Percona Database Performance Blog
·
在Percona Server for MongoDB中使用PAM与SASL进行认证
💡
原文英文,约1500词,阅读约需6分钟。
📝
内容提要
Percona Server for MongoDB提供多种外部认证选项,包括LDAP、Kerberos和AWS IAM。它还可以通过Pluggable Authentication Modules(PAM)进行认证。本文演示了在Oracle Enterprise Linux 9中使用PAM进行认证的过程。它解释了如何设置Unix用户,配置SASL以通过PAM与MongoDB服务进行认证,并将MongoDB与SASL集成。文章还包括测试认证的步骤和额外的安全考虑。建议使用Percona Distribution for MongoDB作为企业MongoDB的替代方案。
🎯
关键要点
- Percona Server for MongoDB支持多种外部认证选项,包括LDAP、Kerberos和AWS IAM。
- SASL可以通过可插拔认证模块(PAM)进行认证,提供额外的认证选项。
- 在Oracle Enterprise Linux 9中使用PAM进行认证的过程包括设置Unix用户和配置SASL。
- 使用useradd命令添加Unix用户,并使用passwd命令更改用户密码。
- 安装cyrus-sasl和cyrus-sasl-plain软件包以设置SASL与MongoDB服务的认证。
- 启动saslauthd并确保其在操作系统重启时运行。
- 创建MongoDB的PAM服务,配置/etc/pam.d/mongodb文件。
- 使用testsaslauthd测试Unix用户的认证。
- 安装并启动Percona Server for MongoDB,确保其在操作系统重启时运行。
- 在MongoDB的$external数据库中创建Unix用户。
- 配置/etc/sasl2/mongodb.conf文件以集成MongoDB与SASL。
- 编辑/etc/mongodb.conf文件以允许MongoDB使用SASL进行认证。
- 重启MongoDB以使配置更改生效。
- 使用MongoDB和Unix用户进行登录测试。
- 确保使用TLS/SSL连接MongoDB以保护PLAIN认证机制的安全性。
- Percona Distribution for MongoDB是企业MongoDB的替代方案,结合了开源社区的关键组件。
➡️
