개요
일반 보안 서비스 API (GSSAPI) 인증 메커니즘 을 사용하면 주체 이름을 사용하여 Kerberos 서비스에 인증할 수 있습니다.
이 메커니즘은 MongoDB Enterprise Advanced 에 인증할 때만 사용할 수 있습니다.
코드 자리 표시자
이 페이지의 코드 예제에서는 다음 자리 표시자를 사용합니다.
<username>: URL 로 인코딩된 주체 이름<password>: Kerberos 비밀번호
이 페이지의 코드 예제를 사용하려면 이러한 자리 표시자를 원하는 값으로 바꾸세요.
예시
GSSAPI 인증 메커니즘 지정하려면 Credential 구조체의 mechanism 필드 AuthMechanism::Gssapi로 설정하다 .
선택적으로 Credential 구조체의 mechanism_properties 필드 에 SERVICE_REALM, SERVICE_NAME 및 SERVICE_HOST 속성을 설정하여 인증 메커니즘 속성을 지정할 수 있습니다.
다음 코드 예시 Kerberos 사용하여 인증하는 방법을 보여 줍니다.
let gssapi_cred = Credential::builder() .username("<username>".to_string()) .password("<password>".to_string()) .mechanism(AuthMechanism::Gssapi) .mechanism_properties( doc! { "SERVICE_REALM": "<service_realm>", "SERVICE_NAME": "<service_name>", "SERVICE_HOST": "<service_host>" } ) .build(); client_options.credential = Some(gssapi_cred); let client = Client::with_options(client_options)?;
추가 정보
Kerberos 인증 에 대한 자세한 내용은 MongoDB Server 매뉴얼에서Kerberos 인증을 참조하세요.
이 가이드의 개념에 대해 자세히 알아보려면 다음 문서를 참조하세요.
API 문서
이 가이드에서 사용되는 메서드 또는 유형에 대해 자세히 알아보려면 다음 API 문서를 참조하세요.