Overview
En esta guía, puedes aprender a autenticarte en MongoDB utilizando los mecanismos de autenticación disponibles en la Edición Empresa de MongoDB. Al conectarse a MongoDB, se puede utilizar un mecanismo de autenticación para establecer confianza entre el controlador y el servidor.
El driver de Rust admite la autenticación en un servidor Lightweight Directorio Access protocolo (LDAP) utilizando el LDAP (PLAIN) mecanismo de autenticación de empresa.
Nota
Autenticación GSSAPI/Kerberos
El driver no es compatible con el mecanismo de autenticación GSSAPI/Kerberos, pero puedes utilizar otros métodos para autenticarte de esta manera. Para aprender más sobre estos métodos, consulta Autenticación Kerberos en el manual del servidor.
Tip
Para autenticarte en MongoDB utilizando los mecanismos disponibles en MongoDB Community Edition, consulta la guía sobre mecanismo de autenticación.
Para obtener más información sobre cómo conectarse a una implementación de MongoDB, consulte la Guía de conexión.
Para seleccionar un mecanismo de autenticación específico, especifica el mecanismo, tus credenciales y otra información necesaria en las opciones de tu cadena de conexión o en un Credential struct.
Autentíquese en LDAP (PLAIN)
Puedes autenticarte en un servidor Lightweight Directory Access Protocol (LDAP) utilizando tu nombre de usuario y contraseña del servidor de directorio.
El nombre del mecanismo de autenticación es PLAIN en lugar de LDAP porque el mecanismo usa la capa simple de autenticación y seguridad PLAIN (SASL) definida en RFC-4616.
Advertencia
Este mecanismo de autenticación envía tu contraseña al servidor en texto claro. Utiliza este mecanismo solo después de habilitar TLS en tu conexión para mejorar la seguridad y disminuir la vulnerabilidad de tu aplicación.
Para aprender más, consulta TLS/SSL (cifrado de transporte) en el manual del servidor.
Ejemplo
Para especificar el mecanismo de autenticación PLAIN, establece el campo mechanism de tu estructura Credential como AuthMechanism::Plain. Este ejemplo especifica el mecanismo de autenticación utilizando los siguientes marcadores de posición:
username: Tu nombre de usuario LDAPpassword: Tu contraseña LDAP
let plain_cred = Credential::builder() .username("<username>".to_string()) .password("<password>".to_string()) .mechanism(AuthMechanism::Plain) .source("$external".to_string()) .build(); client_options.credential = Some(plain_cred); let client = Client::with_options(client_options)?;
Nota
Base de datos de autenticación
Dado que tus credenciales están almacenadas fuera de MongoDB, debes utilizar la base de datos $external para la autenticación. El campo source de la estructura Credential tiene como valor por defecto $external, así que puedes omitir este campo.
De forma alternativa, puedes autenticar usando un URI de cadena de conexión estableciendo el valor de la opción de cadena de conexión authMechanism en PLAIN. Este ejemplo muestra cómo especificar el mecanismo de autenticación PLAIN en un URI de cadena de conexión mediante los siguientes marcadores de posición:
username: Tu nombre de usuario LDAPpassword: Tu contraseña LDAPhostname: La dirección de red de su servidor MongoDB
let uri = "mongodb://<username>:<password>@<hostname>/?authSource=$external&authMechanism=PLAIN";
Información Adicional
Para aprender más sobre los conceptos de esta guía, consulte la siguiente documentación:
Soporte de MongoDB Server para la autenticación proxy LDAP en el manual del servidor
Guía Opciones de conexión
Cadenas de conexión en el Manual del servidor
Documentación de la API
Para obtener más información sobre los métodos y tipos mencionados en esta guía, vea la siguiente documentación de la API: