Docs Menu
Docs Home
/
MongoDB Ops Manager
/

ユーザー認証情報の暗号化

項目一覧

  • shell コマンドを実行して、暗号化された認証情報のペアを作成します。
  • パスワードの入力を求められたら、入力します。
  • 暗号化された認証情報を conf-mms.propertiesファイルに追加します。

認証情報を保存する構成設定の場合、認証情報をプレーンテキストで保存するか、MongoDB Ops Managercredentialstool {0 を使用して認証情報を暗号化できます。認証情報をプレーン テキストで保存する場合は、各サーバーの conf-mms.propertiesファイルの権限を減らします。

この手順は、SCRAM ユーザー名とパスワードの認証、および(LDAP)PLAIN 認証でのみ有効です。 MONGODB-X509GSSAPIユーザー名を使用するがパスワードを使用しない 認証または 認証には適用されません。

注意

プレーンテキスト パスワードの保護

認証情報をプレーン テキストで保存する場合は、各サーバーのconf-mms.propertiesファイルの権限を減らします。

sudo chmod 600 <install_dir>/conf/conf-mms.properties

重要

Linux システムにrpmまたはdebパッケージを使用してインストールした場合、 credentialstoolツールは/etc/mongodb-mms/gen.keyファイルを読み取るため、ルート( sudo )特権を必要とします。 MongoDB Ops Managerは gen.key を使用して、データベースと構成ファイル内の機密データを暗号化します。

credentialstoolを使用して、MongoDB 配置用の暗号化された認証情報を生成します。

1
sudo <install_dir>/bin/credentialstool --username <username>
--password
変数
定義
<username>
MongoDB のユーザー名
<install_dir>
MongoDB Ops Managerがインストールされたパス。
2

次に、 credentialstoolは暗号化された認証情報ペアを出力します。

3
  1. 必要に応じて、 mongo.mongoUri設定に暗号化された認証情報ペアを入力します。

  2. mongo.encryptedCredentials設定を追加し、それをtrueに設定します。

    mongo.mongoUri=mongodb://da83ex3s:a4fbcf3a1@mydb1.example.net:40000/admin
    mongo.encryptedCredentials=true

    重要

    conf-mms.propertiesファイルには複数のmongo.mongoUri設定を含めることができます。 mongo.encryptedCredentialstrueの場合、さまざまなmongo.mongoUri設定にあるすべてのユーザー認証情報を暗号化する必要があります。

戻る

MongoDB Ops Managerのホスト名とポートの管理