Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Configurar para control de acceso
Docs Home
/ /
MongoDB Agent
/
Configurar para control de acceso
Docs Home
/
Gestión
/
Cloud Manager
/
MongoDB Agent
/
Configurar para control de acceso

Configurar el agente de MongoDB para autenticación

MongoDB admite los siguientes mecanismos de autenticación según su versión de MongoDB:

Versión de MongoDB
Mecanismo de autenticación por defecto

4.0 o posterior

Mecanismos de autenticaciónSCRAM con el SHA-256 y SHA-1 funciones hash. SCRAM-SHA-1 (RFC 5802) y SCRAM-SHA-256 (RFC 7677) son Estándares IETF que definen los métodos de mejores prácticas para la implementación de mecanismos de desafío-respuesta para autenticar usuarios con contraseñas.

3.0 a 3.6

SCRAM mecanismo de autenticación con la función de hash ``SHA-1``.

2.6 o anterior

MongoDB desafío y respuesta (MONGODB-CR). MONGODB-CR es un mecanismo de desafío-respuesta que autentica a los usuarios mediante contraseñas.

El Agente de MongoDB puede utilizar SCRAM-SHA-1 o SCRAM-SHA-256 para autenticar hosts que apliquen control de acceso.

Nota

Con Automatización, Cloud Manager gestiona la autenticación de MongoDB Agent por ti. Para obtener más información sobre la autenticación, consulta Configurar la autenticación de nombre de usuario y contraseña para un proyecto.

Requisitos previos

Configurar implementaciones para usar autenticación

El MongoDB Agent interactúa con las bases de datos de MongoDB en tu implementación como lo haría un usuario de MongoDB. Como resultado, debe configurar su implementación de MongoDB y el MongoDB Agent para admitir la autenticación.

Puedes especificar los mecanismos de autenticación de la implementación cuando añadas la implementación, o puedes editar la configuración de una implementación existente. Como mínimo, la implementación debe habilitar el mecanismo de autenticación que desea que utilice el MongoDB Agent. El agente de MongoDB puede utilizar cualquier mecanismo de autenticacióncompatible.

Configurar implementaciones gestionadas por automatización

Cuando instalas el MongoDB Agent con la automatización, el Cloud Manager crea un usuario para autenticarse en la base de datos MongoDB. Cloud Manager crea este usuario de MongoDB (mms-automation) en la base de datos admin con los privilegios correctos para cada función del Agente de MongoDB.

Configura estas credenciales en Cloud Manager.

1

En MongoDB Cloud Manager, vaya a Security página para tu proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Agregar las credenciales apropiadas.

  1. Haga clic en Settings.

  2. Continúa a través del modal hasta que veas la página Configure Cloud Manager Agents.

  3. Agregue las credenciales apropiadas:

    Configuración
    Valor

    MongoDB Agent Username

    Introduzca el nombre de usuario del Agente de MongoDB.

    MongoDB Agent Password

    Ingresa la contraseña para el nombre de usuario del MongoDB Agent.

Configurar implementaciones no gestionadas por automatización

Cada función de MongoDB Agent utiliza un conjunto diferente de comandos de shell de MongoDB (mongosh) para configurar a un usuario con los roles y privilegios apropiados.

Backup

Los comandos para la creación de usuarios varían según la versión de MongoDB que utilices:

Para hacer copias de seguridad de instancias de MongoDB que ejecutan FCV 4.2 y versiones posteriores, crea un usuario en la base de datos admin. Asigna a este usuario los roles proporcionados en el siguiente ejemplo.

Utilice el siguiente comando para crear el mongosh usuario:

db.getSiblingDB("admin").createUser(
  {
    user: "<username>",
    pwd: "<password>",
    roles: [ {
      role: "clusterAdmin", db: "admin"
    } ]
  }
)

Para obtener más información sobre el acceso requerido, consulte Acceso requerido para la copia de seguridad del agente de MongoDB

Para respaldar instancias de MongoDB que se ejecutan en FCV versión 4.0 o anterior, cree un usuario en la base de datos admin. Asigna a este usuario los roles proporcionados en el siguiente ejemplo.

Utilice el siguiente comando para crear el mongosh usuario:

db.getSiblingDB("admin").createUser(
  {
    user: "<username>",
    pwd: "<password>",
    roles: [ {
      role: "backup", db: "admin"
    } ]
  }
)

Para obtener más información sobre el acceso requerido, consulte Acceso requerido para la copia de seguridad del agente de MongoDB

Configurar credenciales de respaldo

Después de crear el usuario para la función de Copia de seguridad, añade las credenciales a la Configuración de Copia de seguridad.

  1. Vaya Backup <backup-deployment> Edit Credentials a.

  2. Haga clic en Credentials.

  3. Agregue las credenciales apropiadas:

    Configuración
    Valor

    Backup Username

    Introduce el nombre de usuario de la copia de seguridad.

    Backup Password

    Ingrese la contraseña para el nombre de usuario de copia de seguridad.

Monitoring

Para supervisar las instancias de MongoDB 4.0 o versiones posteriores que utilizan la autenticación SCRAM, añade un usuario a la base de datos admin en MongoDB. Asigna a este usuario los roles proporcionados en el siguiente ejemplo.

db.getSiblingDB("admin").createUser(
  {
    user: "<username>",
    pwd: "<password>",
    roles: [ {
      role: "clusterMonitor", db: "admin"
    } ]
  }
)

Nota

Para los proyectos de Cloud Manager que contienen un clúster fragmentado con MongoDB 8.0 o una versión de compatibilidad de características superior, el agente de monitoreo requiere el rol si el clúster directShardOperations tiene:

  • Dos o más particiones

  • Al menos una base de datos que no sea del sistema

Este rol permite que el agente de supervisión realice operaciones de mantenimiento y diagnóstico necesarias directamente en las particiones.

Este requisito es específico de Cloud Manager. Si utiliza Atlas, este gestiona estos permisos automáticamente.

db.getSiblingDB("admin").createUser(
  {
    user: "<username>",
    pwd: "<password>",
    roles: [
      { role: "clusterMonitor", db: "admin" },
      { role: "directShardOperations", db: "admin" }
    ]
  }
)

Para aprender qué roles requiere esta función, consulta Configuración de supervisión.

Configurar credenciales de supervisión

Una vez que crees el usuario para la función de supervisión, agrega las credenciales a la configuración de supervisión.

1

En MongoDB Cloud Manager, ir a la página Processes del proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Processes en la sección Database.

Se muestra la página Procesos.

2

Agregar las credenciales apropiadas.

  1. Haga clic en el , y luego en Monitoring Settings.

  2. Haga clic en Credentials.

  3. Agregue las credenciales apropiadas:

    Configuración
    Valor

    Monitoring Username

    Introduce el nombre de usuario de supervisión.

    Monitoring Password

    Ingrese la contraseña para el nombre de usuario de Supervisión.

Volver

Configurar para control de acceso

Next

LDAP

En esta página