Wie man sich bei CouchDB ausschliesst

Verfasst am 22.07.2010 23:22:42, Arvid Bergelmir

Vor etwa einer Woche ist die Version 1.0 der NoSQL Datenbank CouchDB erschienen. Das habe ich als Anlass genommen mir CouchDB mal genauer anzuschauen. Das genauer Anschauen habe ich noch nicht geschafft, aber etwas rumgespielt habe ich schon und dabei habe ich es schon zweimal geschafft, mich innerhalb von 24 Stunden, komplett aus CouchDB auszuschliessen. Damit euch das nicht passiert, erkläre ich euch hier in ein zwei Sätzen, was ihr lassen solltet.

1) Ich habe in der Konfiguration von CouchDB den Wert für "couch_httpd_auth.secret" auf einen Plaintext Wert geändert. Das solltet ihr lassen, da so keine Authentifizierung mehr möglich ist. Direkt nachdem der Wert gespeichert ist, ist eure Authentifizierung ungültig und das wars dann.

2) Ich habe den Wert für "require_valid_user" auf "true" gesetzt und wollte danach einen Test ausführen. Bevor man einen Test ausführen kann, müssen alle Admin-Benutzer gelöscht werden. Hat man also "require_valid_user" auf "true" gesetzt und keine Admin-Benutzer, dann muss man für alle Aktionen authentifiziert sein, nur ohne Benutzer geht das nicht.

Nun wisst ihr Bescheid, was ihr nicht machen solltet. Ich werde mich die nächsten Tage und Wochen sicherlich weiter und intensiver mit CouchDB auseinandersetzen und es werden wahrscheinlich auch einige Artikel dazu folgen.

Tags:
  • CouchDB
  • NoSQL