문서 메뉴
문서 홈
/
MongoDB Ops Manager
/
보안

애플리케이션 데이터베이스에 대한 연결 구성

이 페이지의 내용

  • 전제 조건
  • 애플리케이션 데이터베이스로 인증하도록 Ops Manager 구성
  • 애플리케이션 데이터베이스에 대한 TLS 연결 구성

Ops Manager 애플리케이션 데이터베이스 가 인증 또는 TLS 를 사용하는 경우 conf-mms.properties 파일의 Ops Manager에서 Ops Manager 애플리케이션 데이터베이스로 연결 설정을 업데이트하세요.

전제 조건

이 튜토리얼에서는 Ops Manager 애플리케이션 데이터베이스 를 배포하고 인증, TLS 또는 둘 다를 사용하도록 구성했다고 가정합니다.

다음도 참조하세요.

액세스 제어를 사용하여 MongoDB를 배포하거나 TLS 를 사용하는 방법을 알아보려면 MongoDB 매뉴얼의 보안 개념 을 참조하세요.

애플리케이션 데이터베이스로 인증하도록 Ops Manager 구성

Ops Manager는 다음 방법 중 하나를 사용하여 Ops Manager 애플리케이션 데이터베이스로 인증할 수 있습니다.

MongoDB Community 사용

  • 사용자 이름 및 비밀번호(MONGODB-CR/SCRAM-SHA-1/SCRAM-SHA-256)

  • LDAP

  • X.509 클라이언트 인증서

MongoDB Enterprise 사용

  • 사용자 이름 및 비밀번호(MONGODB-CR/SCRAM-SHA-1/SCRAM-SHA-256)

  • LDAP

  • Kerberos

  • X.509 클라이언트 인증서

Ops Manager 애플리케이션 데이터베이스에서 인증을 사용하는 경우 데이터베이스에 연결할 수 있도록 Ops Manager를 구성해야 합니다.

1

conf-mms.properties 상승된 권한으로 파일을 엽니다.

root 권한으로 선호하는 텍스트 편집기에서 conf-mms.properties 파일을 엽니다.

이 파일은 Ops Manager 애플리케이션 데이터베이스에 대한 Ops Manager의 연결을 구성합니다.

2

Ops Manager 애플리케이션 데이터베이스에 연결하도록 Ops Manager를 구성합니다.

mongo.mongoUri 에는 Ops Manager 애플리케이션 데이터베이스 에 액세스하는 데 사용되는 연결 문자열이 포함되어 있습니다. 해당되는 경우 연결 문자열에는 다음이 포함 되어야 합니다 .

  • Ops Manager 애플리케이션 데이터베이스가 복제본 세트인 경우 복제본 세트의 모든 멤버입니다.

  • MongoDB Ops Manager 애플리케이션 데이터베이스에서 사용되는 authentication mechanism 에 대한 인증 자격 증명입니다.

mongo.mongoUri 참조는 각 인증 메커니즘에 대한 연결 문자열 형식의 예를 제공하고 연결하는 사용자에게 필요한 권한을 자세히 설명합니다.

여기에는 string 가 MongoDB database 사용할 수 있는 모든 연결 옵션 이 포함됩니다. 이러한 옵션에는 TLS, 읽기 및 쓰기 고려 설정, 인증 등이 포함되지만 이에 국한되지는 않습니다.

예제

Kerberos 인증을 사용하는 Ops Manager 애플리케이션 데이터베이스의 경우 mongo.mongoUri 설정은 다음과 유사할 수 있습니다.

mongo.mongoUri=mongodb://username%40REALM.example.net@mydb1.example.net:
40000/?authMechanism=GSSAPI
3

선택 사항: 기타 인증 메커니즘별 설정을 구성합니다.

conf-mms.properties 에서 다음 설정을 편집합니다.

Kerberos 인증을 사용하는 경우 다음과 같이 Kerberos 설정을 구성 해야 합니다.

jvm.java.security.krb5.kdc=kdc.example.com
jvm.java.security.krb5.realm=EXAMPLE.COM
mms.kerberos.principal=mms/mmsweb.example.com@EXAMPLE.COM
mms.kerberos.keyTab=/path/to/mms.keytab

x를 사용하는 경우.509 클라이언트 인증서 인증을 사용하려면 TLS/SSL 을 통해서도 연결해야 합니다. 다음 섹션인 애플리케이션 데이터베이스에 대한 TLS 연결 구성 에서는 TLS/SSL 구성 지침을 다룹니다.

4

백업 디먼이 활성화된 인스턴스를 포함하여 모든 Ops Manager 인스턴스를 다시 시작합니다.

Ops Manager Application Database 가 TLS 를 사용하여 실행되는 경우 SSL 구성 튜토리얼로 진행하세요.

플랫폼에 적합한 명령을 사용하여 Ops Manager를 다시 시작합니다.

sudo service mongodb-mms restart
<install_dir>/bin/mongodb-mms restart

애플리케이션 데이터베이스에 대한 TLS 연결 구성

이 절차를 따라 Ops Manager 애플리케이션 데이터베이스에 대한 TLS 연결을 활성화할 수 있습니다.

1

권한으로 conf-mms.properties 파일을 root 엽니다.

이 파일은 Ops Manager 애플리케이션 데이터베이스에 대한 Ops Manager의 연결을 구성합니다.

2

SSL을 통해 Ops Manager 애플리케이션 데이터베이스에 연결하도록 Ops Manager를 구성합니다.

conf-mms.properties 에서 다음 설정을 구성합니다.

옵션
설정
Ops Manager 애플리케이션 데이터베이스TLS/SSL 을 사용하고 있음을 나타내려면 이 값을 true 로 설정합니다.
MongoDB Server 인증서에 서명한 인증 기관의 루트 인증서 체인이 포함된 PEM 파일을 지정합니다.

MongoDB 인스턴스가 --sslCAFile 옵션으로 실행 중인 경우 x.509 인증서와 비공개 키가 포함된 PEM 파일을 지정합니다.

해당 인증서의 Extended Key Usage 필드에는 TLS Web client authentication이(가) 포함되어야 합니다.

클라이언트 PEM 파일에 암호화된 개인 키가 포함되어 있는 경우 PEM 파일의 비밀번호를 지정합니다. 구성 파일에서 이 비밀번호를 암호화하려면 Ops Manager credentialstool 도구를 사용하세요. 자격 증명 도구를 참조하세요.
3

백업 디먼이 활성화된 인스턴스를 포함하여 모든 Ops Manager 인스턴스를 다시 시작합니다.

플랫폼에 적합한 명령을 사용하여 Ops Manager를 다시 시작합니다.

sudo service mongodb-mms restart
<install_dir>/bin/mongodb-mms restart

돌아가기

Ops Manager에 대한 보안 연결

다음

MongoDB deployment에 대한 보안 연결

이 페이지의 내용