Nota
A partir de MongoDB 8.0, La autenticación y autorización LDAP está obsoleta. La funcionalidad está disponible y seguirá funcionando sin cambios durante toda la vida útil de MongoDB 8. LDAP será removido en una próxima versión importante.
Para obtener más detalles, consulte Obsolescencia de LDAP.
Si tu implementación de MongoDB aplica control de acceso, el MongoDB Agent debe autenticarse en MongoDB como un usuario con el acceso adecuado. Si usas La automatización, Ops Manager se encarga de esto por ti.
MongoDB Enterprise admite la vinculación simple y la vinculación SASL a los servidores LDAP mediante saslauthd y librerías del sistema operativo:
MongoDB Enterprise para Linux puede vincularse a un servidor LDAP ya sea a través de
saslauthdo mediante las bibliotecas del sistema operativo.MongoDB Enterprise para Windows puede conectarse a un servidor LDAP a través de las librerías del sistema operativo.
El MongoDB Agent admite la autenticación en instancias de MongoDB mediante LDAP.
Nota
Con la Automatización, Ops Manager gestiona la autenticación de MongoDB Agent por ti. Para obtener más información sobre autenticación, consulte Habilitar la autenticación LDAP para su proyecto en Ops Manager.
Requisitos previos
Configurar implementaciones para utilizar la autenticación
El MongoDB Agent interactúa con las bases de datos de MongoDB en tu implementación como lo haría un usuario de MongoDB. Como resultado, debe configurar su implementación de MongoDB y el MongoDB Agent para admitir la autenticación.
Puedes especificar los mecanismos de autenticación de la implementación cuando añadas la implementación, o puedes editar la configuración de una implementación existente. Como mínimo, la implementación debe habilitar el mecanismo de autenticación que desea que utilice el MongoDB Agent. El agente de MongoDB puede utilizar cualquier mecanismo de autenticacióncompatible.
Establecer la variable de entorno de certificado TLS obligatoria
En los MongoDB Agent hosts, debes establecer el TLS_REQCERT variable de entorno a demand.
Ejemplo
En un host de Red Hat Enterprise Linux, abra el archivo /etc/openldap/ldap.conf y añada la siguiente configuración y valor:
TLS_REQCERT demand
Puedes usar tu aplicación para configurar esta variable de entorno.
Considerations
Si la Automatización no gestiona tu implementación, debes configurar de forma separada la autenticación LDAP para cada función.
Para configurar la autenticación LDAP, agregue un host o edite la configuración de un host existente.
Crear y Configurar Usuario en MongoDB
Seleccione su tipo de implementación para ver los pasos correspondientes.