配置 MongoDB Agent 以进行身份验证
MongoDB 支持以下身份验证机制,具体取决于 MongoDB 版本:
MongoDB 版本 | 默认身份验证机制 |
---|---|
4.0 或更高版本 | |
3.0 至 3.6 | 使用“SHA- 1 ”哈希函数的SCRAM身份验证机制。 |
2.6 或更早版本 | MongoDB 挑战与响应 ( MONGODB-CR )。 MONGODB-CR 是一种挑战-响应机制,通过密码对用户进行身份验证。 |
先决条件
配置部署以使用身份验证
MongoDB Agent与部署中的MongoDB数据库交互,就像MongoDB用户一样。因此,您必须配置 MongoDB 部署和 MongoDB Agent 以支持身份验证。
您可以在添加部署时指定部署的身份验证机制,也可以编辑现有部署的设置。 部署必须至少启用您希望MongoDB Agent使用的身份验证机制。 MongoDB Agent可以使用任何受支持的身份验证机制。
配置 MongoDB Agent 以进行身份验证
MongoDB Agent可以使用SCRAM-SHA-1
或SCRAM-SHA-256
对实施访问控制的主机进行身份验证。
注意
通过自动化,Ops Manager 可以为您托管 MongoDB Agent 身份验证。要了解有关身份验证的更多信息,请参阅为 Ops Manager 项目启用用户名和密码身份验证。
当您安装具有自动化的 MongoDB Agent 时,Ops Manager 会创建一个用户以在 MongoDB database 上进行身份验证。Ops Manager 在admin
数据库中创建此 MongoDB 用户 ( mms-automation
),对每个 MongoDB 代理功能具有正确的权限。
在 Ops Manager 中配置这些凭证。
导航到 Deployment Security Edit Settings Edit Credentials 。
继续浏览模式窗口,直到看到Configure Ops Manager Agents页面
添加相应的档案:
设置值MongoDB Agent Username输入MongoDB Agent用户名。MongoDB Agent Password输入 MongoDB Agent 用户名的密码。
每个MongoDB Agent功能都使用一设立不同的MongoDB shell ( mongosh
) 命令为用户配置适当的角色和权限。
用户创建命令因您使用的MongoDB版本而异:
要备份运行FCV 4.2及更高版本的 MongoDB 实例,请在admin
数据库中创建用户。 为该用户分配以下示例中提供的角色。
使用以下mongosh
命令创建用户:
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterAdmin", db: "admin" } ] } )
要学习;了解有关所需访问权限的更多信息,请参阅MongoDB Agent备份所需的访问权限
要备份运行FCV 4.0或更早版本的MongoDB实例,请在admin
数据库中创建用户。 为该用户分配以下示例中提供的角色。
使用以下mongosh
命令创建用户:
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "backup", db: "admin" } ] } )
要学习;了解有关所需访问权限的更多信息,请参阅MongoDB Agent备份所需的访问权限
配置备份凭证
为备份功能创建用户后,将档案添加到备份设置中。
导航到Backup <backup-deployment> Edit Credentials 。
单击 Credentials(连接)。
添加相应的档案:
设置值Backup Username输入备份用户名。Backup Password输入备份用户名的密码。
要监控使用SCRAM身份验证的MongoDB 4.0或更高版本实例,请将用户添加到MongoDB中的admin
数据库。 为该用户分配以下示例中提供的角色。
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterMonitor", db: "admin" } ] } )
要了解此功能需要哪些角色,请参阅监控设置。
配置监控凭证
为监控功能创建用户后,将档案添加到监控设置中。
导航到Deployment <deployment> Monitoring Settings 。
单击 Credentials(连接)。
添加相应的档案:
设置值Monitoring Username输入监控用户名。Monitoring Password输入监控用户名的密码。