You could use PKI and store the certificates in LDAP. Have your app use the current credentials of the user to grab the certificate and connect to rabbit over SSL with peer certificate verification enabled.<div><br clear="all">

Mark Steele<br>Director of development<br>Bering Media Inc.<br><br>
<br><br><div class="gmail_quote">On Thu, Jul 15, 2010 at 5:53 AM, Dan Wise <span dir="ltr">&lt;<a href="mailto:Dan.Wise@ignisasset.com">Dan.Wise@ignisasset.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">










<div lang="EN-GB" link="blue" vlink="purple">

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;color:navy">Hi,</span></p>

<p class="MsoNormal"><span style="font-size:9.0pt;color:navy">�</span></p>

<p class="MsoNormal"><span style="font-size:9.0pt;color:navy">We have a number of Windows users who want to use our rabbitmq
messaging. However we need to ensure that we authenticate them without them
having to enter their Windows passwords and syncing with the rabbitmq user
passwords.</span></p>

<p class="MsoNormal"><span style="font-size:9.0pt;color:navy">�</span></p>

<p class="MsoNormal"><span style="font-size:9.0pt;color:navy">Has anyone looked at a mechanism for using SSPI authentication to
allow clients to connect? This is surely a common challenge, particularly in an
organisation where there are large numbers of users and the job of providing
and maintaining separate passwords for different systems is hugs.</span></p>

<p class="MsoNormal"><span style="font-size:9.0pt;color:navy">�</span></p>

<p class="MsoNormal"><span style="font-size:9.0pt;color:navy">Thanks,</span></p>

<p class="MsoNormal"><span style="font-size:9.0pt;color:navy">�</span></p>

<p class="MsoNormal" style="text-autospace:none"><b><span style="font-size:10.0pt;color:#1F497D">Dan Wise</span></b></p>

<p class="MsoNormal" style="text-autospace:none"><b><span style="font-size:10.0pt;color:#1F497D">�</span></b></p>

<p class="MsoNormal">�</p>

</div>

<pre></pre>**************************************************************<br><br>Visit our Website at <a href="http://www.ignisasset.com/" target="_blank">http://www.ignisasset.com/</a> <br>The information contained in this email (including any attachments transmitted within it) is confidential and is intended solely for the use of the named person. <br>

The unauthorised access, copying or re-use of the information in it by any other person is strictly forbidden. <br>
If you are not the intended recipient please notify us immediately by return email to <a href="mailto:postmaster@ignisasset.com" target="_blank">postmaster@ignisasset.com</a>.<br><br>Internet communication is not guaranteed to be timely, secure, error or virus free. We accept no liability for any harm to systems or data,
nor for personal emails.  Emails may be recalled, deleted and monitored.<br><br>Ignis Asset Management is the trading name of the Ignis Asset Management Limited group of companies which includes the following subsidiary and associated companies: Ignis Asset Management Limited (Registered in Scotland No. SC200801), Ignis Investment Services Limited* (Registered in Scotland No. SC101825) <br>

Ignis Fund Managers Limited* (Registered in Scotland No. SC85610) Scottish Mutual Investment Managers Limited* (Registered in Scotland No. SC88674) <br>Registered Office: 50 Bothwell Street, Glasgow, G2 6HR, Tel: 0141-222-8000 and Scottish Mutual PEP &amp; ISA Managers Limited* (Registered in England No. 971504)<br>

Registered Office: 1 Wythall Green Way, Wythall, Birmingham B47 6WG and Ignis Investment Management Limited* (Registered in England No. 5809046) <br>Registered Office: Sentinel House, 16 Harcourt Street, London, W1H 4AD. Scottish Mutual is a registered trade mark of Scottish Mutual Assurance Limited<br>

<br>*Authorised and regulated by the Financial Services Authority.<br><br>**************************************************************<br><pre></pre></div>


<br>_______________________________________________<br>
rabbitmq-discuss mailing list<br>
<a href="mailto:rabbitmq-discuss@lists.rabbitmq.com">rabbitmq-discuss@lists.rabbitmq.com</a><br>
<a href="https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss" target="_blank">https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss</a><br>
<br></blockquote></div><br></div>