我们按照网站上的说明安装了percona mongodb。安装和配置ldap(我可以使用testsaslauthd)。所以现在用户LDAP身份验证工作。当我尝试使组认证和授权工作时,我得到了无法识别的选项:security.ldap.bind.queryUser。这是与MongoDB Enterprise一样的mongod.conf文件。以下是conf文件的安全性部分的示例:
security:
authorization: "enabled"
ldap:
servers: "ldapserver.company.com"
bind:
queryUser: "queryUser"
queryPassword: "queryPassword"
userToDNMapping:
'[
{
match : "(.+)",
ldapQuery: "DC=corp,DC=company,DC=com??sub?(samAccountName={0})"
}
]'
authz:
queryTemplate: "DC=corp,DC=company,DC=com??sub?(&(objectClass=group)(member={USER}))"
这不适合我们。是否需要安装依赖项,或者是否存在需要编写mongod.conf以使组auth工作超出用户身份验证所需的特殊方法\方式?
Percona Server for MongoDB支持LDAP身份验证,但尚不支持LDAP授权。我们已经意识到了这方面的需求,并且它在路线图上,但我不能保证任何交付时间表。
Peter Schwaller(MongoDB PM,Percona)