我想使用管理员帐户通过curl远程管理couchdb,但我发现匿名用户也可以读取一些信息,比如_all_dbs,这不是我想要的。似乎couchdb允许匿名用户使用GET和HEAD方法,那么我该如何防止呢?我想要的只是管理员被允许。
我在local.ini中进行了以下设置:
require_valid_user = true
WWW-Authenticate = Basic realm="administrator"
谢谢&问候
答案 0 :(得分:2)
假设您禁用了code模式。尝试设置两个有效用户字段:
[couch_httpd_auth]
require_valid_user = true
[chttpd]
require_valid_user = true
根据Admin party,一个用于集群端口,另一个用于节点本地端口。
编辑:我忘记了会员资格。您需要设置每个数据库docs。并将一些成员放在members和admins字段中。你可以通过Fauxton GUI点击" lock"每个数据库旁边的图标。或者使用适当的Security object执行PUT /db/_security。来自json(强调我的)。
如果为数据库定义了任何成员名称或角色,则允许具有匹配名称或角色的仅经过身份验证的用户读取数据库中的文档。< / p>