개요
일반 보안 서비스 API (GSSAPI) 인증 메커니즘 사용하면 주체 이름을 사용하여 Kerberos 서비스를 인증할 수 있습니다. 이 메커니즘은 MongoDB Enterprise Advanced 에 인증할 때만 사용할 수 있습니다.
코드 자리 표시자
이 페이지의 코드 예제에서는 다음 자리 표시자를 사용합니다.
<username>: LDAP username.<hostname>: MongoDB deployment 의 네트워크 주소 .<port>: MongoDB deployment 의 포트 번호입니다. 이 매개 변수를 생략하면 운전자 기본값 포트 번호(27017)를 사용합니다. MongoDB Atlas cluster 에 연결할 때 포트 번호를 지정하는 것은 선택 사항입니다.<authentication_db>: 사용자의 LDAP 자격 증명 포함된 MongoDB database 입니다. 이 매개 변수를 생략하면 운전자 기본값 데이터베이스 (admin)를 사용합니다.
이 페이지의 코드 예제를 사용하려면 이러한 자리 표시자를 원하는 값으로 바꾸세요.
애플리케이션에서 GSSAPI 인증 사용
Kerberos 사용하도록 MongoDB Server 구성하려면 MongoDB Server Kerberos 설명서를 참조하세요.
Ruby 운전자 에서 Kerberos 인증 메커니즘 사용하려면 mongo_kerberos 라이브러리를 설치하고 로드해야 합니다. 이렇게 하려면 Gemfile에 다음 줄을 추가합니다.
gem 'mongo', '~> 2' gem 'mongo_kerberos', '~> 2'
그런 다음 애플리케이션 코드에 다음 줄을 추가합니다.
require 'mongo' require 'mongo_kerberos'
참고
Kerberos 인증 사용할 때는 호스팅하다 의 FQDN(정규화된 도메인 이름)을 지정해야 합니다.
다음 섹션에서는 Ruby MRI 및 JRuby에서 Kerberos 인증 사용하는 방법을 설명합니다.
Ruby MRI와 함께 Kerberos 인증 사용
Ruby MRI와 함께 Kerberos 인증 사용하는 경우 다음 단계를 수행해야 합니다.
운전자 에서 Kerberos 세션을 설정합니다. 운전자 이 세션을 사용하여 서버 에 사용자의 ID를 증명합니다.
호스팅하다 시스템이 Kerberos 인증 사용하도록 구성되어 있는지 확인해야 합니다. Kerberos 사용하도록 호스팅하다 시스템을 구성하는 방법에 대해 자세히 학습 Kerberos 설명서 또는 운영 체제 설명서를 참조하세요.
kinit 유틸리티 를 사용하여 Kerberos 세션을 설정합니다.
JRuby에서 Kerberos 인증 사용
JRuby 와 함께 Kerberos 인증 사용하는 경우, 자기공명리에 대해 위에서 설명한 프로세스 사용하여 외부에서 운전자 에 대한 Kerberos 세션을 설정할 수 있습니다. java.security.auth.login.config 시스템 속성 에 구성을 저장하여 키탭 파일 의 경로를 제공할 수도 있습니다. 또한 Kerberos 사용하려면 Java 런타임 환경을 구성해야 합니다. 자세한 학습 은 MongoDB Java 드라이버 Kerberos 설명서 를 참조하세요.
Kerberos 인증 예시
Kerberos 인증 사용하여 MongoDB 에 연결하기 위한 해당 구문을 보려면 Connection String 또는 Client Options 탭 선택합니다.
client = Mongo::Client.new("mongodb://<username>@<hostname>[:<port>]/<authentication_db>?authMechanism=GSSAPI")
client = Mongo::Client.new(['<hostname>[:<port>]'], auth_mech: :gssapi, user: '<username>')
참고
연결 문자열 사용하여 MongoDB 에 연결하는 경우 사용자 이름 에 나타나는 모든 특수 문자를 퍼센트 인코딩해야 합니다.
API 문서
이 페이지에서 설명하는 메서드 또는 유형에 대해 자세히 학습 다음 API 설명서를 참조하세요.