我们根据其网站上的说明安装了Percona MongoDB。已安装并配置了LDAP(我可以使用Testslauthd)。因此,现在用户LDAP验证工作有效。当我尝试获得小组身份验证和授权工作时,我获得了未识别的选项:security.ldap.bind.queryuser。这是与MongoDB Enterprise一起使用的Mongod.conf文件。以下是conf文件的安全部分的示例:
security:
authorization: "enabled"
ldap:
servers: "ldapserver.company.com"
bind:
queryUser: "queryUser"
queryPassword: "queryPassword"
userToDNMapping:
'[
{
match : "(.+)",
ldapQuery: "DC=corp,DC=company,DC=com??sub?(samAccountName={0})"
}
]'
authz:
queryTemplate: "DC=corp,DC=company,DC=com??sub?(&(objectClass=group)(member={USER}))"
这对我们不起作用。是否需要安装依赖项,或者是否有一种特殊的方法,需要编写mongod.conf才能使group auth的工作方式超越用户auth?
MongoDB的Percona Server支持LDAP身份验证,但尚未支持LDAP授权。我们知道这对此的需求,并且在路线图上,但我不能保证任何交货时间表。
Peter Schwaller(Mongodb PM,Percona)