[mongo] [security] 9.3.3 企业级验证方式(Enterprise )
【摘要】 除了MongoDB社区中提供的身份验证机制之外,MongoDB Enterprise还提供了与以下外部身份验证机制的集成。Kerberos身份验证MongoDB Enterprise 支持使用Kerberos服务的身份验证。Kerberos是用于大型客户端/服务器系统的行业标准身份验证协议。要将MongoDB与Kerberos一起使用,您必须具有正确配置的Kerberos部署,为MongoD...
除了MongoDB社区中提供的身份验证机制之外,MongoDB Enterprise还提供了与以下外部身份验证机制的集成。
Kerberos身份验证
MongoDB Enterprise 支持使用Kerberos服务的身份验证。Kerberos是用于大型客户端/服务器系统的行业标准身份验证协议。
要将MongoDB与Kerberos一起使用,您必须具有正确配置的Kerberos部署,为MongoDB配置的Kerberos服务主体,以及向MongoDB添加Kerberos用户主体。
有关Kerberos和MongoDB的更多信息,请参阅:
LDAP代理身份验证(Lightweight Directory Access Protocol)
MongoDB Enterprise通过轻型目录访问协议(LDAP)服务支持代理身份验证。
在版本3.4中进行了更改: MongoDB 3.4支持使用操作系统库而不是 saslauthd 守护程序,从而允许在Linux和Microsoft Windows上运行的MongoDB 3.4服务器连接到LDAP服务器。Linux MongoDB部署继续得到支持 saslauthd。
以前的MongoDB版本支持使用LDAP通过简单和SASL绑定针对LDAP服务器进行身份验证saslauthd。LDAP身份验证支持仅限于Linux MongoDB部署。
有关更多信息,请参见LDAP代理身份验证。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)