Authenticatie in MongoDB wordt geconfigureerd in de mongodb configuratie file (mongod.conf), welke is meestal te vinden in de /etc of /usr/local/etc directories. Er zijn verschillende soorten authenticatie die je kan configureren, waaronder standaard authenticatie of SCRAM, x.509, en LDAP.
Om de standaard authenticatie (SCRAM-SHA-1) in te stellen, volg de volgende stappen:
1. Open de mongod configuratie file in een teksteditor. Je zou iets soortgelijk moeten zien:
```
systemLog:
destination: file
path: “/var/log/mongodb/mongod.log“
logAppend: true
storage:
journal:
enabled: true
processManagement:
fork: true
net:
bindIp: 127.0.0.1
port: 27017
setParameter:
enableLocalhostAuthBypass: false
```
1. Voegen `security` deel toe aan de laatste regel:
```
security:
authorization: “enabled“
```
1. Sla het bestand op en herstart MongoDB service om de wijzigingen toe te passen:
```
sudo service mongod restart
```
1. Nu onze MongoDB server authenticatie vereist, moeten we een user aanmaken. Open de mongo shell en voer de volgende commando’s in:
```
use admin
db.createUser(
{
user: “myUserAdmin”,
pwd: “abc123”,
roles: [ { role: “userAdminAnyDatabase”, db: “admin” } ]
}
)
```
Vervang “myUserAdmin” en “abc123” met je gewenste username and password.
1. Nu kan je inloggen met je nieuwe user:
```
mongo —username myUserAdmin —password abc123 —authenticationDatabase admin
```
Voor andere authenticatie methodes zoals x.509 en LDAP, gaan de procedures verschillen.
