LDAP (PLAIN SASL)

Visão geral

O mecanismo de autenticação PLAIN permite que você use seu nome de usuário e senha do Lightweight Directory Access Protocol (LDAP) para autenticar no MongoDB. A autenticação LDAP usa a camada simples de autenticação e segurança PLAIN (SASL) definida em 4616RFC-.

Você pode usar esse mecanismo somente ao autenticar no MongoDB Atlas ou Enterprise Advanced.

Importante

PLAIN SASL é um mecanismo de autenticação de texto não criptografado. É altamente recomendável usar TLS/SSL com validação de certificado ao usar PLAIN SASL para autenticar no MongoDB.

Para saber mais sobre como habilitar o TLS para sua conexão, consulte Configurar o TLS (Transport Layer Security).

Espaços reservados de código

Os exemplos de código nesta página usam os seguintes espaços reservados:

+srv: inclua essa opção no prefixo da string de conexão somente se estiver se conectando a um cluster MongoDB Atlas . Para saber mais sobre a +srv opção, consulte Formatos de connection string no manual do MongoDB Server .
<username>: Seu nome de usuário LDAP.
<password>: Sua senha LDAP.
<hostname>: O endereço de rede da sua implantação MongoDB .
<port>: o número da porta da sua implantação do MongoDB . Se você omitir este parâmetro, o driver utilizará o número de porta padrão (27017). Você não precisa especificar uma porta ao se conectar a um cluster MongoDB Atlas .
<authenticationDb>: O banco de dados MongoDB que contém as credenciais LDAP do usuário. Se você omitir este parâmetro, o driver utilizará o banco de dados padrão (admin).

Para usar os exemplos de código nesta página, substitua esses espaços reservados por seus próprios valores.

Importante

Codificação percentual

Você deve codificar por cento um nome de usuário e senha antes de incluí-los em um URI MongoDB. O quote_plus() método , disponível em urllib.parse módulo, é uma maneira de executar esta tarefa. Por exemplo, chamar quote_plus("and / or") retorna a string and+%2F+or.

Não codifique percentualmente o nome de usuário ou a senha ao passá-los como argumentos para MongoClient.

Usando autenticação PLAIN em seu aplicativo

Para usar PLAIN para autenticar, defina a opção de conexão authMechanism como PLAIN. Você pode definir essa opção de duas maneiras: passando um argumento para o construtor MongoClient ou por meio de um parâmetro em sua string de conexão.

Observação

Se seus valores authMechanismProperties incluírem uma vírgula, você deverá usar o construtor MongoClient para definir suas opções de autenticação.

client = pymongo.MongoClient("mongodb[+srv]://<hostname>:<port>",
                             username="<username>",
                             password="<password>",
                             authSource="<authenticationDb>",
                             authMechanism="PLAIN",
                             tls=True)

uri = ("mongodb[+srv]://<username>:<password>@<hostname>:<port>/?"
       "authSource=<authenticationDb>"
       "&authMechanism=PLAIN"
       "&tls=true")
client = pymongo.MongoClient(uri)

client = pymongo.AsyncMongoClient("mongodb[+srv]://<hostname>:<port>",
                                  username="<username>",
                                  password="<password>",
                                  authSource="<authenticationDb>",
                                  authMechanism="PLAIN",
                                  tls=True)

uri = ("mongodb[+srv]://<username>:
       <password>@<hostname>:<port>/?"
       "authSource=<authenticationDb>"
       "&authMechanism=PLAIN"
       "&tls=true")
client = pymongo.AsyncMongoClient(uri)

Documentação da API

Para saber mais sobre como usar os mecanismos de autenticação PLAIN SASL com o PyMongo, consulte a seguinte documentação da API:

Cliente Mongo

Voltar

OIDC

Kerberos (GSSAPI)