Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Seguridad
Docs Home
/
Herramientas
/
Servidor MCP de MongoDB
/
Seguridad
Docs Home
/
Herramientas
/
Servidor MCP de MongoDB
/
Seguridad

Conéctate con Kerberos

Si eres usuario de MongoDB Enterprise, puedes utilizar la autenticación Kerberos para conectarte a tus implementaciones autogestionadas de MongoDB.

Para aprender más, Autenticación Kerberos en implementaciones autogestionadas.

Requisitos previos

Para usar MongoDB con Kerberos, debes tener una implementación Kerberos correctamente configurada, service principals Kerberos configurados para MongoDB y un usuario principal de Kerberos añadido a MongoDB.

Para obtener más información, consulte los siguientes tutoriales:

Opciones de configuración

Para conectarse a una implementación autogestionada de MongoDB con Kerberos, configure las siguientes opciones en su Configuración del servidor MCP con los parámetros requeridos:

Nombre de la Opción de CLI
Nombre de la variable de entorno del SO.
Tipo
Necesidad
Descripción

username

MDB_MCP_USERNAME

string

Requerido

Nombre principal de Kerberos para autenticar como.

authenticationDatabase

MDB_MCP_AUTHENTICATION_DATABASE

string

Requerido

Establezca en $external para la autenticación Kerberos.

authenticationMechanism

MDB_MCP_AUTHENTICATION_MECHANISM

string

Requerido

Configura en GSSAPI para usar autenticación Kerberos.

gssapiServiceName

MDB_MCP_GSSAPI_SERVICE_NAME

string

Opcional

Especifica el nombre del servicio utilizando GSSAPI/Kerberos. Solo es necesario si el servicio no utiliza el nombre por defecto de mongodb.

gssapiHostName

MDB_MCP_GSSAPI_HOST_NAME

string

Opcional

Especifica el nombre de host de un servicio utilizando GSSAPI/Kerberos. Solo es necesario si el nombre de host de una máquina no coincide con el nombre de host resuelto por DNS.

sspiHostnameCanonicalization

MDB_MCP_SSPI_HOSTNAME_CANONICALIZATION

string

Opcional

Especifica si se debe utilizar o no la Canonización del Hostname. Tiene el mismo efecto que establecer el par de claves CANONICALIZE_HOST_NAME:true|false en la porción authMechanismProperties de la cadena de conexión. Los valores incluyen forwardAndReverse (realiza una búsqueda directa en DNS y luego una búsqueda inversa), forward y none.

Volver

LDAP

Next

X.509

En esta página