Overview
PLAIN認証メカニズムを使用すると、LDAP(Lightweight Directory Access Protocol)ユーザー名とパスワードを使用してMongoDB.LDAP認証では、RFC-4616 で定義されている PLAIN 簡易認証とセキュリティ レイヤー(SASL)が使用されます。
このメカニズムは、 MongoDB AtlasまたはMongoDB Enterprise Advancedに認証する場合にしか使用できません。
重要
PLAIN SASL は、クリアテキストの認証メカニズムです。 PLAIN SASL を使用して MongoDB に認証する場合は、証明書検証で TLS/SSL を使用することを強くお勧めします。
接続で TLS を有効にする方法の詳細については、接続で TLS/SSL を有効にする を参照してください。
コード プレースホルダー
このページのコード例では、次のプレースホルダーを使用します。
LDAP username- LDAP ユーザー名password- LDAP ユーザーのパスワードhostname- クライアントからアクセス可能な MongoDB サーバーのネットワーク アドレスport- MongoDB サーバーのポート番号
LDAP による認証(PLAIN)
接続文字列を使用して LDAP (PLAIN)認証メカニズムを指定するには、次の手順に従います。
authMechanismURL パラメータに値PLAINを割り当てます(任意)
authSourceURL パラメータに値$externalを割り当てます
注意
PLAINメカニズムを指定する場合、 authSourceを$external以外の値に割り当てることはできません。
MongoClientをインスタンス化するコードは次のようになります。
val connectionString = ConnectionString("<LDAP username>:<password>@<hostname>:<port>/?authSource=$external&authMechanism=PLAIN") val mongoClient = MongoClient.create(connectionString)
MongoCredentialクラスを使用して LDAP(PLAIN)認証メカニズムを指定するには、createPlainCredential() メソッドを使用します。MongoClient をインスタンス化するコードは次のようになります。
val credential = MongoCredential.createPlainCredential("<LDAP username>", "$external", "<password>".toCharArray()) val settings = MongoClientSettings.builder() .applyToClusterSettings { builder -> builder.hosts(listOf(ServerAddress("<hostname>", <port>))) } .credential(credential) .build() val mongoClient = MongoClient.create(settings)