Die Adressen DOCKER und LOCALHOST über ACLs abgesichert
authorKai Moritz <kai@juplo.de>
Sat, 14 Oct 2023 16:49:20 +0000 (18:49 +0200)
committerKai Moritz <kai@juplo.de>
Fri, 10 Nov 2023 13:31:28 +0000 (14:31 +0100)
commitdc10e7677f970e665600af5c5bcc57506aa48d19
tree29fa1f81f927d056e00e88ef8f7066dcbcb1d1a1
parent4368d51f82b5aefc054ff050deb64644bddc6b17
Die Adressen DOCKER und LOCALHOST über ACLs abgesichert

* Freifahrtschein für die Kommunikation über die BROKER-Adresse
* Realisiert über das Hinzufügen des Principals `User:ANONYMOUS` zu den
  `super.users` des Clusters -- dies funktioniert, da nur die Aufrufe, die
  über die BROKER-Adresse abgewickelt werden diesem Benutzer zugeordnet
  werden, da nur diese Adresse im `PLAINTEXT`-Modus betrieben wird.
* Für alle anderen Adressen hat der Principal einen abweichenden, über die
  _erfolgreiche Authorisierung_ vorgegebenen Principal.
* Wenn über diese Adressen _ohne erfolgreiche Authorisierung_ zugegriffen
  wird, werden die Zugriffe abgewährt!
README.sh
docker/docker-compose.yml