Mecanismos de autenticação empresarial
Visão geral
Neste guia, você aprenderá como autenticar no MongoDB usando os mecanismos de autenticação disponíveis no MongoDB Enterprise Edition. Ao se conectar ao MongoDB, você pode usar um mecanismo de autenticação para estabelecer confiança entre o driver e o servidor.
O driver Rust oferece suporte à autenticação em um servidor LDAP (Lightweight Directory Access Protocol) usando o mecanismo de autenticação corporativa LDAP (PLAIN) .
Observação
Autenticação GSSAPI/Kerberos
O driver não suporta o mecanismo de autenticação GSSAPI/Kerberos, mas você pode usar outros métodos para autenticar dessa forma. Para saber mais sobre esses métodos, consulte AutenticaçãoKerberos no manual do servidor MongoDB.
Dica
Veja também:
Para autenticar no MongoDB usando mecanismos disponíveis no MongoDB Community Edition, consulte o guia sobre Mecanismos de autenticação.
Para saber mais sobre como se conectar a um MongoDB deployment, consulte o Guia de conexão.
Para selecionar um mecanismo de autenticação específico, especifique o mecanismo, suas credenciais e outras informações necessárias nas opções de sua string de conexão ou em uma estrutura Credential
.
Autenticar no LDAP (PLAIN)
Você pode autenticar em um servidor LDAP (Lightweight Directory Access Protocol) usando seu nome de usuário e senha do servidor de diretório.
O nome do mecanismo de autenticação é em PLAIN
vez de LDAP porque o mecanismo usa a PLAIN Simple Authentication and Security Layer (SASL) definida na RFC-4616.
Aviso
Esse mecanismo de autenticação envia sua senha para o servidor em texto simples. Use esse mecanismo somente depois de habilitar o TLS em sua conexão para melhorar a segurança e reduzir as vulnerabilidades no seu aplicativo.
Para saber mais, consulte TLS/SSL (Criptografia de transporte) no manual do servidor MongoDB.
Exemplo
Para especificar o PLAIN
mecanismo de autenticação , defina o mechanism
campo da estrutura Credential
como AuthMechanism::Plain
. Este exemplo especifica o mecanismo de autenticação usando os seguintes placeholders:
username
: Seu nome de usuário LDAPpassword
: Sua senha LDAP
let plain_cred = Credential::builder() .username("<username>".to_string()) .password("<password>".to_string()) .mechanism(AuthMechanism::Plain) .source("$external".to_string()) .build(); client_options.credential = Some(plain_cred); let client = Client::with_options(client_options)?;
Observação
Banco de dados de autenticação
Como suas credenciais são armazenadas fora do MongoDB, você deve utilizar o reconhecimento de data center do $external
para autenticação. O source
campo da estrutura Credential
é padronizado como $external
, portanto você pode omitir esse campo.
Como alternativa, você pode autenticar usando um URI de string de conexão definindo o valor da opção string de conexão authMechanism
como PLAIN
. Este exemplo mostra como especificar o mecanismo de autenticação PLAIN
em um URI de string de conexão usando os seguintes placeholders:
username
: Seu nome de usuário LDAPpassword
: Sua senha LDAPhostname
: O endereço de rede do seu servidor MongoDB
let uri = "mongodb://<username>:<password>@<hostname>/?authSource=$external&authMechanism=PLAIN";
Informações adicionais
Para saber mais sobre os conceitos deste guia, consulte a seguinte documentação:
Suporte doMongoDB Server para autenticação proxy LDAP no manual do servidor MongoDB
Guia de opções de conexão
Connection strings no manual do servidor MongoDB
Documentação da API
Para saber mais sobre os métodos e tipos mencionados neste guia, consulte a documentação da API abaixo: