Authentification et autorisation

MongoDB permet de restreindre l’accès aux bases de données en utilisant des mécanismes d'authentification et d'autorisation.

10.2.1. Modes d’authentification

MongoDB prend en charge plusieurs méthodes d’authentification pour vérifier l’identité des utilisateurs :

• Authentification par nom d’utilisateur et mot de passe : MongoDB utilise le système de gestion des utilisateurs pour créer des comptes protégés par des mots de passe.

• Authentification par certificat x.509 : Cette méthode utilise des certificats pour authentifier les utilisateurs, en particulier pour les communications entre serveurs dans un replica set ou un cluster sharded.

• Authentification LDAP : MongoDB peut s'intégrer à un serveur LDAP pour authentifier les utilisateurs à partir d'un annuaire externe, comme Active Directory.

Activer l’authentification

Pour forcer MongoDB à exiger une authentification avant d'accéder aux bases de données, vous devez activer l'authentification dans le fichier de configuration (mongod.conf) :

security:
  authorization: "enabled"

Ensuite, redémarrez le service MongoDB pour appliquer les changements :

sudo systemctl restart mongod