MongoDB安全实战之Kerberos认证

邓开表同学MongoDB系列文章,本文主要讲诉MongoDB的Kerberos配置实战。MongoDB Enterprise版本支持Kerberos服务认证。Kerberos是大型客户端/服务器系统的行业标准认证协议。上一篇文章是:

1

1、环境准备

需要事先在机器上安装MongoDB Enterprise版本和Kerberos,在这里安装的是MongoDB Enterprise 3.6.2和Kerberos 1.10.

2

2、启动mongod服务,并连接到mongoshell。

3

3、在$external数据库下(注意:必须在$external数据库,否则添加用户必须pwd密码键),创建一个用户(这里的用户需要是Kerberos的一个账户)并分配bigdata数据库“读”的权限。

use $external

db.createUser(

{

roles:[]

}

)

4

4、配置mongod服务支持Kerberos认证

4.1

4.1、编辑修改MongoDB配置文件/etc/mongd.conf

vi /etc/mongod.conf

添加以下内容:

security:

authorization: enabled

setParameter:

authenticationMechanisms: GSSAPI

4.2

4.2设置mongod服务支持Kerberos认证

由于这里安装MongoDB Enterprise是采用rpm包安装,mongod服务默认在/etc/sysconfig/mongod

执行以下语句:

env KRB5_KTNAME=/usr/local/mongodb.keytab \

/usr/bin/mongod --config /etc/mongod.conf

启动成功!

5

5、使用认证连接mongo shell

mongo shell的认证连接成功!

use bigdata

show collections

use admin

show collections

加入技术讨论群

为了方便大家相互交流学习,社区群人数已经2500+,欢迎大家加下面助手微信,拉大家进群,自由交流。

本文来自企鹅号 - 大数据和云计算技术媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏C/C++基础

MySQL设置远程访问

在MySQL Server端,执行mysql 命令进入mysql 命令模式。使用grant命令用来建立新用户,指定用户口令并增加用户权限。命令格式如下:

20110
来自专栏史上最简单的Spring Cloud教程

Openresty最佳案例 | 第9篇:Openresty实现的网关权限控制

简介 采用openresty 开发出的api网关有很多,比如比较流行的kong、orange等。这些API 网关通过提供插件的形式,提供了非常多的功能。这些组件...

53860
来自专栏乐沙弥的世界

MySQL 修改用户密码及重置root密码

    为数据库用户修改密码是DBA比较常见的工作之一。对于MySQL用户账户的密码修改,有几种不同的方式,推荐的方式使用加密函数来修改密码。本文主要描述了通过...

59720
来自专栏搜云库

CentOs7.3 安装 MySQL 5.7.19 二进制版本

CentOs7.3 安装 MySQL 5.7.19 二进制版本 参考官网 - 使用通用二进制文件在Unix / Linux上安装MySQL MySQL社区版 下...

40280
来自专栏前端vue

对数据进行一些基本操作(四)

完整代码 ↓ ↓ ↓ ↓ github地址:https://github.com/jgsrty/jianshu_node 码云地址:https://gite...

17440
来自专栏VMCloud

【腾讯云的1001种玩法】构建企业级应用环境之数据层面优化(二)

在上一篇中我们讲到准备SQL基础环境改造,这一篇将继续讲述如何为应用提供高可用的底层数据层。

62900
来自专栏窗户

C语言/原子/编译,你真的明白了吗?

  说到原子,类似于以下的代码可能人人都可以看出猫腻。 /* http://www.cnblogs.com/Colin-Cai */ #include <std...

23290
来自专栏ytkah

防止SQL注入的6个要点

23820
来自专栏python3

解决centos7 /etc/rc.local 不能执行

最近发现centos7 的/etc/rc.local不会开机执行,于是认真看了下/etc/rc.local文件内容的就发现了问题的原因了

15420
来自专栏Laoqi's Linux运维专列

Mysql5.7 二进制包安装(变化较大)

MySQL5.7.17版(二进制包) : 1.下载、解压二进制包 cd /usr/local/src/ wget http://mirrors.sohu.com...

31250

扫码关注云+社区

领取腾讯云代金券