/ /

/ /

Librerías de clientes

LDAP (PLAIN SASL)

Overview

El mecanismo de autenticación PLAIN te permite usar tu nombre de usuario y contraseña del Protocolo Ligero de Acceso a Directorios (LDAP) para autenticarte en MongoDB. La autenticación LDAP utiliza la capa de autenticación y seguridad simple (SASL) PLAIN definida en RFC-4616.

se puede utilizar este mecanismo solo al autenticarse en MongoDB Atlas o MongoDB Enterprise Advanced.

Importante

PLAIN SASL es un mecanismo de autenticación en texto claro. Recomendamos encarecidamente utilizar TLS/SSL con validación de certificado al utilizar PLAIN SASL para autenticarse en MongoDB.

Para obtener más información sobre cómo habilitar TLS para su conexión, consulte Configura la seguridad en la capa de transporte (TLS).

Marcadores de posición de código

Los ejemplos de código en esta página utilizan los siguientes marcadores de posición:

+srv: Incluir esta opción en el prefijo de su cadena de conexión solamente si está conectando a un clúster de MongoDB Atlas. Para obtener más información sobre la opción +srv, consulte Formatos de cadena de conexión en el manual del servidor de MongoDB.
<username>Tu nombre de usuario de LDAP.
<password>Tu contraseña LDAP.
<hostname>: La dirección de red de tu implementación de MongoDB.
<port>: El número de puerto de tu implementación de MongoDB. Si omites este parámetro, el driver usará el puerto por defecto (27017). No necesitas especificar un puerto al conectar a un clúster de MongoDB Atlas.
<authenticationDb>: La base de datos MongoDB que contiene las credenciales LDAP del usuario. Si se omite este parámetro, el driver utiliza la base de datos predeterminada (admin).

Para utilizar los ejemplos de código en esta página, reemplace estos marcadores de posición con sus propios valores.

Importante

Codificación porcentaje

Debes codificar porcentualmente un nombre de usuario y contraseña antes de incluirlos en una URI de MongoDB. El método quote_plus(), disponible en el urllib.parse módulo, es una forma de realizar esta tarea. Por ejemplo, al llamar a quote_plus("and / or") se devuelve la string and+%2F+or.

No codifiques en porcentaje el nombre de usuario o la contraseña al pasarlos como argumentos a MongoClient.

Usar autenticación PLAIN en tu aplicación

Para usar PLAIN para autenticar, establece la opción de conexión authMechanism en PLAIN. Puede configurar esta opción de dos formas: pasando un argumento al constructor MongoClient o a través de un parámetro en su cadena de conexión.

Nota

Si los valores de authMechanismProperties incluyen una coma, debes utilizar el constructor MongoClient para configurar las opciones de autenticación.

client = pymongo.MongoClient("mongodb[+srv]://<hostname>:<port>",
                             username="<username>",
                             password="<password>",
                             authSource="<authenticationDb>",
                             authMechanism="PLAIN",
                             tls=True)

uri = ("mongodb[+srv]://<username>:<password>@<hostname>:<port>/?"
       "authSource=<authenticationDb>"
       "&authMechanism=PLAIN"
       "&tls=true")
client = pymongo.MongoClient(uri)

client = pymongo.AsyncMongoClient("mongodb[+srv]://<hostname>:<port>",
                                  username="<username>",
                                  password="<password>",
                                  authSource="<authenticationDb>",
                                  authMechanism="PLAIN",
                                  tls=True)

uri = ("mongodb[+srv]://<username>:
       <password>@<hostname>:<port>/?"
       "authSource=<authenticationDb>"
       "&authMechanism=PLAIN"
       "&tls=true")
client = pymongo.AsyncMongoClient(uri)

Documentación de la API

Para obtener más información sobre cómo usar los mecanismos de autenticación PLAIN SASL con PyMongo, consulta la siguiente documentación de la API:

MongoClient

Volver

OIDC

Kerberos (GSSAPI)