인증

이 페이지의 내용

MongoDB 인증

BI Connector 인증
클라이언트 인증

BI용 MongoDB Connector는 MongoDB로 인증하고 연결 사용자를 인증하기 위해 다음과 같은 인증 메커니즘을 지원합니다.

SCRAM-SHA-1
SCRAM-SHA-256
PLAIN (LDAP)
GSSAPI (Kerberos)

BI Connector (mongosqld)는 관리자 자격 증명 을 사용하여 MongoDB 로 인증하고 샘플 데이터 를 사용하여 BI Connector의 스키마 를 생성합니다. 클라이언트 가 BI Connector 에 연결되면 mongosqld 는 인증 을 위해 연결 클라이언트 자격 증명 을 MongoDB 에 전달하고, 연결 사용자의 권한에 따라 데이터를 표시하고 제한합니다.

다음 섹션에서는 MongoDB 배포서버에서 인증하도록 BI Connector를 구성하고, BI Connector에 연결하는 사용자의 인증을 구성하며, 인증 옵션을 사용하여 BI 도구에서 사용자 이름의 형식을 지정하는 방법을 안내합니다.

MongoDB 인증

MongoDB 배포에서 인증이 활성화된 경우 필요한 인증 메커니즘을 사용하고 관리 사용자 자격 증명을 제공하도록 BI Connector를 구성해야 합니다. 관리자 사용자 자격 증명은 BI Connector를 사용하여 쿼리하려는 데이터의 상위 세트를 볼 수 있는 권한 이 있어야 합니다.

참고

MongoDB deployment 에서 SCRAM 을 구성하는 방법에 대한 자세한 내용은 SCRAM 을 참조하세요.

과제 및 응답(SCRAM-SHA-1)을 MongoDB에 대한 BI Connector 인증 메커니즘으로 활성화하려면 mongosqld 구성 파일에 다음 설정을 추가해야 합니다.

mongodb:
  net:
    auth:
      username: <admin-username>
      password: <admin-password>
      source: <auth-db-name>
      mechanism: "SCRAM-SHA-1"

MongoDB 호스트 구성 파일 설정에 대한 자세한 내용은 다음을 참조하세요.

참고

MongoDB deployment 에서 LDAP 를 구성하는 방법에 대한 자세한 내용은 LDAP 프록시 인증을 참조하세요.

LDAP (PLAIN)를 MongoDB 에 대한 BI Connector 인증 메커니즘 으로 활성화 하려면 mongosqld 구성 파일 에 다음 설정을 추가해야 합니다.

mongodb:
  net:
    auth:
      username: <admin-username>
      password: <admin-password>
      mechanism: "PLAIN"

MongoDB 호스트 구성 파일 설정에 대한 자세한 내용은 다음을 참조하세요.

MongoDB 에 대한 BI Connector 인증 메커니즘 으로 Kerberos (GSSAPI)를 활성화 하려면 mongosqld 구성 파일 에 다음 설정을 추가해야 합니다.

mongodb:
  net:
    auth:
      username: <admin-username>
      password: <admin-password>
      mechanism: "GSSAPI"

MongoDB 호스트 구성 파일 설정에 대한 자세한 내용은 다음을 참조하세요.

Kerberos 구성에 대한 자세한 내용은 BI Connector용 Kerberos 구성을 참조하세요.

BI Connector 인증

과제 및 응답(SCRAM-SHA-1)을 BI Connector 인증 메커니즘으로 활성화하려면 security.enabled : true mongosqld 구성 파일에 을(를) 추가해야 합니다.

security:
  enabled: true

SCRAM-SHA-1 사용자 이름 에 mechanism 이(가) 지정되지 않고 보안이 활성화된 경우의 기본값 인증 메커니즘 입니다. 사용자 이름 에서 source 을(를) 생략하려면 구성 파일 에 security.defaultSource : <authenticationDatabase> 를 추가하고 설정하다 합니다.

security:
  enabled: true
  defaultSource: "admin"

BI Connector의 구성 파일 설정에 대한 자세한 내용은 다음을 참조하세요.

LDAP (PLAIN)를 BI Connector 인증 메커니즘 으로 활성화 security.enabled : true 하려면 mongosqld 구성 파일 에 을(를) 추가해야 합니다.

security:
  enabled: true

사용자 이름 에 mechanism 및 source 추가를 생략하려면 다음 옵션/값 쌍을 mongosqld 구성 파일 에 추가하고 설정하다 합니다.

security.defaultMechanism : PLAIN
security.defaultSource : $external

mongosqld 구성 파일 의 결과 보안 차단 은 다음과 같아야 합니다.

security:
  enabled: true
  defaultMechanism: "PLAIN"
  defaultSource: "$external"

BI Connector의 구성 파일 설정에 대한 자세한 내용은 다음을 참조하세요.

