使用 LDAP 保护 ActiveMQ Web 控制台

Question

我正在使用 AMQ 5.16.2。 我已经为 AMQ Web 控制台配置了安全连接 (HTTPS)。 现在我正在尝试使用 LDAP 来保护 webconsole 身份验证。 因此，我关注了这个博客：

https://workhorseintegrations.com/2020/05/14/securing-activemq-console-with-ldap/

我已经调整了login.config如下所示（添加 startTLS 和 credentialConfig 作为参数）

 activemq-ldap {
  org.ldaptive.jaas.LdapLoginModule required
      debug=true
      storePass="true"
      ldapUrl="ldaps://ad:***/"
      bindDn="adbind"
      bindCredential="****"
      baseDn="******"
      useStartTLS="true"
      credentialConfig="{/etc/pki/ca-trust/source/anchors/root-ca-cert.pem}"  
      subtreeSearch=true
      userFilter="(sAMAccountName={user})";
  org.ldaptive.jaas.LdapRoleAuthorizationModule required
      useFirstPass="true"
      ldapUrl="ldaps://ad:***/"
      bindDn="adbind"
      bindCredential="****"
      baseDn="****"
      useStartTLS="true"
      credentialConfig="{/etc/pki/ca-trust/source/anchors/root-ca-cert.pem}" 
      subtreeSearch=true
      roleFilter="(&(objectClass=group)(sAMAccountName=Test-Users)(member=CN={user},OU=***-Nutzer,OU=Benutzer,OU=***,DC=***,DC=****,DC=***))"
      defaultRole="user"
      roleAttribute="cn";
};
/** Default configuration **/
activemq {
    org.apache.activemq.jaas.PropertiesLoginModule required
        org.apache.activemq.jaas.properties.user="users.properties"
        org.apache.activemq.jaas.properties.group="groups.properties";
};

AMQ Web 控制台正在运行，但我无法登录到 Web 控制台页面。 我已经用 ldapsearch 测试了我的角色过滤器，它可以工作。 因此，我假设针对 LDAP 服务器（在我的情况下为 Active Directory）的身份验证不起作用。

我该如何调试这个问题？ 有谁知道我在哪里可以找到日志文件？ 我在 /etc/vars 中搜索了 activemq.log 和日志文件，但找不到任何与 LDAP 相关的日志文件。