مشكلة عدم إجراء توثيق أثناء الدخول إلى mongodb

Amir Alsaeed · 19 يونيو 2021

أحاول إضافة مستخدم جديد ليتم التحقق من اسم المستخدم وكلمة المرور بدلاً من الدخول مباشرةً إلى نسخة mongodb من خلال اتصال خارجي remote connection.

واتبعت الخطوات المشروحة في التوثيق من خلال إضافة مستخدم جديد على جدول admin الموجود بشكل افتراضي:

use admin

db.addUser('admin123', '123');
db.auth('admin123','123');

وبعدها قمت بالخروج وتشغيل mongo مجدداً، ولكن لم يطلب اسم مستخدم وكلمة مرور وقام بالدخول تلقائياً من جديد.

ماهي المشكلة؟ وكيف يمكنني تطبيق هذه الحماية؟

تم التعديل في 19 يونيو 2021 بواسطة Amir Alsaeed

Sam Ahw · 19 يونيو 2021

بعد إضافة المستخدم إلى جدول admin، يجب إعادة إجراء الاتصال مع إضافة الخيار: --auth، ولكن يتم اتباع الخطوات التالية بالترتيب لضمان تطبيق التحقق بالشكل الصحيح:

أولاً، يتم الاتصال ب mongodb دون الحاجة ل access control، من خلال الأمر التالي (مع استبدال المسار والقاعدة):

mongod --path /data/db

ثانياً، الاتصال من خلال تنفيذ: mongo

ثالثاً، إضافة مستخدم جديد كمدير، كما يمكنك تحديد صلاحيات محددة على قواعد بيانات بالتفصيل:

use dbname
db.createUser(
  {
    user: "admin",
    pwd: "admin",
    roles: [ { role: "readWrite", db: "dbname" },
             { role: "read", db: "another_db" } ]
  }
)

رابعاً، إيقاف الاتصال الحالي، وإعادة تشغيله من خلال الأمر التالي (مع استبدال المسار أيضاً بالمسار الخاص بك):

mongod --auth --path /data/db

والآن عند تغيير القاعدة يمكنك تحديد أي مستخدم سيقوم بتنفيذ العمليات من خلال الأمر auth:

use dbname
db.auth("admin", "admin")

ولتفعيل خاصية التحقق بالشكل افتراضي، يجب إزالة التعليق من السطر:

#auth=true

الموجود في الملف mongo.conf ضمن المسار: /etc/mongod.conf في مكان تنصيب mongo

مشكلة عدم إجراء توثيق أثناء الدخول إلى mongodb

السؤال

Amir Alsaeed

1 جواب على هذا السؤال

Recommended Posts

Sam Ahw

انضم إلى النقاش

إعلانات

تابعنا على

الرئيسية

تابعنا

دروس ومقالات

أسئلة وأجوبة

كتب

دورات

بطاقات هدية