Docs 菜单
Docs 主页
/
MongoDB Cloud Manager
/
MongoDB 助手
/
配置访问控制

配置 MongoDB Agent 以进行身份验证

在此页面上

  • 先决条件
  • 配置部署以使用身份验证
  • 配置自动化管理的部署
  • 在MongoDB Cloud Manager中, Go项目的 Deployment 页面。
  • Go到Security页面。
  • 添加相应的档案。
  • 配置不受自动化管理的部署
  • 备份
  • 监控

MongoDB 支持以下身份验证机制,具体取决于 MongoDB 版本:

MongoDB 版本
默认身份验证机制
4.0 或更高版本
具有 SHA-256SHA-1哈希函数的SCRAM身份验证机制。 SCRAM-SHA-1( RFC5802 )和SCRAM-SHA-256 ( RFC7677 )是 IETF 标准,定义了实施使用密码对用户进行身份验证的质询-响应机制的最佳实践方法。
3.0 至 3.6
使用“SHA- 1 ”哈希函数的SCRAM身份验证机制。
2.6 或更早版本
MongoDB 挑战与响应 ( MONGODB-CR )。 MONGODB-CR是一种挑战-响应机制,通过密码对用户进行身份验证。

MongoDB Agent可以使用SCRAM-SHA-1SCRAM-SHA-256对实施访问控制的主机进行身份验证。

注意

通过自动化,Cloud Manager 可以为您托管 MongoDB Agent 身份验证。要了解有关身份验证的更多信息,请参阅为 Cloud Manager 项目启用用户名和密码身份验证。

先决条件

配置部署以使用身份验证

MongoDB Agent与部署中的MongoDB数据库交互,就像MongoDB用户一样。因此,您必须配置 MongoDB 部署和 MongoDB Agent 以支持身份验证。

您可以在添加部署时指定部署的身份验证机制,也可以编辑现有部署的设置。 部署必须至少启用您希望 MongoDB 助手使用的身份验证机制。 MongoDB 助手可以使用任何受支持的身份验证机制。

配置自动化管理的部署

当您安装具有自动化的 MongoDB Agent 时,Cloud Manager 会创建一个用户以在 MongoDB database 上进行身份验证。Cloud Manager 在admin数据库中创建此 MongoDB 用户 ( mms-automation ),并对每个 MongoDB Agent 功能具有正确的权限。

在 Cloud Manager 中配置这些档案。

1

MongoDB Cloud ManagerGoDeployment在MongoDB Cloud Manager中,Go项目的 页面。

  1. 如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。

    显示“部署”页面。

2

转到 Security(快速入门)页面。

单击部署的Security标签页。

显示“安全”页面。

3

添加相应的档案。

  1. 单击 Settings(连接)。

  2. 继续浏览该模式,直到看到Configure Cloud Manager Agents页面。

  3. 添加相应的档案:

    设置
    MongoDB Agent Username
    输入MongoDB Agent用户名。
    MongoDB Agent Password
    输入 MongoDB Agent 用户名的密码。

配置不受自动化管理的部署

每个MongoDB Agent功能都使用一设立不同的MongoDB shell ( mongosh ) 命令为用户配置适当的角色和权限。

备份

用户创建命令因您使用的MongoDB版本而异:

要备份运行FCV 4.2及更高版本的MongoDB实例,请在admin数据库中创建一个用户。 为该用户分配以下示例中提供的角色。

使用以下mongosh命令创建用户:

db.getSiblingDB("admin").createUser(
  {
    user: "<username>",
    pwd: "<password>",
    roles: [ {
      role: "clusterAdmin", db: "admin"
    } ]
  }
)

要学习;了解有关所需访问权限的更多信息,请参阅MongoDB Agent备份所需的访问权限

要备份运行FCV 4.0或更早版本的MongoDB实例,请在admin数据库中创建一个用户。 为该用户分配以下示例中提供的角色。

使用以下mongosh命令创建用户:

db.getSiblingDB("admin").createUser(
  {
    user: "<username>",
    pwd: "<password>",
    roles: [ {
      role: "backup", db: "admin"
    } ]
  }
)

要学习;了解有关所需访问权限的更多信息,请参阅MongoDB Agent备份所需的访问权限

配置备份凭证

为备份功能创建用户后,将档案添加到备份设置中。

  1. 导航到Backup <backup-deployment> Edit Credentials

  2. 单击 Credentials(连接)。

  3. 添加相应的档案:

    设置
    Backup Username
    输入备份用户名。
    Backup Password
    输入备份用户名的密码。

监控

要监控使用SCRAM身份验证的MongoDB 4.0或更高版本实例,请将用户添加到MongoDB中的admin数据库。 为该用户分配以下示例中提供的角色。

db.getSiblingDB("admin").createUser(
  {
    user: "<username>",
    pwd: "<password>",
    roles: [ {
      role: "clusterMonitor", db: "admin"
    } ]
  }
)

要了解此功能需要哪些角色,请参阅监控设置。

配置监控凭证

为监控功能创建用户后,将档案添加到监控设置中。

1

MongoDB Cloud ManagerGoDeployment在MongoDB Cloud Manager中,Go项目的 页面。

  1. 如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。

    显示“部署”页面。

2

添加相应的档案。

  1. 单击,然后是Monitoring Settings

  2. 单击 Credentials(连接)。

  3. 添加相应的档案:

    设置
    Monitoring Username
    输入监控用户名。
    Monitoring Password
    输入监控用户名的密码。

后退

配置访问控制

来年

LDAP