客户端认证

xiongzhiguo · 2024 年11 月 6 日 03:14

如果设置成超级权限是不是就不需要密码验证

xiongzhiguo · 2024 年11 月 6 日 03:15

但是我设置成1也没作用，这个字段信息没有使用吗？

xiongzhiguo · 2024 年11 月 6 日 05:01

用true也不行

zhongwencool · 2024 年11 月 6 日 05:28

不是，是说这个用户认证过了后是超级用户，后面的授权就不用再检查了，认证 authentication 和授权 authorization 是不同的东西

xiongzhiguo · 2024 年11 月 6 日 06:48

你们新版本会做MongoDB客户端认证只有用户名，密码为空的情况下认证通过吗？

xiongzhiguo · 2024 年11 月 6 日 06:56

我们有一批设备是老的，没有密码的，有什么办法可以绕过这个密码认证呢？比如使用什么插件配置

zhongwencool · 2024 年11 月 6 日 07:51

没有办法绕过去。

xiongzhiguo · 2024 年11 月 6 日 08:04

我刚翻到一个你们的人回复说可以借用插件跳过，他说这个插件，erlang 这个插件是在哪使用的，怎么配置的呢？

zhongwencool · 2024 年11 月 6 日 09:01

给个链接我学习下，要用 erlang写插件你肯定得从 0 开始写

xiongzhiguo · 2024 年11 月 7 日 00:32

listener.tcp.external.authentication = on
listener.tcp.external.username_lookup_strategy = username
listener.tcp.external.password_lookup_strategy = none
这样配置没有密码的能绕过吗？

zhongwencool · 2024 年11 月 7 日 02:04

不能