Criptografar credenciais de usuário
Nesta página
Para definições de configuração que armazenam credenciais, você pode armazenar as credenciais em texto simples ou usar o MongoDB Ops Manager credentialstool para criptografar as credenciais. Se você optar por armazenar credenciais em texto sem formatação, reduza as permissões no arquivo conf-mms.properties em cada servidor.
Observação
Proteja senhas de texto sem formatação
Se você optar por armazenar credenciais em texto sem formatação, reduza as permissões no arquivo conf-mms.properties em cada servidor.
sudo chmod 600 <install_dir>/conf/conf-mms.properties
Importante
Quando instalado com pacotes rpm ou deb em sistemas Linux, a ferramenta credentialstool exige privilégios raiz (sudo), pois lê o arquivo /etc/mongodb-mms/gen.key . O Ops Manager utiliza o gen.key para criptografar dados confidenciais no banco de dados e arquivos de configuração.
Utilize o credentialstool para gerar credenciais codificadas para as sistemas do MongoDB:
Adicione as credenciais codificadas no conf-mms.properties arquivo.
Insira o par de credenciais criptografadas nas configurações do
mongo.mongoUriquando necessário.Adicione a configuração
mongo.encryptedCredentialse defina-a comotrue.Exemplo
mongo.mongoUri=mongodb://da83ex3s:a4fbcf3a1@mydb1.example.net:40000/admin mongo.encryptedCredentials=true Importante
O arquivo
conf-mms.propertiespode conter múltiplas configurações domongo.mongoUri. Semongo.encryptedCredentialsfortrue, você deverá criptografar todas as credenciais de usuário encontradas nas várias configuraçõesmongo.mongoUri.