环境:
MongoDb:3.0 企业版
Linux:Red Hat Enterprise Linux Server 6.4 版(圣地亚哥)
用例:
- 我们需要有以上三个 LDAP 中不存在的 MongoDb 用户(他们需要可用于技术修改)
- 我们将有大约 60 个用户将通过 LDAP 进行身份验证
我们需要能够并行运行 MongoDb 身份验证和 LDAP 身份验证。
我们已经安装了 MongoDb 并在 MongoDb 上创建了三个不同的用户:
- 行政
- 代表管理员
- 根
之后,我们根据 http://docs.mongodb.org/manual/tutorial/configure-ldap-sasl-activedirectory/上的文档启用了 LDAP 配置
之后,我们将两个 LDAP 用户添加到 MongoDb(“$external”)用于测试目的。然后我们在 MongoDb 配置文件中启用 auth 选项并重新启动 MongoDb。在我们启用 auth 选项后,所有身份验证都失败了,LDAP 和 MongoDb。
只有当 auth 选项被禁用时,LDAP 中的用户才能成功通过身份验证。
问题: 我们如何通过 MongoDb Shell 和所有其他用户通过 LDAP 对 LDAP 中不可用的三个用户(admin、repAdmin 和 ROOT)进行身份验证?
非常感谢您的支持 :)
解决方法: 需要在配置中加入两种不同的机制。喜欢:
之后,有必要创建应通过 LDAP 进行身份验证的用户,如下所示:
通过将用户添加到 $external,MongoDb 知道根据 LDAP 对该用户进行身份验证。