Docs Menu
Docs Home
/ /

Conéctate con Kerberos

Si es un usuario de MongoDB Enterprise, puede utilizar la autenticación Kerberos para conectarse a sus implementaciones de MongoDB autoadministradas.

Para obtener más información, consulte Autenticación Kerberos en implementaciones autogestionadas.

Para utilizar MongoDB con Kerberos, debe tener una implementación de Kerberos configurada correctamente, entidades de servicio Kerberos configuradas para MongoDB y una entidad de usuario Kerberos agregada a MongoDB.

Para obtener más información, consulte los siguientes tutoriales:

Para conectarse a una implementación de MongoDB autoadministrada con Kerberos, configure las siguientes opciones en su Configuración del servidor MCP con los parámetros requeridos:

Nombre de la opción CLI
Nombre de la variable de entorno del sistema operativo
Tipo
Necesidad
Descripción

username

MDB_MCP_USERNAME

string

Requerido

Nombre principal de Kerberos para autenticarse.

authenticationDatabase

MDB_MCP_AUTHENTICATION_DATABASE

string

Requerido

Establezca en $external para la autenticación Kerberos.

authenticationMechanism

MDB_MCP_AUTHENTICATION_MECHANISM

string

Requerido

Establezca en GSSAPI para utilizar la autenticación Kerberos.

gssapiServiceName

MDB_MCP_GSSAPI_SERVICE_NAME

string

Opcional

Especifique el nombre del servicio mediante GSSAPI/Kerberos. Solo es necesario si el servicio no utiliza el nombre predeterminado mongodb.

gssapiHostName

MDB_MCP_GSSAPI_HOST_NAME

string

Opcional

Especifique el nombre de host de un servicio mediante GSSAPI/Kerberos. Solo es necesario si el nombre de host de una máquina no coincide con el nombre de host resuelto por DNS.

sspiHostnameCanonicalization

MDB_MCP_SSPI_HOSTNAME_CANONICALIZATION

string

Opcional

Especifica si se debe usar o no la canonización de nombres de host. Tiene el mismo efecto que configurar el par de claves CANONICALIZE_HOST_NAME:true|false en la parte authMechanismProperties de la cadena de conexión. Los valores incluyen forwardAndReverse (realiza una búsqueda DNS directa y luego una búsqueda inversa), forward y none.

Volver

LDAP

En esta página