Autorisierungskonfiguration in Linux
Verbindung herstellen und Benutzer in MongoDB erstellen
Verbindung zur Shell herstellen
Verbinden Sie sich mit der MongoDB-Shell:
- shell
mongosh
Benutzer erstellen
Wechseln Sie zur admin-Datenbank:
- shell
use admin
Erstellen Sie einen Benutzer, indem Sie den Login (user) und das Passwort (pwd) ändern:
- shell
db.createUser({
user: "adminuser",
pwd: "password",
roles: [
{ role: "root", db: "admin" }
],
passwordDigestor: "server"
})
Die folgenden Zeichen sind im Benutzernamen und Passwort verboten, da sie zu Verbindungsfehlern mit MongoDB führen können: . @ $ : % " ' / \ |
Autorisierung aktivieren und Passwork verbinden
Autorisierung in MongoDB aktivieren
Bearbeiten Sie die MongoDB-Konfigurationsdatei, um die Autorisierung zu aktivieren. Führen Sie die folgenden Befehle in der Shell aus, um den Speicherort der Datei zu ermitteln:
- shell
var cmdLineOpts = db.serverCmdLineOpts();
print("config: " + cmdLineOpts.parsed.config);
Bearbeiten Sie die ermittelte Konfigurationsdatei, indem Sie die folgenden Zeilen ändern und hinzufügen:
- shell
security:
authorization: enabled
Beispiel der bearbeiteten Datei
Beachten Sie, dass die Einrückung ein kritisches Detail der Konfigurationsdateisyntax ist.
Speichern Sie die Änderungen und starten Sie den MongoDB-Dienst neu:
- shell
systemctl restart mongod.service
Zur Überprüfung verbinden Sie sich mit der Shell mit Autorisierung:
- shell
mongosh "mongodb://adminuser:password@localhost:27017"
Passwork mit Autorisierung konfigurieren und verbinden
Bearbeiten Sie die Passwork-Konfigurationsdatei /var/www/init/config.env und geben Sie den Benutzernamen und das Passwort des erstellten Benutzers an:
MONGODB_USERNAME=adminuser
MONGODB_PASSWORD=password
Speichern Sie die Änderungen und aktualisieren Sie die Passwork-Seite, um die Verbindung mit MongoDB-Autorisierung zu überprüfen.