Menu Docs

Criptografar credenciais de usuário

Para definições de configuração que armazenam credenciais, você pode armazená-las em texto simples ou usar o Ops Manager credentialstool para criptografar as credenciais. Se você optar por armazenar credenciais em texto simples, reduza as permissões no arquivo conf-mms.properties em cada servidor.

Este procedimento é válido apenas para autenticação de nome de usuário e senha SCRAM e autenticação PLAIN (LDAP). Ela não se aplica à autenticação MONGODB-X509 ou GSSAPI, ambas as quais usam nomes de usuário, mas não senhas.

Importante

Quando instalado com pacotes rpm ou deb em sistemas Linux, a ferramenta credentialstool exige privilégios raiz (sudo), pois lê o arquivo /etc/mongodb-mms/gen.key . O Ops Manager utiliza o gen.key para criptografar dados confidenciais no banco de dados e arquivos de configuração.

Utilize o credentialstool para gerar credenciais codificadas para as sistemas do MongoDB:

1
sudo <install_dir>/bin/credentialstool --username <username>
--password
Variável
Definição

<username>

Seu nome de usuário MongoDB

<install_dir>

Caminho onde o Ops Manager foi instalado.

2

Em seguida, o credentialstool produz o par de credenciais criptografadas.

3
  1. Insira o par de credenciais criptografadas nas configurações do mongo.mongoUri quando necessário.

  2. Adicione a configuração mongo.encryptedCredentials e defina-a como true.

    Exemplo

    mongo.mongoUri=mongodb://da83ex3s:a4fbcf3a1@mydb1.example.net:40000/admin
    mongo.encryptedCredentials=true

    Importante

    O arquivo conf-mms.properties pode conter múltiplas configurações do mongo.mongoUri. Se mongo.encryptedCredentials for true, você deverá criptografar todas as credenciais de usuário encontradas nas várias configurações mongo.mongoUri .