Ops Manager 프로젝트에 x.509 인증 활성화

Clusters 배포서버 서버에 대한 보기로 이동합니다.

1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

2. 이미 표시되어 있지 않은 경우 Projects 탐색 모음의 프로젝트 메뉴에서 원하는 프로젝트를 선택합니다.

3. 아직 표시되지 않은 경우 사이드바에서 Deployment 클릭하세요.

1. Clusters 0} 보기를 클릭합니다.

프로세스 를 나열하는 줄에서 를 Modify 클릭합니다.

섹션을 Advanced Configuration Options 확장합니다.

TLS/SSL 스타트업 옵션을 설정합니다.

1. Add Option 을 클릭하여 다음 각 옵션을 추가합니다.

   옵션	필수 사항	값
   tlsMode	필수 사항	requireTLS0}을 선택합니다.
   tlsCertificateKeyFile	필수 사항	서버 인증서의 절대 경로를 제공합니다.
   tlsCertificateKeyFilePassword	필수 사항	암호화한 경우 PEM 키 파일 비밀번호를 제공합니다. 중요: 인증서 파일 의 암호화됨 비공개 키가 .pem PKCS #8 에 있는 경우 형식의 경우 PBES 를2 사용해야 합니다. 암호화 작업. MongoDB Agent 는 다른 암호화 작업과 함께 PKCS #8 를 지원 하지 않습니다.
   tlsFIPSMode	옵션	FIPS 모드를 활성화하려면 true 를 선택합니다.

2. 각 옵션을 추가한 후 Add 을 클릭합니다.

3. 필요한 옵션을 추가했으면 Save 을 클릭합니다.

을(를) 클릭합니다.<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \"> Save

Review & Deploy 변경 사항을 검토 하려면 을 클릭합니다.

Confirm & Deploy 변경 사항을 배포 하려면 를 클릭합니다.

그렇지 않으면 Cancel을(를) 클릭하면 추가로 변경할 수 있습니다.

Clusters 배포서버 서버에 대한 보기로 이동합니다.

1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

2. 이미 표시되어 있지 않은 경우 Projects 탐색 모음의 프로젝트 메뉴에서 원하는 프로젝트를 선택합니다.

3. 아직 표시되지 않은 경우 사이드바에서 Deployment 클릭하세요.

1. Clusters 0} 보기를 클릭합니다.

프로세스 를 나열하는 줄에서 를 Modify 클릭합니다.

섹션을 Advanced Configuration Options 확장합니다.

x.509 시작 옵션을 설정합니다.

1. Add Option 을 클릭하여 각 옵션을 추가합니다.

   옵션	값
   clusterAuthMode	x5090}을 선택합니다.
   clusterFile	멤버 PEM 키 파일의 경로를 제공합니다.

2. 각 옵션 뒤에 Add 을(를) 클릭합니다.

을(를) 클릭합니다.<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \"> Save

Review & Deploy 변경 사항을 검토 하려면 을 클릭합니다.

Confirm & Deploy 변경 사항을 배포 하려면 를 클릭합니다.

그렇지 않으면 Cancel을(를) 클릭하면 추가로 변경할 수 있습니다.

배포서버 서버에 대한 대화 상자로 이동합니다.Security Settings

1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

2. 이미 표시되어 있지 않은 경우 Projects 탐색 모음의 프로젝트 메뉴에서 원하는 프로젝트를 선택합니다.

3. 아직 표시되지 않은 경우 사이드바에서 Deployment 클릭하세요.

1. Security 탭을 클릭합니다.

2. Settings 탭을 클릭합니다.

3. 다음 작업 중 하나를 수행합니다.

   • 이 프로젝트에 대한 TLS, 인증 또는 권한 부여 설정을 처음 구성하는 경우 Get Started을(를) 클릭합니다.

   • 이 프로젝트에 대한 TLS 인증 또는 권한 부여 설정을 이미 구성한 경우 Edit을(를) 클릭합니다.

TLS 설정을 지정합니다.

인증 메커니즘을 선택합니다.

MongoDB Agent Connections to Deployment 섹션에서 X.509 Client Certificate (MONGODB-X509)를 선택합니다.

LDAP 권한 부여 설정을 구성합니다.

LDAP 권한 부여를 활성화하지 않으려면 이 단계를 건너뛰세요.

1. 다음 필드에 값을 입력합니다.

   설정	값
   LDAP Authorization	LDAP 권한 부여를 활성화하려면 ON 으)로 토글합니다.
   Authorization Query Template	LDAP 사용자에 대한 LDAP 그룹 목록을 조회하려면 LDAP 쿼리 URL 템플릿을 지정하세요.

에이전트에 대해 를 구성합니다.X.509 Client Certificate (MONGODB-X509)

MongoDB deployment에 인증 메커니즘을 두 개 이상 활성화할 수 있지만 Ops Manager 에이전트는 인증 메커니즘을 하나만 사용할 수 있습니다. MongoDB deployment에 연결하려면 X.509 Client Certificate (MONGODB-X509) 을 선택합니다.

1. Agent Auth Mechanism 섹션에서 X.509 Client Certificate (MONGODB-X509) 옵션을 선택합니다.

2. MongoDB Agent에 대한 자격 증명을 제공합니다.

   설정	값
   MongoDB Agent Username	에이전트의 PEM 키 파일에서 파생된 LDAPv3 고유 이름을 입력합니다.
   MongoDB Agent Certificate File	해당 운영 체제에 해당하는 서버에 있는 에이전트의 PEM 키 파일 경로와 파일 이름을 입력합니다.
   MongoDB Agent Certificate Password	PEM 키 파일이 암호화된 경우 해당 파일의 비밀번호를 제공합니다.

을(를) 클릭합니다.<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \"> Save Settings

Review & Deploy 변경 사항을 검토 하려면 을 클릭합니다.

Confirm & Deploy 변경 사항을 배포 하려면 를 클릭합니다.

그렇지 않으면 Cancel을(를) 클릭하면 추가로 변경할 수 있습니다.

LDAP 그룹에 대한 MongoDB 역할을 생성합니다. (선택 사항)

LDAP 권한 부여를 활성화한 후에는 LDAP 권한 부여에 지정한 각 LDAP 그룹에 대해 사용자 지정 MongoDB 역할을 생성 해야 합니다.