Configurar MongoDB Agent para Autenticação
O MongoDB suporta os seguintes mecanismos de autenticação, dependendo da sua versão do MongoDB:
Versão do MongoDB | Mecanismo de autenticação padrão |
|---|---|
4.0 ou posterior | Mecanismos de autenticaçãoSCRAM com as SHA-256 SHA-1 funções de hash e . SCRAM-SHA-1 (RFC 5802) e SCRAM-SHA-256 (RFC 7677) são padrões da IETF que definem métodos de práticas recomendadas para a implementação de mecanismos de resposta a desafios para autenticar usuários com senhas. |
3.0 a 3.6 | Mecanismo de autenticação SCRAM com função de hash``SHA-1``. |
2.6 ou anterior | Desafio e resposta do MongoDB ( MONGODB-CR). O MONGODB-CR é um mecanismo de resposta de desafio que autentica usuários por meio de senhas. |
Pré-requisitos
Configurar sistemas para usar autenticação
O MongoDB Agent interage com os reconhecimento de data center MongoDB em seu sistema da mesma forma que um usuário do MongoDB faria. Como resultado, você deve configurar sua implantação do MongoDB e o MongoDB Agent para suportar a autenticação.
Você pode especificar os mecanismos de autenticação do sistema ao adicionar o sistema ou pode editar as configurações de uma sistema existente. No mínimo, a implantação deve habilitar o mecanismo de autenticação que você deseja que o MongoDB Agent use. O MongoDB Agent pode usar qualquer mecanismo de autenticação compatível.
Configurar o MongoDB Agent para Autenticação
O MongoDB Agent pode usar SCRAM-SHA-1 ou SCRAM-SHA-256 para autenticar em hosts que impõem controle de acesso.
Observação
Com a automação, o Ops Manager managed a autenticação do MongoDB Agent para você. Para saber mais sobre autenticação, consulte Habilitar autenticação de nome de usuário e senha para seu projeto do Ops Manager.
Quando você instala o MongoDB Agent com automação, o Ops Manager cria um usuário para autenticar no MongoDB database. O Ops Manager cria este usuário MongoDB (mms-automation) no reconhecimento de data center admin com o privilégio correto para cada função do MongoDB Agent.
Configure essas credenciais no Ops Manager.
Navegar para Deployment Security Settings
Continue com o modal até ver a página Configure Ops Manager Agents
Adicione as credenciais apropriadas:
ContextoValorMongoDB Agent UsernameInsira o nome de usuário do MongoDB Agent.MongoDB Agent PasswordInsira a senha do nome de usuário do MongoDB Agent.
Cada função do MongoDB Agent usa um conjunto diferente de comandos do MongoDB shell (mongosh) para configurar um usuário com as funções e os privilégios apropriados.
Criar um usuário
Para fazer backup de instâncias do MongoDB , crie um usuário no banco de banco de dados admin . Atribua a este usuário as funções fornecidas no exemplo a seguir .
Utilize o seguinte comando mongosh para criar o usuário:
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterAdmin", db: "admin" } ] } )
Para saber mais sobre o acesso necessário, consulte Acesso necessário para o backup do MongoDB Agent .
Configurar credenciais de backup
Depois de criar o usuário para a função Backup, adicione as credenciais às Configurações de backup.
Navegue até Backup <backup-deployment> Edit Credentials.
Clique em Credentials.
Adicione as credenciais apropriadas:
ContextoValorBackup UsernameInsira o nome de usuário do Backup.Backup PasswordInsira a senha do nome de usuário de Backup.
Para monitorar instâncias do MongoDB que usam autenticação SCRAM, adicione um usuário ao banco de banco de dados do admin no MongoDB. Atribua a este usuário as funções fornecidas no exemplo a seguir .
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterMonitor", db: "admin" } ] } )
Para saber quais funções essa função exige, consulte Monitorando configurações.
Configurar credenciais de monitoramento
Depois de criar o usuário para a função Monitoramento, adicione as credenciais às Configurações de monitoramento.
Navegue até Deployment <deployment> Monitoring Settings.
Clique em Credentials.
Adicione as credenciais apropriadas:
ContextoValorMonitoring UsernameInsira o nome de usuário do monitoramento.Monitoring PasswordInsira a senha do nome de usuário do Monitoring.