Percona MongoDB LDAP 身份验证

Question

我们根据他们网站上的说明安装了 percona mongodb。安装并配置了 ldap（我可以使用 testsaslauthd）。所以现在用户 LDAP 身份验证有效。当我尝试让组身份验证和授权工作时，我得到了无法识别的选项：security.ldap.bind.queryUser。这是与 MongoDB Enterprise 一起使用的同一个 mongod.conf 文件。下面是 conf 文件安全部分的示例：

   security:
   authorization: "enabled"
   ldap:
      servers: "ldapserver.company.com"
      bind:
       queryUser: "queryUser"
       queryPassword: "queryPassword"
      userToDNMapping:
         '[
            {
               match : "(.+)",
               ldapQuery: "DC=corp,DC=company,DC=com??sub?(samAccountName={0})"
            }
         ]'
      authz:
         queryTemplate: "DC=corp,DC=company,DC=com??sub?(&(objectClass=group)(member={USER}))"

这对我们不起作用。是否需要安装依赖项，或者是否需要编写 mongod.conf 的特殊方法\方式以使组身份验证超出用户身份验证所需的工作？

Answer 1

Percona Server for MongoDB 支持 LDAP 身份验证，但还不支持 LDAP 授权。我们知道这方面的需求，并且在路线图上，但我不能保证任何交付时间表。

彼得·施瓦勒（MongoDB PM，Percona）