新使用者的密碼。
如果成功,您會看到下列訊息:
User '[username]' created successfully
-
執行下列命令來驗證使用者組態:
/greengrass/v2/bin/swe-emqx-cli users list
輸出會顯示所有設定的使用者:
Users:
- [your-added-username]
Total users: 1
- EMQX Management with Windows
-
在下列其中一個位置使用 AWS IoT SiteWise EMQX CLI 工具:
使用 Windows 透過 EMQX Management 啟用使用者名稱和密碼身分驗證
-
執行下列命令來變更管理員密碼:
C:\greengrass\v2\bin\swe-emqx-cli.ps1 admin change-pwd
-
出現提示時,請執行下列動作:
-
輸入您目前的管理員使用者 (預設為 admin) 和密碼 (預設為 public)。
-
輸入並確認新密碼。
如果成功,您會看到下列訊息:
admin password changed successfully
-
執行下列命令,為外部應用程式新增使用者:
C:\greengrass\v2\bin\swe-emqx-cli.ps1 users add
-
出現提示時,請執行下列動作:
-
輸入新使用者的使用者名稱。
-
輸入並確認新使用者的密碼。
如果成功,您會看到下列訊息:
User '[username]' created successfully
-
執行下列命令來驗證使用者組態:
C:\greengrass\v2\bin\swe-emqx-cli.ps1 users list
輸出會顯示所有設定的使用者:
Users:
- [your-added-username]
Total users: 1
