Docs Menu
Docs Home
/
MongoDB Agent
/

Configure MongoDB Agent para LDAP

Nota

A partir de MongoDB 8.0, La autenticación y autorización LDAP está obsoleta. La funcionalidad está disponible y seguirá funcionando sin cambios durante toda la vida útil de MongoDB 8. LDAP será removido en una próxima versión importante.

Para obtener más detalles, consulte Obsolescencia de LDAP.

Si tu implementación de MongoDB aplica control de acceso, el MongoDB Agent debe autenticarse en MongoDB como un usuario con el acceso adecuado. Si usas La automatización, Ops Manager se encarga de esto por ti.

MongoDB Enterprise admite la vinculación simple y la vinculación SASL a los servidores LDAP mediante saslauthd y librerías del sistema operativo:

  • MongoDB Enterprise para Linux puede vincularse a un servidor LDAP ya sea a través de saslauthd o mediante las bibliotecas del sistema operativo.

  • MongoDB Enterprise para Windows puede conectarse a un servidor LDAP a través de las librerías del sistema operativo.

El MongoDB Agent admite la autenticación en instancias de MongoDB mediante LDAP.

Nota

Con la Automatización, Ops Manager gestiona la autenticación de MongoDB Agent por ti. Para obtener más información sobre autenticación, consulte Habilitar la autenticación LDAP para su proyecto en Ops Manager.

El MongoDB Agent interactúa con las bases de datos de MongoDB en tu implementación como lo haría un usuario de MongoDB. Como resultado, debe configurar su implementación de MongoDB y el MongoDB Agent para admitir la autenticación.

Puedes especificar los mecanismos de autenticación de la implementación cuando añadas la implementación, o puedes editar la configuración de una implementación existente. Como mínimo, la implementación debe habilitar el mecanismo de autenticación que desea que utilice el MongoDB Agent. El agente de MongoDB puede utilizar cualquier mecanismo de autenticacióncompatible.

En los MongoDB Agent hosts, debes establecer el TLS_REQCERT variable de entorno a demand.

Ejemplo

En un host de Red Hat Enterprise Linux, abra el archivo /etc/openldap/ldap.conf y añada la siguiente configuración y valor:

TLS_REQCERT demand

Puedes usar tu aplicación para configurar esta variable de entorno.

Si la Automatización no gestiona tu implementación, debes configurar de forma separada la autenticación LDAP para cada función.

Para configurar la autenticación LDAP, agregue un host o edite la configuración de un host existente.

Seleccione su tipo de implementación para ver los pasos correspondientes.

En esta página