MongoDB 詞彙表 – LDAP

在資料庫的世界中，MongoDB 因其靈活性、可擴展性及易用性而廣受歡迎。MongoDB 提供的眾多功能之一是與 LDAP 的整合。本文將探討什麼是 LDAP，以及如何將其與 MongoDB 一起使用。

什麼是 LDAP？

LDAP 代表輕量級目錄訪問協議（Lightweight Directory Access Protocol）。這是一種開放且與供應商無關的協議，用於通過 IP 網絡訪問和維護分佈式目錄資訊服務。LDAP 常用於集中式身份驗證及授權服務，這使其成為大型組織管理用戶帳戶和訪問控制的理想選擇。

LDAP 目錄具有層次結構，按樹狀結構組織。目錄中的每個條目代表一個對象，例如用戶、群組或設備，並由唯一的區分名稱（DN）標識。DN 由一系列屬性組成，描述對象在目錄樹中的位置。

LDAP 與 MongoDB 的整合

MongoDB 提供內建的 LDAP 驗證支援，允許您利用現有的 LDAP 基礎設施進行用戶身份驗證和授權。通過將 MongoDB 與 LDAP 整合，您可以集中管理用戶，並簡化驗證過程。

當啟用 LDAP 驗證時，MongoDB 會作為 LDAP 客戶端，連接到 LDAP 伺服器來驗證用戶。LDAP 伺服器會通過檢查存儲於 LDAP 目錄中的資料來驗證用戶憑證。

LDAP 與 MongoDB 的整合具有多種優點：

• 集中管理用戶：使用 LDAP，您可以在集中目錄中管理用戶帳戶，無需在 MongoDB 中單獨建立和管理帳戶。
• 單點登錄（SSO）：LDAP 整合啟用 SSO，用戶只需一次身份驗證即可訪問多個系統和應用程式，無需反覆輸入憑證。
• 增強安全性：LDAP 提供一種安全且標準化的用戶身份驗證方法，減少未經授權訪問 MongoDB 資料庫的風險。

在 MongoDB 中配置 LDAP 驗證

要在 MongoDB 中啟用 LDAP 驗證，您需要在 MongoDB 配置檔案中配置 LDAP 設定。該配置包括指定 LDAP 伺服器的地址、埠號及用戶搜尋的基礎 DN。

一旦啟用了 LDAP 驗證，MongoDB 會根據 LDAP 伺服器來驗證用戶。如果驗證成功，MongoDB 將根據 MongoDB 資料庫中定義的角色和權限授權該用戶。

以下是 MongoDB 中 LDAP 配置的範例：

security:
  ldap:
    servers: ldap.example.com:389
    bind:
      method: simple
      username: "cn=admin,dc=example,dc=com"
      password: "password"
    userToDNMapping:
      "emailAddress": "mail"
    userSearch:
      baseDN: "ou=users,dc=example,dc=com"
      filter: "(uid={{username}})"

在這個範例中，LDAP 伺服器位於 ldap.example.com，使用埠號 389。綁定憑證通過「simple」方法指定了 admin 用戶名和密碼。userToDNMapping 將用戶的電子郵件地址映射到 LDAP 屬性「mail」。userSearch 指定了搜尋用戶條目的基礎 DN 和篩選條件。

總結

LDAP 與 MongoDB 的整合允許您利用現有的 LDAP 基礎設施進行用戶身份驗證及授權。通過集中管理用戶並簡化身份驗證過程，LDAP 整合增強了安全性，並提供了無縫的用戶體驗。如需了解更多關於 MongoDB 及其功能的資訊，請訪問 Server.HK。