Я пытаюсь использовать аутентификацию LDAP при установке MongoDB на предприятии.
Я настроил конфигурацию безопасности, предложенную веб-сайтом mongo, как показано ниже.
security:
authorization: "enabled"
ldap:
servers: "activedirectory.example.net"
bind:
queryUser: "mongodbadmin@dba.example.com"
queryPassword: "secret123"
userToDNMapping:
'[
{
match: "(.+)",
ldapQuery: "DC=example,DC=com??sub?(userPrincipalName={0})"
}
]'
authz:
queryTemplate: "DC=example,DC=com??sub?(&(objectClass=group)(member:1.2.840.113556.1.4.1941:={USER}))"
setParameter:
authenticationMechanisms: "PLAIN"
и в своей базе данных администратора я создал эту роль
[
{
"role" : "DC=example,DC=com",
"db" : "admin",
"isBuiltin" : false,
"roles" : [
{
"role" : "readWrite",
"db" : "test"
}
],
"inheritedRoles" : [
{
"role" : "readWrite",
"db" : "test"
}
]
}
]
и не создал ни одного пользователя в $ external DB
Как объяснил сайт mongo, все участники, которые соответствуют роли DC = example, DC = com, имеют доступ к тестовой базе данных.
Мне нужно ограничить доступ только определенному пользователю группы AD DC = пример, DC = com без создания какой-либо другой группы AD.
Возможно ли так?
спасибо