Docs Menu
Docs Home
/
MongoDB Ops Manager
/
보안

애플리케이션 데이터베이스에 대한 연결 구성

이 페이지의 내용

  • 전제 조건
  • 애플리케이션 데이터베이스로 인증하도록 Ops Manager 구성
  • 애플리케이션 데이터베이스에 대한 TLS 연결 구성

Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 conf-mms.properties 파일 에서 MongoDB Ops Manager의 연결 설정을 MongoDB Ops Manager MongoDB Ops Manager 애플리케이션 데이터베이스 로 업데이트 합니다.

전제 조건

이 튜토리얼에서는 Ops Manager 애플리케이션 데이터베이스 를 배포하고 인증, TLS 또는 둘 다를 사용하도록 구성했다고 가정합니다.

다음도 참조하세요.

액세스 제어를 사용하여 MongoDB를 배포하거나 TLS 를 사용하는 방법을 알아보려면 MongoDB 매뉴얼의 보안 개념 을 참조하세요.

애플리케이션 데이터베이스로 인증하도록 Ops Manager 구성

Ops Manager는 다음 방법 중 하나를 사용하여 Ops Manager 애플리케이션 데이터베이스로 인증할 수 있습니다.

MongoDB Community 사용

  • 사용자 이름 및 비밀번호(MONGODB-CR/SCRAM-SHA-1/SCRAM-SHA-256)

  • LDAP

  • X.509 클라이언트 인증서

MongoDB Enterprise 사용

  • 사용자 이름 및 비밀번호(MONGODB-CR/SCRAM-SHA-1/SCRAM-SHA-256)

  • LDAP

  • Kerberos

  • X.509 클라이언트 인증서

Ops Manager 애플리케이션 데이터베이스에서 인증을 사용하는 경우 데이터베이스에 연결할 수 있도록 Ops Manager를 구성해야 합니다.

1

conf-mms.properties 상승된 권한으로 파일 을 엽니다.

root 권한으로 선호하는 텍스트 편집기에서 conf-mms.properties 파일을 엽니다.

이 파일은 Ops Manager 애플리케이션 데이터베이스에 대한 Ops Manager의 연결을 구성합니다.

2

Ops Manager 애플리케이션 데이터베이스에 연결하도록 Ops Manager를 구성합니다.

mongo.mongoUri 에는 Ops Manager 애플리케이션 데이터베이스 에 액세스하는 데 사용되는 연결 문자열이 포함되어 있습니다. 해당되는 경우 연결 문자열에는 다음이 포함 되어야 합니다 .

  • Ops Manager 애플리케이션 데이터베이스가 복제본 세트인 경우 복제본 세트의 모든 멤버입니다.

  • MongoDB Ops Manager 애플리케이션 데이터베이스에서 사용되는 authentication mechanism 에 대한 인증 자격 증명입니다.

mongo.mongoUri 참조는 각 인증 메커니즘에 대한 연결 문자열 형식의 예를 제공하고 연결하는 사용자에게 필요한 권한을 자세히 설명합니다.

여기에는 string 가 MongoDB database 사용할 수 있는 모든 연결 옵션 이 포함됩니다. 이러한 옵션에는 TLS, 읽기 및 쓰기 고려 설정, 인증 등이 포함되지만 이에 국한되지는 않습니다.

예시

Kerberos 인증을 사용하는 Ops Manager 애플리케이션 데이터베이스의 경우 mongo.mongoUri 설정은 다음과 유사할 수 있습니다.

mongo.mongoUri=mongodb://username%40REALM.example.net@mydb1.example.net:
40000/?authMechanism=GSSAPI
3

선택 사항: 기타 인증 메커니즘별 설정을 구성합니다.

conf-mms.properties 에서 다음 설정을 편집합니다.

Kerberos 인증 을 사용하는 경우 다음과 같이 Kerberos 설정을 구성 해야 합니다.

jvm.java.security.krb5.kdc=kdc.example.com
jvm.java.security.krb5.realm=EXAMPLE.COM
mms.kerberos.principal=mms/mmsweb.example.com@EXAMPLE.COM
mms.kerberos.keyTab=/path/to/mms.keytab

x를 사용하는 경우.509 클라이언트 인증서 인증을 사용하려면 TLS/SSL 을 통해서도 연결해야 합니다. 다음 섹션인 애플리케이션 데이터베이스에 대한 TLS 연결 구성 에서는 TLS/SSL 구성 지침을 다룹니다.

4

백업 디먼이 활성화된 인스턴스를 포함하여 모든 Ops Manager 인스턴스를 다시 시작합니다.

Ops Manager Application Database 가 TLS 를 사용하여 실행되는 경우 SSL 구성 튜토리얼로 진행하세요.

플랫폼에 적합한 명령을 사용하여 Ops Manager를 다시 시작합니다.

sudo service mongodb-mms restart
<install_dir>/bin/mongodb-mms restart

애플리케이션 데이터베이스에 대한 TLS 연결 구성

이 절차를 따라 Ops Manager 애플리케이션 데이터베이스에 대한 TLS 연결을 활성화할 수 있습니다.

1

권한으로 파일 을 엽니다.conf-mms.properties root

이 파일은 Ops Manager 애플리케이션 데이터베이스에 대한 Ops Manager의 연결을 구성합니다.

2

SSL을 통해 Ops Manager 애플리케이션 데이터베이스에 연결하도록 Ops Manager를 구성합니다.

conf-mms.properties 에서 다음 설정을 구성합니다.

옵션
설정
Ops Manager 애플리케이션 데이터베이스TLS/SSL 을 사용하고 있음을 나타내려면 이 값을 true 로 설정합니다.
MongoDB Server 인증서에 서명한 인증 기관의 루트 인증서 체인이 포함된 PEM 파일을 지정합니다.
MongoDB 인스턴스가 --sslCAFile 옵션으로 실행 중인 경우 x.509 인증서와 비공개 키가 포함된 PEM 파일을 지정합니다.
클라이언트 PEM 파일에 암호화된 개인 키가 포함되어 있는 경우 PEM 파일의 비밀번호를 지정합니다. 구성 파일에서 이 비밀번호를 암호화하려면 Ops Manager credentialstool 도구를 사용하세요. 자격 증명 도구를 참조하세요.
3

백업 디먼이 활성화된 인스턴스를 포함하여 모든 Ops Manager 인스턴스를 다시 시작합니다.

플랫폼에 적합한 명령을 사용하여 Ops Manager를 다시 시작합니다.

sudo service mongodb-mms restart
<install_dir>/bin/mongodb-mms restart

돌아가기

보안 Ops Manager

다음

보안 연결