Overview
PLAIN認証メカニズムを使用すると、LDAP(Lightweight Directory Access Protocol)ユーザー名とパスワードを使用してMongoDB.LDAP認証では、RFC-4616 で定義されている PLAIN 簡易認証とセキュリティ レイヤー(SASL)が使用されます。
このメカニズムは、 MongoDB AtlasまたはMongoDB Enterprise Advancedに認証する場合にしか使用できません。
警告
PLAIN SASL は、クリアテキストの認証メカニズムです。 PLAIN SASL を使用して MongoDB に認証する場合は、証明書検証で TLS/SSL を使用することを強くお勧めします。
接続で TLS を有効にする方法の詳細については、 「 TLS の有効化と構成 」を参照してください。
コード プレースホルダー
このページのコード例では、次のプレースホルダーを使用します。
username: LDAP ユーザー名password: LDAP パスワード
このページのコード例を使用するには、これらのプレースホルダーを独自の値に置き換えます。
例
PLAIN認証メカニズムを指定するには、Credential 構造体の mechanismフィールドをAuthMechanism::Plain に設定します。
次のコード例は、 PLAIN メカニズムを使用して認証する方法を示しています。
let plain_cred = Credential::builder() .username("<username>".to_string()) .password("<password>".to_string()) .mechanism(AuthMechanism::Plain) .source("$external".to_string()) .build(); client_options.credential = Some(plain_cred); let client = Client::with_options(client_options)?;
注意
認証データベース
認証情報は MongoDB の外部に保存されるため、認証には$externalデータベースを使用する必要があります。 Credential構造体のsourceフィールドはデフォルトで$externalになっているため、このフィールドは省略できます。
あるいは、authMechanism接続文字列オプションの値を PLAIN に設定することで、接続文字列URI を使用して認証することもできます。次の例は、接続文字列URI で PLAIN認証メカニズムを指定する方法を示しています。
let uri = "mongodb://<username>:<password>@<hostname>/?authSource=$external&authMechanism=PLAIN";
詳細情報
このガイドの概念の詳細については、次のドキュメントを参照してください。
MongoDB Serverマニュアルの「 LDAP プロキシ認証のMongoDB Serverサポート 」
MongoDB Serverマニュアルの「 接続文字列 」
API ドキュメント
このガイドで言及されているメソッドとタイプの詳細については、次のAPIドキュメントを参照してください。