Docs 菜单
Docs 主页
/
MongoDB Ops Manager
/
安全性

配置应用程序数据库的连接

在此页面上

  • 先决条件
  • 配置 Ops Manager 以使用应用程序数据库进行身份验证
  • 配置与应用程序数据库的 TLS连接

如果 Ops Manager Application Database使用身份验证或TLS ,请在 conf-mms.properties文件中更新从MongoDB Ops Manager到MongoDB Ops Manager应用程序数据库的连接设置。

先决条件

本教程假设您部署了Ops Manager 应用程序数据库并将其配置为使用身份验证、 TLS或两者。

提示

另请参阅:

要了解如何使用访问控制来部署 MongoDB 或使用TLS ,请参阅 MongoDB 手册中的安全概念

配置 Ops Manager 以使用应用程序数据库进行身份验证

Ops Manager 可以使用以下方法之一向 Ops Manager 应用程序数据库进行身份验证:

使用 MongoDB Community

  • 用户名和密码 ( MONGODB-CR / SCRAM-SHA-1 / SCRAM-SHA-256 )

  • LDAP

  • X.509 客户端证书

使用 MongoDB Enterprise

  • 用户名和密码 ( MONGODB-CR / SCRAM-SHA-1 / SCRAM-SHA-256 )

  • LDAP

  • Kerberos

  • X.509 客户端证书

如果您的 Ops Manager 应用程序数据库使用身份验证,您必须配置 Ops Manager 以便能够连接到数据库。

1

使用提升的特权打开conf-mms.properties 文件。

使用root特权在首选文本编辑器中打开conf-mms.properties文件。

此文件配置 Ops Manager 与Ops Manager 应用程序数据库的连接。

2

配置 Ops Manager 以连接到 Ops Manager 应用程序数据库。

mongo.mongoUri包含用于访问Ops Manager 应用程序数据库的连接字符串。连接字符串必须包含以下内容(如果适用):

  • 如果 Ops Manager 应用程序数据库是副本集,那么副本集的所有成员。

  • authentication mechanism在MongoDB Ops Manager 应用程序数据库上使用的 的身份验证档案。

mongo.mongoUri参考文档提供了每种身份验证机制的连接字符串格式示例,并详细说明了连接用户所需的权限。

其中包括 可以使用的任何 连接string 选项 MongoDB database。这些选项包括但不限于TLS 、设置读关注和写关注以及身份验证。

例子

对于使用 Kerberos 身份验证的 Ops Manager 应用程序数据库, mongo.mongoUri设置可能类似于:

mongo.mongoUri=mongodb://username%40REALM.example.net@mydb1.example.net:
40000/?authMechanism=GSSAPI
3

可选:配置任何其他特定于身份验证机制的设置。

conf-mms.properties中编辑以下设置:

如果使用Kerberos身份验证,则必须配置Kerberos设置,如下所示:

jvm.java.security.krb5.kdc=kdc.example.com
jvm.java.security.krb5.realm=EXAMPLE.COM
mms.kerberos.principal=mms/mmsweb.example.com@EXAMPLE.COM
mms.kerberos.keyTab=/path/to/mms.keytab

如果您使用的是 x. 509客户端证书身份验证,您还必须通过TLS / SSL进行连接。 下一节“配置与应用程序数据库的TLS连接”将介绍TLS / SSL配置说明。

4

重新启动所有 Ops Manager 实例,包括启用了备份守护程序的实例。

如果Ops Manager Application Database使用TLS运行,请继续学习 SSL 配置教程。

使用适合您平台的命令重新启动 Ops Manager:

sudo service mongodb-mms restart
<install_dir>/bin/mongodb-mms restart

配置与应用程序数据库的 TLS 连接

要启用与 Ops Manager 应用程序数据库的TLS连接,请按照以下步骤操作。

1

使用 权限打开conf-mms.properties root文件。

此文件配置 Ops Manager 与Ops Manager 应用程序数据库的连接。

2

配置 Ops Manager 以通过 SSL 连接到 Ops Manager 应用程序数据库。

conf-mms.properties中配置以下设置:

选项
设置
将此设置为true以指示Ops Manager 应用程序数据库正在使用TLS / SSL
指定包含来自签署 MongoDB Server 证书的证书颁发机构的根证书链的文件。
如果 MongoDB 实例使用--sslCAFile选项运行,请指定包含 x.509 证书和私钥的 PEM 文件。
如果客户端 PEM 文件包含加密私钥,请指定 PEM 文件的密码。 要在配置文件中加密此密码,请使用 Ops Manager credentialstool 工具。请参阅凭证工具。
3

重新启动所有 Ops Manager 实例,包括启用了备份守护程序的实例。

使用适合您平台的命令重新启动 Ops Manager:

sudo service mongodb-mms restart
<install_dir>/bin/mongodb-mms restart

后退

Secure Ops Manager

来年

安全连接