配置 MongoDB Agent 以进行身份验证
在此页面上
MongoDB 支持以下身份验证机制,具体取决于 MongoDB 版本:
MongoDB 版本 | 默认身份验证机制 |
|---|---|
4.0 或更高版本 | |
3.0 至 3.6 | 使用“SHA- 1 ”哈希函数的SCRAM身份验证机制。 |
2.6 或更早版本 | MongoDB 挑战与响应 ( MONGODB-CR )。 MONGODB-CR是一种挑战-响应机制,通过密码对用户进行身份验证。 |
MongoDB Agent可以使用SCRAM-SHA-1或SCRAM-SHA-256对实施访问控制的主机进行身份验证。
注意
通过自动化,Cloud Manager 可以为您管理 MongoDB 助手身份验证。要了解有关身份验证的更多信息,请参阅为 Cloud Manager 项目启用用户名和密码身份验证。
先决条件
配置部署以使用身份验证
MongoDB Agent与部署中的MongoDB数据库交互,就像MongoDB用户一样。因此,您必须配置 MongoDB 部署和 MongoDB Agent 以支持身份验证。
您可以在添加部署时指定部署的身份验证机制,也可以编辑现有部署的设置。 部署必须至少启用您希望 MongoDB 助手使用的身份验证机制。 MongoDB 助手可以使用任何受支持的身份验证机制。
配置自动化管理的部署
当您安装具有自动化的 MongoDB Agent 时,Cloud Manager 会创建一个用户以在 MongoDB database 上进行身份验证。Cloud Manager 在admin数据库中创建此 MongoDB 用户 ( mms-automation ),并对每个 MongoDB Agent 功能具有正确的权限。
在 Cloud Manager 中配置这些档案。
配置不受自动化管理的部署
每个 MongoDB 助手功能都使用一组不同的 MongoDB Shell ( mongosh ) 命令为用户配置适当的角色和权限。
备份
用户创建命令因您使用的 MongoDB 版本而异:
备份运行FCV 4的 MongoDB 实例。 2及更高版本,在admin数据库中创建用户。为该用户分配以下示例中提供的角色。
使用以下mongosh命令创建用户:
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterAdmin", db: "admin" } ] } )
要了解有关所需访问权限的更多信息,请参阅MongoDB Agent 备份的访问权限
备份运行FCV 4的 MongoDB 实例。 0或更早版本,请在admin数据库中创建用户。为该用户分配以下示例中提供的角色。
使用以下mongosh命令创建用户:
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "backup", db: "admin" } ] } )
要了解有关所需访问权限的更多信息,请参阅MongoDB Agent 备份的访问权限
配置备份凭证
为备份功能创建用户后,将档案添加到备份设置中。
导航到Backup <backup-deployment> Edit Credentials 。
单击 Credentials(连接)。
添加相应的档案:
设置值Backup Username输入备份用户名。Backup Password输入备份用户名的密码。
监控
监控 MongoDB 4 。使用 SCRAM 身份验证的0或更高版本的实例,将用户添加到 MongoDB 中的admin数据库。为该用户分配以下示例中提供的角色。
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterMonitor", db: "admin" } ] } )
要了解此功能需要哪些角色,请参阅监控设置。
配置监控凭证
为监控功能创建用户后,将档案添加到监控设置中。
在 MongoDB Cloud Manager 中,转到项目的Deployment 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。