身份验证方法

要以用户身份进行身份验证，必须提供用户名，密码以及 与该用户关联的身份验证数据库。

要使用mongo shell 进行身份验证，请执行以下任一操作：

• 连接到mongod或mongos实例时，请使用mongo命令行身份验证选项（--username、--password和--authenticationDatabase）

  
  

• 首先连接到mongod或mongos实例，然后运行 authenticate 命令或 db.auth() 针对身份验证数据库的方法。

  
  

  
  

  重要

  多次作为不同的用户进行身份验证不会删除以前经过身份验证的用户的凭据。这可能导致连接的权限超过用户的预期权限，并导致逻辑会话中的操作引发错误。

有关使用MongoDB驱动程序进行身份验证的示例，请参阅 驱动程序文档。

验证机制

MongoDB支持多种身份验证机制（authentication mechanisms），客户端可以使用这些身份验证机制来验证其身份。这些机制使MongoDB可以集成到您现有的身份验证系统中。

MongoDB支持多种身份验证机制：

• SCRAM（默认）
• x.509证书认证。

除支持上述机制外，MongoDB Enterprise还支持以下机制：

• LDAP代理身份验证
• Kerberos身份验证。

内部验证

除了验证客户端的身份外，MongoDB还可以要求副本集和分片群集的成员对它们各自的副本集或分片群集的成员身份进行身份验证。有关 更多信息，请参见内部/成员身份验证。

分片群集上的身份验证

在分片群集中，客户端通常直接向mongos实例进行身份验证 。但是，某些维护操作可能需要直接向特定分片进行身份验证。有关身份验证和分片群集的更多信息，请参阅分片群集用户。