사용자 자격 증명 암호화
이 페이지의 내용
자격 증명을 저장하는 구성 설정의 경우, 자격 증명을 일반 텍스트로 저장하거나 Ops Manager credentialstool 사용을 통해 자격 증명을 암호화할 수 있습니다. 자격 증명을 일반 텍스트로 저장하도록 선택하는 경우 각 서버의 conf-mms.properties 파일에 대한 권한을 줄이세요.
이 절차는 SCRAM 사용자 이름 및 비밀번호 인증 및 (LDAP) PLAIN 인증에만 유효합니다. MONGODB-X509 또는 GSSAPI 인증에는 적용되지 않습니다. 두 인증 모두 사용자 이름을 사용하지만 비밀번호는 사용하지 않습니다.
중요
Linux 시스템에 rpm 또는 deb 패키지와 함께 설치하는 경우 credentialstool 도구는 /etc/mongodb-mms/gen.key 파일을 읽기 때문에 루트(sudo) 권한이 필요합니다. Ops Manager는 gen.key를 사용하여 데이터베이스 및 구성 파일의 민감한 데이터를 암호화합니다.
credentialstool을 사용하여 MongoDB 배포를 위한 암호화된 자격 증명을 생성합니다:
암호화된 자격 증명을 conf-mms.properties 파일에 추가합니다.
필요한 경우
mongo.mongoUri설정에 암호화된 자격 증명 쌍을 입력합니다.mongo.encryptedCredentials설정을 추가하고true로 설정합니다.예시
mongo.mongoUri=mongodb://da83ex3s:a4fbcf3a1@mydb1.example.net:40000/admin mongo.encryptedCredentials=true 중요
conf-mms.properties파일에는 여러mongo.mongoUri설정을 포함할 수 있습니다.mongo.encryptedCredentials가true인 경우 다양한mongo.mongoUri설정에 있는 모든 사용자 자격 증명을 암호화해야 합니다.