인증 연결 탭

이 페이지의 내용

절차

Authentication 탭을 사용하면 인증이 필요한 배포에 연결할 수 있습니다. MongoDB 내의 인증 메커니즘에 대해 알아보려면 인증 메커니즘을 참조하세요.

절차

Advanced Connection Options 을(를) 클릭합니다.

Authentication 탭을 클릭합니다.

다음 옵션 중에서 인증 방법을 선택합니다.

사용자 이름/비밀번호
X.509
Kerberos
LDAP
AWS IAM

사용자 이름/비밀번호

다음 정보를 입력합니다.

사용자 이름
비밀번호
(선택 사항) 인증 데이터베이스
인증 메커니즘:
- 기본값
  
  Default 설정은 기본 설정 순서에 따라 서버에서 지원하는 첫 번째 인증 메커니즘을 선택합니다.
  
  Default 설정을 사용하면 MongoDB는 나열된 순서대로 다음 메커니즘을 사용하여 인증을 시도합니다.
  1. SCRAM-SHA-256
  2. SCRAM-SHA-1
  3. MONGODB-CR
- SCRAM-SHA-1
- SCRAM-SHA-256

X.509

배포에서 X.509 를 인증 메커니즘으로 사용하는 경우 X.509 를 선택합니다.

참고

X.509 인증에는 클라이언트 인증서가 필요합니다. TLS를 사용 설정하고 클라이언트 인증서를 추가하려면 Compass의 TLS / SSL 탭을 참조하세요.

Kerberos

배포에서 인증 메커니즘으로 Kerberos 를 사용하는 경우 Kerberos 를 선택합니다.

다음 정보를 입력합니다.

필드

설명

주체(Principal)

인증된 통신의 모든 참가자를 " 주체"라고 하며, 모든 주체는 고유한 이름을 가져야 합니다.

서비스 이름(선택 사항)

모든 MongoDB mongod 및 mongos 인스턴스(또는 Windows의 경우 exe 또는 exe)에는 연결된 서비스 이름이 있어야 합니다. 기본값은 mongodb 입니다.

(선택 사항) 호스트 이름 정규화(Canonicalize)

Kerberos는 MongoDB Compass의 호스트 주체를 구성할 때 정규화된(canonicalized) 형식의 호스트 이름((cname))을 사용합니다.

(선택 사항) 서비스 영역

서비스 영역은 Kerberos 인증 서버가 사용자를 인증할 수 있는 권한을 갖는 도메인입니다.

Canonicalize Host Name을 선택하면 다음 옵션 중 하나를 지정할 수 있습니다.

옵션	설명
정방향	드라이버는 Kerberos 호스트 이름에서 `cname` 조회를 수행합니다.
정방향 및 역방향	정방향 DNS 조회를 수행한 다음 해당 값에 대해 역방향 조회를 수행하여 호스트 이름을 정규화합니다.

Kerberos의 주체 이름 정규화에 대한 자세한 내용은 이 RFC 문서를 참조하세요.

비밀번호 직접 제공(선택 사항)

신원 확인에 사용됩니다.

Windows에서 다른 Kerberos 사용자로 인증하기

Windows에서 Kerberos로 인증할 때 지정하는 Principal은 Compass가 실행 중인 보안 컨텍스트의 주체와 일치해야 합니다. 일반적으로 해당 주체는 Compass를 실행 중인 로그인한 사용자입니다.

다른 Kerberos 사용자로 인증하려면 선택한 사용자로 MongoDB Compass를 실행한 다음, 해당 사용자에 대해 Principal을(를) 지정하세요. MongoDB Compass를 다른 사용자로 실행하려면 다음 중 한 가지를 수행하세요.

Shift 키를 누른 상태에서 MongoDB Compass 프로그램 아이콘을 마우스 오른쪽 버튼으로 클릭하여 Run as a different user을(를) 선택하세요.
runas 명령줄 도구를 사용합니다. 예를 들어, 다음 명령은 admin이라는 사용자로 MongoDB Compass를 실행합니다.
```
runas /profile /user:mymachine\admin <path to MongoDB Compass>
```

선택한 사용자로 MongoDB Compass를 시작한 후 Kerberos 지원 MongoDB deployment에 대해 인증하려면 해당 사용자에 대해 Principal을 지정합니다.

LDAP

배포에서 LDAP 를 인증 메커니즘으로 사용하는 경우 LDAP 를 선택합니다.

다음 정보를 입력합니다.

사용자 이름
비밀번호

AWS IAM

배포에서 AWS IAM AWS IAM 을 사용하는 경우 선택 를 인증 메커니즘으로 사용합니다.

다음 필드는 해당하는 AWS IAM 환경 변수를 사용하여 플랫폼에서 지정할 수 있으므로 선택 사항입니다. MongoDB Compass는 이 환경 변수 값을 사용하여 인증을 실행합니다. 연결 문자열에 해당 값을 입력할 필요가 없습니다.

(선택 사항) AWS 액세스 키 ID
AWS 비밀 액세스 키(선택 사항)
(선택 사항) AWS 세션 토큰

(선택 사항) 고급 연결 구성 옵션을 보려면 Advanced (고급) 탭을 클릭합니다.

연결을 클릭합니다.

팁

다음도 참조하세요.

배포와의 연결을 끊으려면 MongoDB와의 연결 해제를 참조하세요.

← 일반 연결 탭

TLS / SSL 연결 탭 →

인증 연결 탭.css-134mg1q{-webkit-align-self:center;-ms-flex-item-align:center;align-self:center;padding:0 10px;visibility:hidden;}.css-6vrlzm{border-radius:0!important;display:initial!important;margin:initial!important;}.css-1l4s55v{margin-top:-175px;position:absolute;padding-bottom:2px;}

절차

Advanced Connection Options 을(를) 클릭합니다.

Authentication 탭을 클릭합니다.

사용자 이름/비밀번호

X.509

참고

Kerberos

Windows에서 다른 Kerberos 사용자로 인증하기

LDAP

AWS IAM

(선택 사항) 고급 연결 구성 옵션을 보려면 Advanced (고급) 탭을 클릭합니다.

연결을 클릭합니다.

팁

다음도 참조하세요.

인증 연결 탭