Configurar MongoDB Agent para Autenticação
Nesta página
- A autenticação OAuth 2.0 para acesso programático ao Cloud Manager está disponível como um recurso de visualização.
- O recurso e a documentação correspondente podem mudar a qualquer momento durante o período de Pré-visualização. Para usar a 2.0 autenticação OAuth, crie uma conta de serviço para usar em suas solicitações para a API pública do Cloud Manager .
O MongoDB suporta os seguintes mecanismos de autenticação, dependendo da sua versão do MongoDB:
Versão do MongoDB | Mecanismo de autenticação padrão |
|---|---|
4.0 ou posterior | |
3.0 a 3.6 | Mecanismo de autenticação SCRAM com função de hash``SHA-1``. |
2.6 ou anterior | Desafio e resposta do MongoDB ( |
O MongoDB Agent pode usar SCRAM-SHA-1 ou SCRAM-SHA-256 para autenticar em hosts que impõem controle de acesso.
Observação
Com a automação, o Cloud Manager managed a autenticação do MongoDB Agent para você. Para saber mais sobre autenticação, consulte Habilitar autenticação de nome de usuário e senha para seu Cloud Manager projeto.
Pré-requisitos
Configurar sistemas para usar autenticação
O MongoDB Agent interage com os reconhecimento de data center MongoDB em seu sistema da mesma forma que um usuário do MongoDB faria. Como resultado, você deve configurar sua implantação do MongoDB e o MongoDB Agent para suportar a autenticação.
Você pode especificar os mecanismos de autenticação do sistema ao adicionar o sistema ou pode editar as configurações de uma implantação existente. No mínimo, o sistema deve habilitar o mecanismo de autenticação que você deseja que o MongoDB Agent use. O MongoDB Agent pode usar qualquer mecanismo de autenticação suportado.
Configurar sistemas gerenciados por automação
Quando você instala o MongoDB Agent com automação, o Cloud Manager cria um usuário para autenticar no MongoDB database. O Cloud Manager cria este MongoDB user (mms-automation) no reconhecimento de data center admin com os privilégio corretos para cada função do MongoDB Agent.
Configure essas credenciais no Cloud Manager.
No MongoDB Cloud Manager, acesse aGo Deployment página do seu projeto.
Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Se a página Deployment ainda não estiver exibida, clique em Deployment na barra lateral.
A página Sistema é exibida.
Acesse a página Security.
Clique na aba Security para sua implantação.
A página Segurança é exibida.
Adicione as credenciais apropriadas.
Clique em Settings.
Continue no modal até ver a página Configure Cloud Manager Agents .
Adicione as credenciais apropriadas:
ContextoValorMongoDB Agent Username
Insira o nome de usuário do MongoDB Agent .
MongoDB Agent Password
Insira a senha do nome de usuário do MongoDB Agent.
Configurar sistemas não gerenciados pela automação
Cada função do MongoDB Agent usa um conjunto diferente de comandos do MongoDB shell (mongosh) para configurar um usuário com as funções e os privilégios apropriados.
Backup.
Os comandos de criação de usuário variam dependendo da versão do MongoDB que você usa:
Para fazer backup das instâncias do MongoDB executando FCV 4.2 e posterior, crie um usuário no banco de banco de dados admin . Atribua a este usuário as funções fornecidas no exemplo a seguir .
Utilize o seguinte comando mongosh para criar o usuário:
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterAdmin", db: "admin" } ] } )
Para saber mais sobre o acesso necessário, consulte Acesso necessário para o backup do MongoDB Agent
Para fazer backup das instâncias do MongoDB que executam FCV 4.0 ou anterior, crie um usuário no banco de banco de dados admin . Atribua a este usuário as funções fornecidas no exemplo a seguir .
Utilize o seguinte comando mongosh para criar o usuário:
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "backup", db: "admin" } ] } )
Para saber mais sobre o acesso necessário, consulte Acesso necessário para o backup do MongoDB Agent
Configurar credenciais de backup
Depois de criar o usuário para a função Backup, adicione as credenciais às Configurações de backup.
Navegue até Backup <backup-deployment> Edit Credentials.
Clique em Credentials.
Adicione as credenciais apropriadas:
ContextoValorBackup Username
Insira o nome de usuário do Backup.
Backup Password
Insira a senha do nome de usuário de Backup.
Monitoramento
Para monitorar o MongoDB 4.0 ou instâncias posteriores que usam autenticação SCRAM, adicione um usuário ao banco de banco de dados do admin no MongoDB. Atribua a este usuário as funções fornecidas no exemplo a seguir .
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterMonitor", db: "admin" } ] } )
Para saber quais funções essa função exige, consulte Monitorando configurações.
Configurar credenciais de monitoramento
Depois de criar o usuário para a função Monitoramento, adicione as credenciais às Configurações de monitoramento.
No MongoDB Cloud Manager, acesse aGo Deployment página do seu projeto.
Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Se a página Deployment ainda não estiver exibida, clique em Deployment na barra lateral.
A página Sistema é exibida.