Docs 菜单
Docs 主页
/
MongoDB Ops Manager
/
MongoDB 助手
/
配置访问控制

配置 MongoDB Agent 以进行身份验证

在此页面上

  • 先决条件
  • 配置 MongoDB Agent 以进行身份验证

MongoDB 支持以下身份验证机制,具体取决于 MongoDB 版本:

MongoDB 版本
默认身份验证机制
4.0 或更高版本
具有 SHA-256SHA-1哈希函数的SCRAM身份验证机制。 SCRAM-SHA-1( RFC5802 )和SCRAM-SHA-256 ( RFC7677 )是 IETF 标准,定义了实施使用密码对用户进行身份验证的质询-响应机制的最佳实践方法。
3.0 至 3.6
使用“SHA- 1 ”哈希函数的SCRAM身份验证机制。
2.6 或更早版本
MongoDB 挑战与响应 ( MONGODB-CR )。 MONGODB-CR是一种挑战-响应机制,通过密码对用户进行身份验证。

先决条件

配置部署以使用身份验证

MongoDB Agent与部署中的MongoDB数据库交互,就像MongoDB用户一样。因此,您必须配置 MongoDB 部署和 MongoDB Agent 以支持身份验证。

您可以在添加部署时指定部署的身份验证机制,也可以编辑现有部署的设置。 部署必须至少启用您希望MongoDB Agent使用的身份验证机制。 MongoDB Agent可以使用任何受支持的身份验证机制。

配置 MongoDB Agent 以进行身份验证

MongoDB Agent可以使用SCRAM-SHA-1SCRAM-SHA-256对实施访问控制的主机进行身份验证。

注意

通过自动化,Ops Manager 可以为您托管 MongoDB Agent 身份验证。要了解有关身份验证的更多信息,请参阅为 Ops Manager 项目启用用户名和密码身份验证。

当您安装具有自动化的 MongoDB Agent 时,Ops Manager 会创建一个用户以在 MongoDB database 上进行身份验证。Ops Manager 在admin数据库中创建此 MongoDB 用户 ( mms-automation ),对每个 MongoDB 代理功能具有正确的权限。

在 Ops Manager 中配置这些凭证。

  1. 导航到 Deployment Security Edit Settings Edit Credentials

  2. 继续浏览模式窗口,直到看到Configure Ops Manager Agents页面

  3. 添加相应的档案:

    设置
    MongoDB Agent Username
    输入MongoDB Agent用户名。
    MongoDB Agent Password
    输入 MongoDB Agent 用户名的密码。

每个MongoDB Agent功能都使用一设立不同的MongoDB shell ( mongosh ) 命令为用户配置适当的角色和权限。

用户创建命令因您使用的MongoDB版本而异:

要备份运行FCV 4.2及更高版本的 MongoDB 实例,请在admin数据库中创建用户。 为该用户分配以下示例中提供的角色。

使用以下mongosh命令创建用户:

db.getSiblingDB("admin").createUser(
   {
      user: "<username>",
      pwd: "<password>",
      roles: [ {
        role: "clusterAdmin", db: "admin"
      } ]
   }
)

要学习;了解有关所需访问权限的更多信息,请参阅MongoDB Agent备份所需的访问权限

要备份运行FCV 4.0或更早版本的MongoDB实例,请在admin数据库中创建用户。 为该用户分配以下示例中提供的角色。

使用以下mongosh命令创建用户:

db.getSiblingDB("admin").createUser(
  {
    user: "<username>",
    pwd: "<password>",
    roles: [ {
      role: "backup", db: "admin"
    } ]
  }
)

要学习;了解有关所需访问权限的更多信息,请参阅MongoDB Agent备份所需的访问权限

配置备份凭证

为备份功能创建用户后,将档案添加到备份设置中。

  1. 导航到Backup <backup-deployment> Edit Credentials

  2. 单击 Credentials(连接)。

  3. 添加相应的档案:

    设置
    Backup Username
    输入备份用户名。
    Backup Password
    输入备份用户名的密码。

要监控使用SCRAM身份验证的MongoDB 4.0或更高版本实例,请将用户添加到MongoDB中的admin数据库。 为该用户分配以下示例中提供的角色。

db.getSiblingDB("admin").createUser(
   {
      user: "<username>",
      pwd: "<password>",
      roles: [ {
        role: "clusterMonitor", db: "admin"
      } ]
   }
)

要了解此功能需要哪些角色,请参阅监控设置。

配置监控凭证

为监控功能创建用户后,将档案添加到监控设置中。

  1. 导航到Deployment <deployment> Monitoring Settings

  2. 单击 Credentials(连接)。

  3. 添加相应的档案:

    设置
    Monitoring Username
    输入监控用户名。
    Monitoring Password
    输入监控用户名的密码。

后退

配置访问控制

来年

LDAP