認証のための MongoDB Agent の構成

項目一覧

前提条件
認証のための MongoDB Agent の構成

MongoDB は、MongoDB のバージョンに応じて次の認証メカニズムをサポートしています。

MongoDB バージョン	デフォルトの認証メカニズム
4.0 以降	`SHA-256`と`SHA-1`ハッシュ関数を使用したSCRAM認証メカニズム。 `SCRAM-SHA-1`（ RFC5802 ）と`SCRAM-SHA-256` （ RFC7677 ）は、パスワードを使用してユーザーを認証するためのチャレンジレスポンスメカニズムの実装に関するベストプラクティスメソッドを定義する IETF 標準です。
3.0 から 3.6	``SHA- 1 `` ハッシュ関数を使用したSCRAM認証メカニズム。
2.6 またはそれ以前	MongoDB のチャレンジとレスポンス（ `MONGODB-CR` ）。 `MONGODB-CR`は、パスワードを通じてユーザーを認証するチャレンジレスポンスメカニズムです。

前提条件

認証を使用するように配置を構成する

MongoDB Agent は、MongoDB ユーザーと同様に、配置内の MongoDB データベースを操作します。そのため、認証をサポートするように MongoDB 配置と MongoDB Agent を構成する必要があります。

配置を追加するときに配置の認証メカニズムを指定することも、既存の配置の設定を編集することもできます。少なくとも、MongoDB Agent が使用する認証メカニズムを配置で有効にする必要があります。 MongoDB Agent は、サポートされている任意の認証メカニズムを使用できます。

認証のための MongoDB Agent の構成

MongoDB Agent は、 SCRAM-SHA-1またはSCRAM-SHA-256を使用して、アクセス制御を強制するホストを認証できます。

注意

オートメーションを使用すると、 MongoDB Ops ManagerがMongoDB Agent認証を管理します。認証の詳細については、「 MongoDB Ops Managerプロジェクトのユーザー名とパスワード認証の有効化」を参照してください。

MongoDB Agentをオートメーションでインストールすると、 MongoDB Ops ManagerはMongoDB database で認証するユーザーを作成します。 MongoDB Ops Manager は、各 MongoDB Agent 関数に対する適切な権限を持つこの MongoDB ユーザー（ mms-automation ）をadminデータベースに作成します。

MongoDB Ops Managerでこれらの認証情報を構成します。

Deploymentに移動Security Settings
Configure Ops Manager Agentsページが表示されるまで、モーダルを通過します
適切な認証情報を追加します。
設定
値
MongoDB Agent Username
MongoDB Agent のユーザー名を入力します。
MongoDB Agent Password
MongoDB Agent ユーザー名のパスワードを入力します。

設定	値
MongoDB Agent Username	MongoDB Agent のユーザー名を入力します。
MongoDB Agent Password	MongoDB Agent ユーザー名のパスワードを入力します。

各 MongoDB Agent 関数は、異なるセットの MongoDB shell（ mongosh ）コマンドを使用して、適切なロールと特権を持つユーザーを構成します。

ユーザーの作成

MongoDBインスタンスをバックアップするには、 adminデータベースでユーザーを作成します。次の例で提供されているロールを、このユーザーに割り当てます。

次のmongoshコマンドを使用してユーザーを作成します。

db.getSiblingDB("admin").createUser(
   {
      user: "<username>",
      pwd: "<password>",
      roles: [ {
         role: "clusterAdmin", db: "admin"
      } ]
   }
)

必要なアクセス権の詳細については、「 MongoDB Agent バックアップに必要なアクセス権」を参照してください。

バックアップ認証情報の設定

バックアップ機能のユーザーを作成したら、その認証情報をバックアップ設定に追加します。

Backupに移動<backup-deployment> Edit Credentials 。
[Credentials] をクリックします。
適切な認証情報を追加します。
設定
値
Backup Username
バックアップユーザー名を入力します。
Backup Password
バックアップユーザー名のパスワードを入力します。

設定	値
Backup Username	バックアップユーザー名を入力します。
Backup Password	バックアップユーザー名のパスワードを入力します。

SCRAM認証を使用するMongoDBインスタンスを監視するには、 MongoDBのadminデータベースにユーザーを追加します。次の例で提供されているロールを、このユーザーに割り当てます。

db.getSiblingDB("admin").createUser(
   {
      user: "<username>",
      pwd: "<password>",
      roles: [ {
        role: "clusterMonitor", db: "admin"
      } ]
   }
)

この関数に必要なロールについては、「モニタリング設定」を参照してください。

モニタリング認証情報の構成

モニタリング機能のユーザーを作成したら、その認証情報をモニタリング設定に追加します。

Deploymentに移動<deployment> Monitoring Settings 。
[Credentials] をクリックします。
適切な認証情報を追加します。
設定
値
Monitoring Username
監視ユーザー名を入力します。
Monitoring Password
モニタリングユーザー名のパスワードを入力します。

設定	値
Monitoring Username	監視ユーザー名を入力します。
Monitoring Password	モニタリングユーザー名のパスワードを入力します。

戻る

アクセス制御の構成

LDAP