认证方式

身份验证方法¶

要以用户身份进行身份验证，必须提供用户名，密码和 与该用户关联的身份验证数据库。

要使用mongo外壳进行身份验证，请执行以下任一操作：

• 连接到或 实例时，请使用mongo命令行身份验证选项（--username， --password和 --authenticationDatabase），或者mongodmongos

• 首先连接到mongod或mongos 实例，然后对认证数据库运行authenticate命令或 db.auth()方法。

  重要

  以不同的用户身份进行多次身份验证不会删除先前已身份验证的用户的凭据。这可能导致连接具有比用户期望的更多的权限，并导致逻辑会话内的操作 引发错误。

有关使用MongoDB驱动程序进行身份验证的示例，请参阅 驱动程序文档。

验证机制¶

MongoDB支持多种身份验证机制，客户端可以使用这些身份验证机制来验证其身份。这些机制使MongoDB可以集成到您现有的身份验证系统中。

MongoDB支持多种身份验证机制：

• SCRAM（默认）
• x.509证书认证。

除支持上述机制外，MongoDB Enterprise还支持以下机制：

• LDAP代理身份验证，以及
• Kerberos身份验证。

内部验证¶

除了验证客户端的身份外，MongoDB还可以要求副本集和分片群集的成员对它们各自的副本集或分片群集的成员身份进行身份验证。有关 更多信息，请参见内部/成员身份验证。

分片群集上的身份验证¶

在分片群集中，客户端通常直接向mongos实例进行身份验证 。但是，某些维护操作可能需要直接对特定分片进行身份验证。有关身份验证和分片群集的更多信息，请参阅分片群集用户。