Kerberos (GSSAPI)를 BI Connector 인증 메커니즘 으로 활성화 security.enabled : true 하려면 mongosqld 구성 파일 에 를 추가해야 합니다.

security:
  enabled: true

사용자 이름 에 mechanism 및 source 추가를 생략하려면 다음 옵션/값 쌍을 mongosqld 구성 파일 에 추가하고 설정하다 합니다.

security.defaultMechanism : GSSAPI
security.defaultSource : $external

mongosqld 구성 파일 의 결과 보안 차단 은 다음과 같아야 합니다.

security:
  enabled: true
  defaultMechanism: "GSSAPI"
  defaultSource: "$external"
  gssapi:
    hostname: "<yourHostname>"
    serviceName: "mongosql"

BI Connector의 구성 파일 설정에 대한 자세한 내용은 다음을 참조하세요.

Kerberos 구성에 대한 자세한 내용은 BI Connector용 Kerberos 구성을 참조하세요.

클라이언트 인증

BI 도구 가 MongoDB BI Connector ODBC 드라이버 를 사용하는 경우 드라이버가 인증을 처리하므로 인증 플러그인을 설치할 필요가 없습니다. MongoDB BI Connector ODBC 드라이버를 사용하지 않고 BI 도구를 사용하여 인증해야 하는 경우 BI 도구와 호환되는 인증 플러그인에 따라 C 또는 JDBC 인증 플러그인을 설치합니다.

C 인증 플러그인: BI Connector와 SQL 클라이언트(예: Tableau 및 MySQL Shell) 간의 인증을 용이하게 하는 C 인증 플러그인 설치 지침입니다.
JDBC 인증 플러그인: JDBC 인증 플러그인 설치 지침입니다.

BI 도구를 BI Connector에 연결하는 방법에 대한 자세한 내용은 BI 도구 연결을 참조하세요.

중요

인증 플러그인을 다음과 같이 사용하는 것 외에도 TLS/SSL을 사용하는 것이 좋습니다.

SCRAM-SHA-1 및 SCRAM-SHA-256 메커니즘은 클라이언트 플러그인에서 비밀번호를 해시합니다. 그러나 다른 모든 데이터는 일반 텍스트로 표시됩니다.
PLAIN 메커니즘은 비밀번호를 일반 텍스트로 전송합니다.

BI용 MongoDB Connector를 --auth 으로 실행할 때는 인증이 필요합니다. BI용 MongoDB connector가 클라이언트로부터 인증 자격 증명이 포함된 연결을 수신하면 해당 자격 증명을 기본 MongoDB 인스턴스에 전달합니다.

인증 옵션

사용자 이름 뒤에 URI 스타일 쿼리 매개변수로 다음 인증 옵션을 지정할 수 있습니다.

연결 옵션

설명

source

사용자의 자격 증명을 저장하는 데이터베이스의 이름을 지정합니다. 이 옵션을 지정하지 않으면 BI용 MongoDB Connector는 기본적으로 MySQL 연결과 연결된 현재 데이터베이스를 사용합니다.

다른 서비스에 자격 증명 저장소를 위임하는 PLAIN(LDAP) 또는 GSSAPI(Kerberos)와 같은 인증 메커니즘의 경우 source 값을 $external로 설정합니다.

defaultSource이(가) MongoDB Connector for BI 구성 파일에 설정되어 있는 경우 필요하지 않습니다.

mechanism

MongoDB Connector for BI가 연결을 인증하는 데 사용해야 하는 메커니즘을 지정합니다. 허용되는 값은 다음과 같습니다.

SCRAM-SHA-1 (기본값)
SCRAM-SHA-256
PLAIN (LDAP SASL)
GSSAPI (Kerberos)

LDAP와 Kerberos에는 MongoDB Enterprise가 필요합니다. LDAP 또는 Kerberos를 사용하는 경우, 소스를 $external로 설정합니다.

defaultMechanism이(가) MongoDB Connector for BI 구성 파일에 설정되어 있는 경우 필요하지 않습니다.

X.509는 지원되지 않습니다.

예시

다음 예시 에서는 과제 및 응답( 사용자 이름 및 비밀번호), LDAP 또는 Kerberos 를 사용하여 BI Connector 로 인증할 사용자 이름 형식을 지정하는 방법을 보여 줍니다.

예를 예시 admin 데이터베이스 와 과제 및 응답(SCRAM-SHA-1) 인증 메커니즘 을 사용하여 사용자 grace 로 인증하려면 사용자 이름 을 다음 형식으로 쓰기 (write) 합니다.

grace?source=admin

예를 예시, LDAP (PLAIN) 인증 메커니즘 을 사용하여 사용자 grace 로 인증하려면 사용자 이름 을 다음 형식으로 쓰기 (write) 합니다.

grace?mechanism=PLAIN&source=$external

예를 예시 grace EXAMPLE.COM Kerberos 영역 에서 사용자로 인증하려면 Kerberos 인증 메커니즘 을 사용하여 사용자 이름 을 다음 형식으로 쓰기 (write) 합니다.

grace@EXAMPLE.COM?mechanism=GSSAPI&source=$external

Kerberos 구성에 대한 자세한 내용은 BI Connector용 Kerberos 구성을 참조하세요.

돌아가기

MySQL Shell Options

C 인증 플러그인