Overview
通用安全服务API (GSSAPI)身份验证机制允许您使用主体名称对Kerberos服务进行身份验证。
只有在向MongoDB Enterprise Advanced进行身份验证时才能使用此机制。
代码占位符
本页上的代码示例使用以下占位符:
<username>:您的URL编码主体名称<password>:您的Kerberos密码
要使用本页上的代码示例,请将这些占位符替换为您自己的值。
例子
要指定 GSSAPI身份验证机制,请将 Credential 结构的 mechanism字段设立为 AuthMechanism::Gssapi。
或者,您可以通过在 Credential 结构的 mechanism_properties字段中设置 SERVICE_REALM、SERVICE_NAME 和 SERVICE_HOST 属性来指定身份验证机制属性。
以下代码示例展示了如何使用Kerberos进行身份验证:
let gssapi_cred = Credential::builder() .username("<username>".to_string()) .password("<password>".to_string()) .mechanism(AuthMechanism::Gssapi) .mechanism_properties( doc! { "SERVICE_REALM": "<service_realm>", "SERVICE_NAME": "<service_name>", "SERVICE_HOST": "<service_host>" } ) .build(); client_options.credential = Some(gssapi_cred); let client = Client::with_options(client_options)?;
更多信息
有关Kerberos身份验证的更多信息,请参阅MongoDB Server手册中的 Kerberos身份验证。
要了解有关本指南中概念的更多信息,请参阅以下文档:
API 文档
要进一步了解本指南所提及的方法和类型,请参阅以下 API 文档: