Menu Docs
Página inicial do Docs
/
MongoDB Ops Manager
/ /

Configurar MongoDB Agent para Autenticação

Nesta página

  • Pré-requisitos
  • Configurar o MongoDB Agent para Autenticação

O MongoDB suporta os seguintes mecanismos de autenticação, dependendo da sua versão do MongoDB:

Versão do MongoDB
Mecanismo de autenticação padrão

4.0 ou posterior

Mecanismos de autenticação SCRAM com as funções de hash SHA-256 e SHA-1 . SCRAM-SHA-1 (RFC 5802) e SCRAM-SHA-256 (RFC 7677) são padrões da IETF que definem métodos de práticas recomendadas para a implementação de mecanismos de resposta a desafios para autenticar usuários com senhas.

3.0 a 3.6

Mecanismo de autenticação SCRAM com função de hash``SHA-1``.

2.6 ou anterior

Desafio e resposta do MongoDB (MONGODB-CR). O MONGODB-CR é um mecanismo de resposta de desafio que autentica usuários por meio de senhas.

O MongoDB Agent interage com os reconhecimento de data center MongoDB em seu sistema da mesma forma que um usuário do MongoDB faria. Como resultado, você deve configurar sua implantação do MongoDB e o MongoDB Agent para suportar a autenticação.

Você pode especificar os mecanismos de autenticação do sistema ao adicionar o sistema ou pode editar as configurações de uma sistema existente. No mínimo, a implantação deve habilitar o mecanismo de autenticação que você deseja que o MongoDB Agent use. O MongoDB Agent pode usar qualquer mecanismo de autenticação compatível .

O MongoDB Agent pode usar SCRAM-SHA-1 ou SCRAM-SHA-256 para autenticar em hosts que impõem controle de acesso.

Observação

Com a automação, o Ops Manager managed a autenticação do MongoDB Agent para você. Para saber mais sobre autenticação, consulte Habilitar autenticação de nome de usuário e senha para seu projeto do Ops Manager.

Quando você instala o MongoDB Agent com automação, o Ops Manager cria um usuário para autenticar no MongoDB database. O Ops Manager cria este usuário MongoDB (mms-automation) no reconhecimento de data center admin com o privilégio correto para cada função do MongoDB Agent.

Configure essas credenciais no Ops Manager.

  1. Navegar para Deployment Security Settings

  2. Continue com o modal até ver a página Configure Ops Manager Agents

  3. Adicione as credenciais apropriadas:

    Contexto
    Valor

    MongoDB Agent Username

    Insira o nome de usuário do MongoDB Agent .

    MongoDB Agent Password

    Insira a senha do nome de usuário do MongoDB Agent.

Cada função do MongoDB Agent usa um conjunto diferente de comandos do MongoDB shell (mongosh) para configurar um usuário com as funções e os privilégios apropriados.

Criar um usuário

Para fazer backup de instâncias do MongoDB , crie um usuário no banco de banco de dados admin . Atribua a este usuário as funções fornecidas no exemplo a seguir .

Utilize o seguinte comando mongosh para criar o usuário:

db.getSiblingDB("admin").createUser(
{
user: "<username>",
pwd: "<password>",
roles: [ {
role: "clusterAdmin", db: "admin"
} ]
}
)

Para saber mais sobre o acesso necessário, consulte Acesso necessário para o backup do MongoDB Agent .

Configurar credenciais de backup

Depois de criar o usuário para a função Backup, adicione as credenciais às Configurações de backup.

  1. Navegue até Backup <backup-deployment> Edit Credentials.

  2. Clique em Credentials.

  3. Adicione as credenciais apropriadas:

    Contexto
    Valor

    Backup Username

    Insira o nome de usuário do Backup.

    Backup Password

    Insira a senha do nome de usuário de Backup.

Para monitorar instâncias do MongoDB que usam autenticação SCRAM, adicione um usuário ao banco de banco de dados do admin no MongoDB. Atribua a este usuário as funções fornecidas no exemplo a seguir .

db.getSiblingDB("admin").createUser(
{
user: "<username>",
pwd: "<password>",
roles: [ {
role: "clusterMonitor", db: "admin"
} ]
}
)

Para saber quais funções essa função exige, consulte Monitorando configurações.

Configurar credenciais de monitoramento

Depois de criar o usuário para a função Monitoramento, adicione as credenciais às Configurações de monitoramento.

  1. Navegue até Deployment <deployment> Monitoring Settings.

  2. Clique em Credentials.

  3. Adicione as credenciais apropriadas:

    Contexto
    Valor

    Monitoring Username

    Insira o nome de usuário do monitoramento.

    Monitoring Password

    Insira a senha do nome de usuário do Monitoring.

Voltar

Configurar controle de acesso