企业认证机制

在本页面

• Kerberos Authentication

• LDAP 代理身份验证

除了 MongoDB 社区提供的身份验证机制外，MongoDB Enterprise 还提供了与以下外部身份验证机制的集成。

Kerberos Authentication

MongoDB Enterprise支持使用 Kerberos 服务的身份验证。 Kerberos 是用于大型 Client 端/服务器系统的行业标准身份验证协议。

要将 MongoDB 与 Kerberos 一起使用，您必须具有正确配置的 Kerberos 部署，为 MongoDB 配置Kerberos 服务主体，并将Kerberos 用户主体添加到 MongoDB。

有关 Kerberos 和 MongoDB 的更多信息，请参阅：

• Kerberos Authentication,

• 在 Linux 上使用 Kerberos 身份验证配置 MongoDB and

• 在 Windows 上使用 Kerberos 身份验证配置 MongoDB.

LDAP 代理身份验证

MongoDB Enterprise通过轻型目录访问协议(LDAP)服务支持代理身份验证。

在版本 3.4 中进行了更改：MongoDB 3.4 支持使用 os 库而不是saslauthd守护程序，从而允许在 Linux 和 Microsoft Windows 上运行的 MongoDB 3.4 服务器连接到 LDAP 服务器。 Linux MongoDB 部署 continue 支持saslauthd。

以前的 MongoDB 版本支持通过saslauthd使用简单和 SASL 绑定针对 LDAP 服务器进行身份验证。 LDAP 身份验证支持仅限于 Linux MongoDB 部署。

有关更多信息，请参见LDAP 代理验证。

LDAP Authorization

3.4 版的新功能。

MongoDB Enterprise 支持在 LDAP 服务器中查询经过身份验证的用户所属的 LDAP 组。 MongoDB 将每个返回的组的专有名称(DN)Map 到admin数据库上的roles。 MongoDB 根据 Map 的角色及其关联的特权来授权用户。有关更多信息，请参见LDAP Authorization。

• Kerberos Authentication

• 在 Linux 上使用 Kerberos 身份验证配置 MongoDB

  • 在 Windows 上使用 Kerberos 身份验证配置 MongoDB

  • Kerberos 身份验证疑难解答

  • 使用 Kerberos 身份验证和 Active Directory 授权配置 MongoDB

• LDAP 代理验证

• 通过 ActiveDirectory 使用 SASL 和 LDAP 进行身份验证

  • 使用 SASL 和 LDAP 与 OpenLDAP 进行身份验证

  • 通过本机 LDAP 使用 Active Directory 对用户进行身份验证和授权

• LDAP Authorization