Menu Docs
Página inicial do Docs
/
MongoDB Ops Manager
/

Criptografar credenciais de usuário

Nesta página

  • Execute o comando shell para criar um par de credenciais criptografadas.
  • Digite a senha quando solicitado.
  • Adicione as credenciais codificadas no arquivo conf-mms.properties.

Para definições de configuração que armazenam credenciais, você pode armazenar as credenciais em texto simples ou usar o MongoDB Ops Manager credentialstool para criptografar as credenciais. Se você optar por armazenar credenciais em texto sem formatação, reduza as permissões no arquivo conf-mms.properties em cada servidor.

Observação

Proteja senhas de texto sem formatação

Se você optar por armazenar credenciais em texto sem formatação, reduza as permissões no arquivo conf-mms.properties em cada servidor.

sudo chmod 600 <install_dir>/conf/conf-mms.properties

Importante

Quando instalado com pacotes rpm ou deb em sistemas Linux, a ferramenta credentialstool exige privilégios raiz (sudo), pois lê o arquivo /etc/mongodb-mms/gen.key . O Ops Manager utiliza o gen.key para criptografar dados confidenciais no banco de dados e arquivos de configuração.

Utilize o credentialstool para gerar credenciais codificadas para as sistemas do MongoDB:

1
sudo <install_dir>/bin/credentialstool --username <username>
--password
Variável
Definição
<username>
Seu nome de usuário MongoDB
<install_dir>
Caminho onde o Ops Manager foi instalado.
2

Em seguida, o credentialstool produz o par de credenciais criptografadas.

3
  1. Insira o par de credenciais criptografadas nas configurações do mongo.mongoUri quando necessário.

  2. Adicione a configuração mongo.encryptedCredentials e defina-a como true.

    Exemplo

    mongo.mongoUri=mongodb://da83ex3s:a4fbcf3a1@mydb1.example.net:40000/admin
    mongo.encryptedCredentials=true

    Importante

    O arquivo conf-mms.properties pode conter múltiplas configurações do mongo.mongoUri. Se mongo.encryptedCredentials for true, você deverá criptografar todas as credenciais de usuário encontradas nas várias configurações mongo.mongoUri .

Voltar

Gerenciar nome de host e portas