专栏首页数据库MongoDB安全实战之Kerberos认证

MongoDB安全实战之Kerberos认证

邓开表同学MongoDB系列文章,本文主要讲诉MongoDB的Kerberos配置实战。MongoDB Enterprise版本支持Kerberos服务认证。Kerberos是大型客户端/服务器系统的行业标准认证协议。上一篇文章是:

1

1、环境准备

需要事先在机器上安装MongoDB Enterprise版本和Kerberos,在这里安装的是MongoDB Enterprise 3.6.2和Kerberos 1.10.

2

2、启动mongod服务,并连接到mongoshell。

3

3、在$external数据库下(注意:必须在$external数据库,否则添加用户必须pwd密码键),创建一个用户(这里的用户需要是Kerberos的一个账户)并分配bigdata数据库“读”的权限。

use $external

db.createUser(

{

roles:[]

}

)

4

4、配置mongod服务支持Kerberos认证

4.1

4.1、编辑修改MongoDB配置文件/etc/mongd.conf

vi /etc/mongod.conf

添加以下内容:

security:

authorization: enabled

setParameter:

authenticationMechanisms: GSSAPI

4.2

4.2设置mongod服务支持Kerberos认证

由于这里安装MongoDB Enterprise是采用rpm包安装,mongod服务默认在/etc/sysconfig/mongod

执行以下语句:

env KRB5_KTNAME=/usr/local/mongodb.keytab \

/usr/bin/mongod --config /etc/mongod.conf

启动成功!

5

5、使用认证连接mongo shell

mongo shell的认证连接成功!

use bigdata

show collections

use admin

show collections

加入技术讨论群

为了方便大家相互交流学习,社区群人数已经2500+,欢迎大家加下面助手微信,拉大家进群,自由交流。

本文来自企鹅号 - 大数据和云计算技术媒体

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 2017年深度学习必读31篇论文

    新智元报道 作者:Kloud Strife 译者:刘光明,费欣欣 【新智元导读】2017年即将擦肩而过,Kloud Strife在其博客上盘点了今年最值得关注的...

    企鹅号小编
  • 关于女神SQLite的疑惑(2)

    还是女神SQLite的话题,继续讨论有关她的种种常见疑惑。 1.问:女神SQLite是线程安全的吗? 1.答:SQLite是线程安全的,这点确凿无疑。但我要补充...

    企鹅号小编
  • 不用@微信官方,教你写头像戴圣诞帽的程序

    前两天朋友圈里面刷屏的“我想要一个圣诞帽,@微信官方”这个活动你们中招了吗?后来大家都知道这只是一个用了P图工具的小玩笑,但大家纷纷玩得不亦乐乎。现在有许多p图...

    企鹅号小编
  • Python编程思想(3):数字及其相关运算

    Python 提供了三种数值类型:int(整型),float(浮点型)和complex(复数)。

    蒙娜丽宁
  • Python使用多进程运行含有任意个参数的函数

    许多时候,我们对程序的速度都是有要求的,速度自然是越快越好。对于Python的话,一般都是使用multiprocessing这个库来实现程序的多进程化,例如:

    砸漏
  • 《笨办法学Python》 第31课手记

    《笨办法学Python》 第31课手记 本节课是一小段类似《龙与地下城》的游戏的代码,是if语句嵌套的深入,即嵌套的if语句中又出现嵌套的if语句。理论上可以嵌...

    Steve Wang
  • 云数据库HBase企业级安全解析

    1.Access Controller coprocessor实现的ACL权限控制;

    大数据和云计算技术
  • 算法基础:排序

    从第一个数据开始,依次比较相邻元素的大小。如果前者大于后者,则进行交换操作,把大的元素往后交换。通过多轮迭代,直到没有交换操作为止。冒泡排序就像是在一个水池中处...

    RendaZhang
  • 敏捷开发与个人管理

            敏捷开发(Agile)的核心是去中心化,扁平化结构,拥抱变化,习惯不确定性,当然,还有最重要的迭代。

    钱塘小甲子
  • VS 2005 TFS MSSCCI Provider

    如果您的开发工具不是VS 2005 ,但又有需要和Team Foundation Server整合该怎么办? 如果您的开发工具或软件属于下列几种: * Vis...

    张善友

扫码关注云+社区

领取腾讯云代金券