Overview
ジェネリック セキュリティ サービスAPI (GSSAPI)認証メカニズムを使用すると、プリンシパル名を使用して Kerberos サービスで認証できます。
このメカニズムはMongoDB Enterprise Advancedに認証する場合にしか使用できません。
コード プレースホルダー
このページのコード例では、次のプレースホルダーを使用します。
<username>: URLエンコードされたプリンシパル名<password>: Kerberos パスワード
このページのコード例を使用するには、これらのプレースホルダーを独自の値に置き換えます。
例
GSSAPI認証メカニズムを指定するには、Credential 構造体の mechanismフィールドをAuthMechanism::Gssapi に設定します。
オプションで、Credential 構造体の mechanism_propertiesフィールドに SERVICE_REALM、SERVICE_NAME、SERVICE_HOST プロパティを設定することで、認証メカニズムのプロパティを指定できます。
次のコード例は、Kerberos を使用して認証する方法を示しています。
let gssapi_cred = Credential::builder() .username("<username>".to_string()) .password("<password>".to_string()) .mechanism(AuthMechanism::Gssapi) .mechanism_properties( doc! { "SERVICE_REALM": "<service_realm>", "SERVICE_NAME": "<service_name>", "SERVICE_HOST": "<service_host>" } ) .build(); client_options.credential = Some(gssapi_cred); let client = Client::with_options(client_options)?;
詳細情報
Kerberos認証の詳細については、 MongoDB Serverマニュアルの Kerberos 認証 を参照してください。
このガイドの概念の詳細については、次のドキュメントを参照してください。
MongoDB Serverマニュアルの「 接続文字列 」
API ドキュメント
このガイドで言及されているメソッドとタイプの詳細については、次のAPIドキュメントを参照してください。