Docs Menu
Docs Home
/
MongoDB Ops Manager
/
보안

사용자 자격 증명 암호화

이 페이지의 내용

  • 셸 명령을 실행하여 암호화된 자격증명 쌍을 생성합니다.
  • 메시지가 표시되면 비밀번호를 입력합니다.
  • 암호화된 자격 증명을 conf-mms.properties 파일에 추가합니다.

자격 증명 을 저장 하는 구성 설정의 경우, 자격 증명 을 일반 텍스트로 저장 하거나 MongoDB Ops Manager credentialstool 를 사용하여 자격 증명 을 암호화할 수 있습니다. 자격 증명 을 일반 텍스트로 저장 하도록 선택하는 경우 각 서버 의 conf-mms.properties 파일 에 대한 권한을 줄입니다.

이 절차는 SCRAM 사용자 이름 및 비밀번호 인증 및 (LDAP) PLAIN 인증에만 유효합니다. MONGODB-X509 또는 GSSAPI 인증에는 적용되지 않습니다. 두 인증 모두 사용자 이름을 사용하지만 비밀번호는 사용하지 않습니다.

참고

일반 텍스트 비밀번호 보호

자격 증명을 일반 텍스트로 저장하도록 선택하는 경우 각 서버의 conf-mms.properties 파일에 대한 권한을 축소합니다.

sudo chmod 600 <install_dir>/conf/conf-mms.properties

중요

Linux 시스템에 rpm 또는 deb 패키지와 함께 설치하는 경우 credentialstool 도구는 /etc/mongodb-mms/gen.key 파일을 읽기 때문에 루트(sudo) 권한이 필요합니다. Ops Manager는 gen.key를 사용하여 데이터베이스 및 구성 파일의 민감한 데이터를 암호화합니다.

credentialstool을 사용하여 MongoDB 배포를 위한 암호화된 자격 증명을 생성합니다:

1

셸 명령을 실행하여 암호화된 자격증명 쌍을 생성합니다.

sudo <install_dir>/bin/credentialstool --username <username>
--password
변수
정의
<username>
MongoDB 사용자 이름
<install_dir>
Ops Manager가 설치된 경로입니다.
2

메시지가 표시되면 비밀번호를 입력합니다.

그런 다음 credentialstool은 암호화된 자격 증명 쌍을 출력합니다.

3

암호화됨 자격 증명 conf-mms.properties 을 파일 에 추가합니다.

  1. 필요한 경우 mongo.mongoUri 설정에 암호화된 자격 증명 쌍을 입력합니다.

  2. mongo.encryptedCredentials 설정을 추가하고 true로 설정합니다.

    예시

    mongo.mongoUri=mongodb://da83ex3s:a4fbcf3a1@mydb1.example.net:40000/admin
    mongo.encryptedCredentials=true

    중요

    conf-mms.properties 파일에는 여러 mongo.mongoUri 설정을 포함할 수 있습니다. mongo.encryptedCredentialstrue인 경우 다양한 mongo.mongoUri 설정에 있는 모든 사용자 자격 증명을 암호화해야 합니다.

돌아가기

호스트 이름 및 포트 관리

다음

보안 Ops Manager