Kerberos 認証を使用した Sybase データベースのモニタ

MongoDB の Kerberos 認証は、MongoDB コレクタの設定時に [Custom Connection String] オプションを使用することによってのみ設定できます。

設定する前に、 Java 認証および承認サービス（JAAS）設定ファイルがあることを確認してください。

ファイルのサンプル

com.sun.security.jgss.initiate {
com.sun.security.auth.module.Krb5LoginModule required
principal="admin-username/ip-192.0.2.0.us-west-2.compute.internal@US-WEST-2.COMPUTE.INTERNAL"
doNotPrompt=true
useTicketCache=true
debug=true;
};

起動コマンドで次の文字列を使用して、データベースエージェントを起動します。
```
-Djava.security.auth.login.config=<JAAS-config-filename>
```
コントローラ UI で、 [Databases] に移動し、新しいコレクタを追加するか、既存の MongoDB コレクタを変更します。

[CONNECTION DETAILS] で、[Custom Connection String] を選択して接続 URL を指定します。

mongodb://[URL_ENCODED_PRINCIPAL_NAME@]host1[:port1][,...hostN[:portN]][[?options]]&authMechanism=GSSAPI&authSource=$external

または

mongodb+srv://[URL_ENCODED_PRINCIPAL_NAME@]host1[:port1][,...hostN[:portN]][[?options]]&authMechanism=GSSAPI&authSource=$external

接続 URL の例

mongodb://admin%2Fip-192.0.2.0.us-west-2.compute.internal%40US-WEST-2.COMPUTE.INTERNAL@mongodb.testserver.1com:27017,mongodb.testserver.2com:27017/?directConnection=true&authMechanism=GSSAPI&authSource=$external

接続文字列のプリンシパル名は、 URL エンコードする必要があります。たとえば、プリンシパル名が次の場合、

admin/ip-192.0.2.0.us-west-2.compute.internal@US-WEST-2.COMPUTE.INTERNAL@

URL エンコードされたプリンシパルは次のようになります。

admin%2Fip-192.0.2.0.us-west-2.compute.internal%40US-WEST-2.COMPUTE.INTERNAL@

次の表は、接続 URL の例の URL コンポーネントに関する説明です。


URL コンポーネント	説明
`mongodb://admin%2Fip-192.0.2.0.us-west-2.compute.internal%40US-WEST-2.COMPUTE.INTERNAL@`	URL エンコードされたプリンシパル名。URL エンコーダを使用して、 URL をエンコードできます。
`mongodb.testserver.1com:27017,mongodb.testserver.2com:27017/?directConnection=true`	ホストアドレス（カンマ区切り）
`&authMechanism=GSSAPI&authSource=$external`	Kerberos 認証を設定するための必須フラグ