mongotranslate
MongoDB工具 >MongoDB BI连接器 > 认证方式
在本页面
用于BI的MongoDB连接器支持以下身份验证机制,用于通过MongoDB进行身份验证和对连接用户进行身份验证:
SCRAM-SHA-1
SCRAM-SHA-256
PLAIN
(LDAP)GSSAPI
(Kerberos)BI连接器(mongosqld
)使用管理员凭据对MongoDB进行身份验证,并使用示例数据生成BI连接器的架构。客户端连接到BI Connector时,mongosqld
将连接客户端凭据传递给MongoDB进行身份验证,并将根据连接用户的权限显示和限制数据。
以下各节将指导您配置BI连接器以对MongoDB部署进行身份验证,配置对连接到BI Connector的用户的身份验证,以及如何使用身份验证选项从BI工具格式化用户名。
如果在MongoDB部署上启用了身份验证,则必须将BI Connector配置为使用必需的身份验证机制并提供管理员用户凭据。必须授权管理员用户凭据才能 使用BI连接器查看要查询的数据的超集。
注意
有关如何在MongoDB部署上配置SCRAM的信息,请参阅SCRAM。
要将质询和响应(SCRAM-SHA-1
)用作MongoDB的BI连接器身份验证机制,必须将以下设置添加到
mongosqld配置文件中:
有关MongoDB主机配置文件设置的更多信息,请参阅:
注意
有关如何在MongoDB部署上配置LDAP的信息,请参阅 LDAP代理身份验证。
要将LDAP(PLAIN
)用作MongoDB的BI连接器身份验证机制,必须将以下设置添加到
mongosqld配置文件中:
有关MongoDB主机配置文件设置的更多信息,请参阅:
要将Kerberos(GSSAPI
)用作MongoDB的BI连接器身份验证机制,必须将以下设置添加到
mongosqld配置文件中:
有关MongoDB主机配置文件设置的更多信息,请参阅:
有关Kerberos配置的更多信息,请参见 为BI Connector配置Kerberos。
要将质询和响应(SCRAM-SHA-1
)用作BI连接器身份验证机制,必须将其添加
到
mongosqld配置文件中:security.enabled
: true
SCRAM-SHA-1
是mechanism
未在用户名中指定且启用了安全性时的默认身份验证机制。如果要忽略source
用户名,请
在配置文件中添加并设置
:security.defaultSource
: <authenticationDatabase>
有关BI Connector的配置文件设置的详细信息,请参阅:
要将LDAP(PLAIN
)用作BI连接器身份验证机制,必须将其添加
到
mongosqld配置文件中:security.enabled
: true
如果要省略添加mechanism
和source
用户名,请添加以下选项/值对并将其设置到mongosqld
配置文件中:
security.defaultMechanism
: PLAIN
security.defaultSource
: $external
有关BI Connector的配置文件设置的详细信息,请参阅:
要将Kerberos(GSSAPI
)用作BI连接器身份验证机制,必须将其添加
到
mongosqld配置文件中:security.enabled
: true
如果要省略添加mechanism
和source
用户名,请添加以下选项/值对并将其设置到mongosqld
配置文件中:
security.defaultMechanism
: GSSAPI
security.defaultSource
: $external
有关BI Connector的配置文件设置的详细信息,请参阅:
security.enabled
security.defaultMechanism
security.defaultSource
security.gssapi.hostname
security.gssapi.serviceName
有关Kerberos配置的更多信息,请参见 为BI Connector配置Kerberos。
如果您的BI工具正在使用 MongoDB ODBC驱动程序,则该驱动程序将处理身份验证,并且您无需安装身份验证插件。如果您不使用MongoDB ODBC驱动程序,而需要使用BI工具进行身份验证,请根据与BI工具兼容的方式安装C或JDBC身份验证插件:
有关将BI工具连接到BI连接器的详细信息,请参阅“ 连接BI工具”。
重要
除了将身份验证插件用于以下用途之外,建议还使用TLS / SSL:
SCRAM-SHA-1
和SCRAM-SHA-256
机制哈希在客户端插件的密码。但是,所有其他数据均为明文形式。PLAIN
机制以明文形式发送密码。使用时,MongoDB Connector for BI需要身份验证
--auth
。当BI的MongoDB连接器从客户端接收到具有身份验证凭据的连接时,它将这些凭据传递到基础MongoDB实例。
您可以在用户名后指定以下身份验证选项作为URI样式的查询参数:
连接选项 | 描述 |
---|---|
source |
指定存储用户凭据的数据库的名称。如果未指定此选项,则BI的MongoDB连接器将默认为与MySQL连接关联的当前数据库。 对于将凭据存储委派给其他服务的身份验证机制,例如 如果 |
mechanism |
指定用于BI的MongoDB连接器用于验证连接的机制。可接受的值包括:
LDAP和Kerberos需要MongoDB Enterprise。 如果 注意 不支持X.509。 |
以下示例显示如何使用质询和响应(用户名和密码),LDAP或Kerberos 格式化用户名以通过BI连接器进行身份验证:
例
要grace
使用admin
数据库以及质询和响应(SCRAM-SHA-1
)身份验证机制以用户身份进行身份验证,请以以下格式编写用户名:
例
要grace
使用LDAP
(PLAIN
)身份验证机制以用户身份进行身份验证,请以以下格式编写用户名:
例
要
使用Kerberos身份验证机制grace
以EXAMPLE.COM
Kerberos领域的用户身份进行身份验证,请以以下格式编写用户名:
有关Kerberos配置的更多信息,请参见 为BI Connector配置Kerberos。