Overview
En esta guía, aprenderá a autenticarse en MongoDB mediante los mecanismos de autenticación disponibles en MongoDB Enterprise Edition. Al conectarse a MongoDB, puede usar un mecanismo de autenticación para establecer la confianza entre el controlador y el servidor.
El controlador Rust admite la autenticación en un servidor de Protocolo ligero de acceso a directorios (LDAP) mediante el uso de Mecanismo de autenticación empresarialLDAP (PLAIN).
Nota
Autenticación GSSAPI/Kerberos
El controlador no admite el mecanismo de autenticación GSSAPI/Kerberos, pero puede usar otros métodos para autenticarse de esta manera. Para obtener más información sobre estos métodos, consulte Autenticación Kerberos en el manual del servidor.
Tip
Para autenticarse en MongoDB mediante los mecanismos disponibles en MongoDB Community Edition, consulte la guía en Mecanismos de autenticación.
Para obtener más información sobre cómo conectarse a una implementación de MongoDB, consulte la Guía de conexión.
Para seleccionar un mecanismo de autenticación específico, especifique el mecanismo, sus credenciales y otra información necesaria en las opciones de su cadena de conexión o en un Credential estructura.
Autenticarse en LDAP (PLAIN)
Puede autenticarse en un servidor de Protocolo ligero de acceso a directorios (LDAP) utilizando su nombre de usuario y contraseña del servidor de directorio.
El nombre del mecanismo de autenticación es en PLAIN lugar de LDAP porque el mecanismo utiliza la Capa de seguridad y autenticación simple (SASL) definida en 4616RFC-.
Advertencia
Este mecanismo de autenticación envía su contraseña al servidor en texto plano. Úselo solo después de habilitar TLS en su conexión para mejorar la seguridad y reducir las vulnerabilidades de su aplicación.
Para obtener más información, consulte TLS/SSL (cifrado de transporte) en el manual del servidor.
Ejemplo
Para especificar el mecanismo de autenticación PLAIN, establezca el campo mechanism de su estructura Credential en AuthMechanism::Plain. Este ejemplo especifica el mecanismo de autenticación mediante los siguientes marcadores de posición:
username:Su nombre de usuario LDAPpassword: Tu contraseña LDAP
let plain_cred = Credential::builder() .username("<username>".to_string()) .password("<password>".to_string()) .mechanism(AuthMechanism::Plain) .source("$external".to_string()) .build(); client_options.credential = Some(plain_cred); let client = Client::with_options(client_options)?;
Nota
Base de datos de autenticación
Dado que sus credenciales se almacenan fuera de MongoDB, debe usar la base de datos $external para la autenticación. El campo source de la estructura Credential tiene como valor predeterminado $external, por lo que puede omitirlo.
Como alternativa, puede autenticarse mediante un URI de cadena de conexión estableciendo el valor de la opción de cadena de conexión authMechanism en PLAIN. Este ejemplo muestra cómo especificar el mecanismo de autenticación PLAIN en un URI de cadena de conexión mediante los siguientes marcadores de posición:
username:Su nombre de usuario LDAPpassword: Tu contraseña LDAPhostname:La dirección de red de su servidor MongoDB
let uri = "mongodb://<username>:<password>@<hostname>/?authSource=$external&authMechanism=PLAIN";
Información Adicional
Para obtener más información sobre los conceptos de esta guía, consulte la siguiente documentación:
Compatibilidad del servidor MongoDB con la autenticación de proxy LDAP en el manual del servidor
Guía deopciones de conexión
Cadenas de conexión en el manual del servidor
Documentación de la API
Para obtener más información sobre los métodos y tipos mencionados en esta guía, consulte la siguiente documentación de API: