为 Cloud Manager 项目启用用户名和密码身份验证
Overview
Cloud Manager 使您能够配置所有客户端(包括 Cloud Manager 代理)用于连接到 MongoDB 部署的身份验证机制。您可以为每个项目启用多种身份验证机制,但必须为代理仅选择一种机制。
MongoDB 用户可以使用用户名和密码根据 MongoDB 数据库对自己进行身份验证。
MongoDB 版本 | 默认身份验证机制 |
---|---|
MongoDB 4.0 及更高版本 | 使用 SHA-1 和 SHA-256 哈希算法( |
SCRAM-SHA-1
和 SCRAM-SHA-256
SCRAM-SHA-1 ( RFC5802 )和 SCRAM-SHA-256 ( RFC7677 )是 IETF 标准,定义了实施使用密码对用户进行身份验证的质询-响应机制的最佳实践方法。
SCRAM-SHA-1
和 SCRAM-SHA-256
使用用户名、密码和身份验证数据库验证提供的用户凭证。身份验证数据库是创建用户的数据库。
Considerations
本教程介绍如何为 Cloud Manager MongoDB 部署启用用户名和密码身份验证。
注意
MongoDB Community 版本支持用户名和密码身份验证以及 x.509 身份验证。
注意
如果您想为项目重置身份验证和 TLS 设置,请先取消管理所有 MongoDB 部署,并且 Cloud Manager 在您的项目中管理这些部署。
步骤
本步骤介绍如何在使用“自动化”时配置并启用用户名和密码身份验证。如果 Cloud Manager 不管理 MongoDB 助手,则必须手动将这些助手配置为使用“用户名”和“密码”。如需了解如何配置身份验证,请参阅“配置用于身份验证的 MongoDB 助手”。
注意
如果将 Cloud Manager 应用程序配置为使用 SCRAM-SHA-256 进行身份验证,则无法部署 MongoDB 集群 4.0 之前的版本。
MongoDB Cloud ManagerGoDeployment在MongoDB Cloud Manager中,Go项目的 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
转到 Security(快速入门)页面。
单击部署的Security标签页。
显示“安全”页面。
指定 TLS 设置。
字段 | 操作 |
---|---|
MongoDB 部署传输层安全 (TLS) | 将此滑块切换至 ON(开启)。 |
TLS CA 文件路径 | TLS 证书颁发机构文件是
在运行 MongoDB 进程的每个主机上键入 TLS 证书颁发机构文件的文件路径:
这将为项目中的 MongoDB 进程启用 单击 Validate(验证)测试部署中每个主机在您指定的路径上是否都有 TLS 证书颁发机构。 |
客户端证书模式 |