개요
PLAIN 인증 메커니즘 사용하면 LDAP(Lightweight Directory Access Protocol) 사용자 이름 과 비밀번호를 사용하여 MongoDB 에 인증할 수 있습니다. LDAP 인증 RFC-4616에 정의된 PLAIN 단순 인증 및 보안 계층(SASL)을 사용합니다.
이 메커니즘은 MongoDB Atlas 또는 MongoDB Enterprise Advanced 에 인증할 때만 사용할 수 있습니다.
중요
PLAIN SASL은 일반 텍스트 인증 메커니즘입니다. PLAIN SASL을 사용하여 MongoDB에 인증할 때는 인증서 유효성 검사와 함께 TLS/SSL을 사용할 것을 강력히 권장합니다.
연결에 TLS를 활성화 방법에 대해 자세히 학습 연결에서 TLS/SSL 활성화를 참조하세요.
코드 자리 표시자
이 페이지의 코드 예제에서는 다음 자리 표시자를 사용합니다.
LDAP username- LDAP 사용자 이름password- LDAP 사용자의 비밀번호hostname- 클라이언트가 액세스할 수 있는 MongoDB Server의 네트워크 주소port- MongoDB Server의 포트 번호
LDAP(PLAIN)로 인증
연결 문자열 사용하여 LDAP (PLAIN) 인증 메커니즘 지정하려면 다음을 수행합니다.
authMechanismURL 매개변수를PLAIN값에 할당합니다.(선택 사항)
authSourceURL 매개변수를$external값에 할당합니다.
참고
PLAIN 메커니즘을 지정하는 경우 $external 이외의 값에 authSource 를 할당할 수 없습니다.
MongoClient 를 인스턴스화하는 코드는 다음과 유사해야 합니다.
val connectionString = ConnectionString("<LDAP username>:<password>@<hostname>:<port>/?authSource=$external&authMechanism=PLAIN") val mongoClient = MongoClient.create(connectionString)
MongoCredential 클래스를 사용하여 LDAP (PLAIN) 인증 메커니즘 지정하려면 createPlainCredential() 메서드를 사용합니다. MongoClient 를 인스턴스화하는 코드는 다음과 유사해야 합니다.
val credential = MongoCredential.createPlainCredential("<LDAP username>", "$external", "<password>".toCharArray()) val settings = MongoClientSettings.builder() .applyToClusterSettings { builder -> builder.hosts(listOf(ServerAddress("<hostname>", <port>))) } .credential(credential) .build() val mongoClient = MongoClient.create(settings)