Overview
PLAIN身份验证机制允许您使用轻量级目录访问协议 (LDAP)用户名和密码对MongoDB进行身份验证。LDAP身份验证使用 RFC-4616 中定义的 PLAIN 简单身份验证和安全层 (SASL)。
只有在向MongoDB Atlas或MongoDB Enterprise Advanced进行身份验证时,才能使用此机制。
代码占位符
本页上的代码示例使用以下占位符:
ldap_username:您的 LDAP 用户名password:您的 LDAP 密码connection_uri:您的连接字符串 URI
指定LDAP身份验证
您可以使用目录服务器用户名和密码向轻量级目录访问协议 (LDAP) 服务器进行身份验证。
警告
此身份验证机制以明文形式将密码发送到服务器,因此仅对 TLS 连接使用此机制。
以下代码演示如何定义 Credential 结构以向 LDAP 进行身份验证,以及如何使用您的身份验证首选项创建客户端:
credential := options.Credential{ AuthMechanism: "PLAIN", Username: "<ldap_username>", Password: "<password>", } uri := "<connection_uri>" clientOpts := options.Client().ApplyURI(uri).SetAuth(credential) client, err := mongo.Connect(clientOpts)
您也可以使用连接字符串 URI 进行身份验证,指定您的 LDAP 用户名、密码和 hostname,即 MongoDB 服务器的网络地址:
uri := "mongodb://<ldap_username>:<password>@<hostname>/?authMechanism=PLAIN"
注意
该方法为 PLAIN 而不是 LDAP,因为它使用 RFC-4616 定义的 PLAIN 简单身份验证和安全层 (SASL) 进行身份验证。
API 文档
要学习;了解有关本页讨论的任何方法或类型的更多信息,请参阅以下API文档: