Запрет просмотра разделов брокера через Mosquitto ACL

alexey_gamov · November 21, 2023, 5:47am

В очередной раз страдаю от необходимости скрытия части топиков в MQTT брокере.
Пытался использовать механизм ACL через соответсвующий конфиг:

user person

topic readwrite #
topic deny /devices/wb-gpio/#
topic deny $SYS/#

Но при запуске команды systemctl restart mosquitto вываливается ошибка.
Опытным путем удалось понять что проблема в слове deny.

Вопрос как при доступе через логин person целиком скрыть раздел /devices/wb-gpio ?!

Спойлер

HW Revision: 7.3.3
Release name: wb-2207
Release suite: stable

mosquitto version 1.4.15
mosquitto is an MQTT v3.1.1/v3.1 broker.

BrainRoot · November 21, 2023, 7:14am

Добрый день.

в первом mosquitto нет acl.
Так что описанное в mosquitto.conf man page | Eclipse Mosquitto работать не будет.
Советую использовать актуальные релизы ПО, на текущий момент стабильный - 2310.

alexey_gamov · November 21, 2023, 10:29am

Понял! Спасибо за разъяснение)

В целом подскажите правильно ли мыслю и присутствует ли необходимость отключать анонимный доступ при вводе подобных ограничений для клиента?

BrainRoot · November 21, 2023, 11:02am

Если планируются какие-то огранияения - да, следует анонимный отключить.

system · November 28, 2023, 11:02am

Эта тема была автоматически закрыта через 7 дней после последнего ответа. В ней больше нельзя отвечать.