Menu Docs
Página inicial do Docs
/
MongoDB Ops Manager
/
MongoDB Agent
/
Configurar o MongoDB Agent para controle de acesso

Configurar MongoDB Agent para Autenticação

Nesta página

  • Pré-requisitos
  • Configurar o MongoDB Agent para Autenticação

O MongoDB suporta os seguintes mecanismos de autenticação, dependendo da sua versão do MongoDB:

Versão do MongoDB
Mecanismo de autenticação padrão
4.0 ou posterior
Mecanismos de autenticação SCRAM com as funções de hash SHA-256 e SHA-1 . SCRAM-SHA-1 (RFC 5802) e SCRAM-SHA-256 (RFC 7677) são padrões da IETF que definem métodos de práticas recomendadas para a implementação de mecanismos de resposta a desafios para autenticar usuários com senhas.
3.0 a 3.6
Mecanismo de autenticação SCRAM com função de hash``SHA-1``.
2.6 ou anterior
Desafio e resposta do MongoDB (MONGODB-CR). O MONGODB-CR é um mecanismo de resposta de desafio que autentica usuários por meio de senhas.

Pré-requisitos

Configurar sistemas para usar autenticação

O MongoDB Agent interage com os reconhecimento de data center MongoDB em seu sistema da mesma forma que um usuário do MongoDB faria. Como resultado, você deve configurar sua implantação do MongoDB e o MongoDB Agent para suportar a autenticação.

Você pode especificar os mecanismos de autenticação do sistema ao adicionar o sistema ou pode editar as configurações de uma sistema existente. No mínimo, a implantação deve habilitar o mecanismo de autenticação que você deseja que o MongoDB Agent use. O MongoDB Agent pode usar qualquer mecanismo de autenticação compatível .

Configurar o MongoDB Agent para Autenticação

O MongoDB Agent pode usar SCRAM-SHA-1 ou SCRAM-SHA-256 para autenticar em hosts que impõem controle de acesso.

Observação

Com a automação, o Ops Manager managed a autenticação do MongoDB Agent para você. Para saber mais sobre autenticação, consulte Habilitar autenticação de nome de usuário e senha para seu projeto do Ops Manager.

Quando você instala o MongoDB Agent com automação, o Ops Manager cria um usuário para autenticar no MongoDB database. O Ops Manager cria este usuário MongoDB (mms-automation) no reconhecimento de data center admin com o privilégio correto para cada função do MongoDB Agent.

Configure essas credenciais no Ops Manager.

  1. Navegue até Deployment Security Edit Settings Edit Credentials.

  2. Continue com o modal até ver a página Configure Ops Manager Agents

  3. Adicione as credenciais apropriadas:

    Contexto
    Valor
    MongoDB Agent Username
    Insira o nome de usuário do MongoDB Agent .
    MongoDB Agent Password
    Insira a senha do nome de usuário do MongoDB Agent.

Cada função do MongoDB Agent usa um conjunto diferente de comandos do MongoDB shell (mongosh) para configurar um usuário com as funções e os privilégios apropriados.

Os comandos de criação de usuário variam dependendo da versão do MongoDB que você usa:

Para fazer backup das instâncias do MongoDB que executam o FCV 4.2 e posterior, crie um usuário no banco de dados admin . Atribua a este usuário as funções fornecidas no exemplo a seguir.

Utilize o seguinte comando mongosh para criar o usuário:

db.getSiblingDB("admin").createUser(
   {
      user: "<username>",
      pwd: "<password>",
      roles: [ {
        role: "clusterAdmin", db: "admin"
      } ]
   }
)

Para saber mais sobre o acesso necessário, consulte Acesso necessário para o backup do MongoDB Agent

Para fazer backup das instâncias do MongoDB que executam o FCV 4.0 ou anterior, crie um usuário no banco de banco de dados admin . Atribua a este usuário as funções fornecidas no exemplo a seguir .

Utilize o seguinte comando mongosh para criar o usuário:

db.getSiblingDB("admin").createUser(
  {
    user: "<username>",
    pwd: "<password>",
    roles: [ {
      role: "backup", db: "admin"
    } ]
  }
)

Para saber mais sobre o acesso necessário, consulte Acesso necessário para o backup do MongoDB Agent

Configurar credenciais de backup

Depois de criar o usuário para a função Backup, adicione as credenciais às Configurações de backup.

  1. Navegue até Backup <backup-deployment> Edit Credentials.

  2. Clique em Credentials.

  3. Adicione as credenciais apropriadas:

    Contexto
    Valor
    Backup Username
    Insira o nome de usuário do Backup.
    Backup Password
    Insira a senha do nome de usuário de Backup.

Para monitorar o MongoDB 4.0 ou instâncias posteriores que usam autenticação SCRAM, adicione um usuário ao banco de banco de dados do admin no MongoDB. Atribua a este usuário as funções fornecidas no exemplo a seguir .

db.getSiblingDB("admin").createUser(
   {
      user: "<username>",
      pwd: "<password>",
      roles: [ {
        role: "clusterMonitor", db: "admin"
      } ]
   }
)

Para saber quais funções essa função exige, consulte Monitorando configurações.

Configurar credenciais de monitoramento

Depois de criar o usuário para a função Monitoramento, adicione as credenciais às Configurações de monitoramento.

  1. Navegue até Deployment <deployment> Monitoring Settings.

  2. Clique em Credentials.

  3. Adicione as credenciais apropriadas:

    Contexto
    Valor
    Monitoring Username
    Insira o nome de usuário do monitoramento.
    Monitoring Password
    Insira a senha do nome de usuário do Monitoring.

Voltar

Configurar o MongoDB Agent para controle de acesso

Próximo

Configurar para LDAP