Docs Menu
Docs Home
/
言語
/
Rust
/
Rust ドライバー
/
Fundamentals

エンタープライズ認証メカニズム

項目一覧

  • Overview
  • LDAP(PLAIN)への認証
  • 詳細情報
  • API ドキュメント

Overview

このガイドでは、MongoDB Enterprise Edition で使用可能な認証メカニズムを使用して MongoDB を認証する方法を学習できます。 MongoDB に接続するときに、認証メカニズムを使用してドライバーとサーバーの間で信頼を確立できます。

Rust ドライバーは、 LDAP(PLAIN)エンタープライズ認証メカニズムを使用することで、LDAP(Lightweight Directory Access Protocol)サーバーへの認証をサポートしています。

注意

GSSAPI/Kerberos 認証

ドライバーは GSSAPI/Kerberos 認証メカニズムをサポートしていませんが、この方法を認証するには他の方法を使用できます。 これらの方法の詳細については、サーバー マニュアルの「 Kerberos 認証」を参照してください。

Tip

以下も参照してください。

MongoDB Community Edition で利用可能なメカニズムを使用して MongoDB で認証するには、 認証メカニズムに関するガイドを参照してください。

MongoDB 配置への接続の詳細については接続ガイド を参照してください。

特定の認証メカニズムを選択するには、接続 のオプションまたは {0 構造体で、そのメカニズム、認証情報、およびその他の必要情報を指定します。stringCredential

LDAP(PLAIN)への認証

ディレクトリ サーバーのユーザー名とパスワードを使用して、LDAP(Lightweight Directory Access Protocol)サーバーで認証できます。

認証メカニズムの名前は、LDAP ではなく です。このメカニズムでは RFC- で定義されている PLAINPLAIN 簡易認証とセキュリティ4616 レイヤー(SASL)が使用されているためです。

警告

この認証メカニズムは、パスワードをプレーンテキストでサーバーに送信します。 このメカニズムは、セキュリティを向上させ、アプリケーションの脆弱性を軽減するために、接続で TLS を有効にした後にのみ使用します。

詳細については、サーバー マニュアルの 「 TLS/SSL(トランスポート暗号化) 」 を参照してください。

PLAIN認証メカニズムを指定するには、 Credential構造体のmechanismフィールドをAuthMechanism::Plainに設定します。 この例では、次のプレースホルダーを使用して認証メカニズムを指定します。

  • username: LDAP ユーザー名

  • password: LDAP パスワード

let plain_cred = Credential::builder()
    .username("<username>".to_string())
    .password("<password>".to_string())
    .mechanism(AuthMechanism::Plain)
    .source("$external".to_string())
    .build();
client_options.credential = Some(plain_cred);
let client = Client::with_options(client_options)?;

注意

認証データベース

認証情報は MongoDB の外部に保存されるため、認証には$externalデータベースを使用する必要があります。 Credential構造体のsourceフィールドはデフォルトで$externalになっているため、このフィールドは省略できます。

あるいは、authMechanism 接続stringオプションの値を PLAIN に設定することで、接続string URI を使用して認証することもできます。 この例では、次のプレースホルダーを使用して、接続string URI で PLAIN 認証メカニズムを指定する方法を示します。

  • username: LDAP ユーザー名

  • password: LDAP パスワード

  • hostname: MongoDB サーバーのネットワークアドレス

let uri = "mongodb://<username>:<password>@<hostname>/?authSource=$external&authMechanism=PLAIN";

詳細情報

このガイドの概念の詳細については、次のドキュメントを参照してください。

API ドキュメント

このガイドで言及されているメソッドとタイプの詳細については、次のAPIドキュメントを参照してください。

戻る

認証メカニズム

次へ

CRUD 操作