MongoDB admite los siguientes mecanismos de autenticación según su versión de MongoDB:
Versión de MongoDB | Mecanismo de autenticación predeterminado |
|---|---|
4.0 o posterior | Mecanismos de autenticaciónSCRAM con el |
3.0 a 3.6 | Mecanismo de autenticaciónSCRAM con 1función hash ``SHA- ``. |
2.6 o anterior | Desafío y respuesta de MongoDB ( |
Requisitos previos
Configurar implementaciones para usar autenticación
El Agente de MongoDB interactúa con las bases de datos de MongoDB en su implementación como lo haría un usuario de MongoDB. Por lo tanto, debe configurar su implementación de MongoDB y el Agente de MongoDB para que admitan la autenticación.
Puede especificar los mecanismos de autenticación de la implementación cuando Puede agregar la implementación o editar la configuración de una implementación existente. Como mínimo, la implementación debe habilitar el mecanismo de autenticación que desea que utilice el Agente de MongoDB. El Agente de MongoDB puede usar cualquier mecanismo de autenticación compatible.
Configurar el agente MongoDB para la autenticación
El agente MongoDB puede usar SCRAM-SHA-1 o SCRAM-SHA-256 para autenticarse en los hosts que aplican el control de acceso.
Nota
Con Automation, Ops Manager gestiona la autenticación del Agente MongoDB. Para obtener más información sobre la autenticación,consulte Configurar la autenticación con nombre de usuario y contraseña para un proyecto.
Al instalar el Agente de MongoDB con Automatización, Ops Manager crea un usuario para autenticarse en la base de datos MongoDB. Ops Manager crea este usuario de MongoDB (mms-automation) en la base de datos admin con los privilegios correctos para cada función del Agente de MongoDB.
Configure estas credenciales en Ops Manager.
Navegar a Deployment Security Settings
Continúe a través del modal hasta que vea la página Configure Ops Manager Agents
Agregue las credenciales apropiadas:
ConfiguraciónValorMongoDB Agent Username
Introduzca el nombre de usuario del Agente MongoDB.
MongoDB Agent Password
Introduzca la contraseña para el nombre de usuario del Agente MongoDB.
Cada función del Agente MongoDB utiliza un conjunto diferente de comandos de shell MongoDBmongosh () para configurar un usuario con los roles y privilegios adecuados.
Crear un usuario
Para realizar copias de seguridad de las instancias de MongoDB, cree un usuario en la base de datos admin. Asígnele los roles que se indican en el siguiente ejemplo.
Utilice el siguiente comando para crear el mongosh usuario:
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterAdmin", db: "admin" } ] } )
Para obtener más información sobre el acceso requerido,consulte Acceso requerido para la copia de seguridad del agente MongoDB.
Configurar credenciales de respaldo
Después de crear el usuario para la función de Copia de Seguridad, agregue las credenciales a la Configuración de Copia de Seguridad.
Vaya Backup <backup-deployment> Edit Credentials a.
Haga clic en Credentials.
Agregue las credenciales apropiadas:
ConfiguraciónValorBackup Username
Introduzca el nombre de usuario de respaldo.
Backup Password
Introduzca la contraseña para el nombre de usuario de respaldo.
Para supervisar las instancias de MongoDB que usan autenticación SCRAM, agregue un usuario a la base de datos admin de MongoDB. Asígnele los roles que se indican en el siguiente ejemplo.
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterMonitor", db: "admin" } ] } )
Para saber qué roles requiere esta función, consulte Configuración de monitoreo.
Configurar credenciales de monitoreo
Después de crear el usuario para la función de Monitoreo, agregue las credenciales a la Configuración de Monitoreo.
Vaya Deployment <deployment> Monitoring Settings a.
Haga clic en Credentials.
Agregue las credenciales apropiadas:
ConfiguraciónValorMonitoring Username
Introduzca el nombre de usuario de Monitoreo.
Monitoring Password
Introduzca la contraseña para el nombre de usuario de Monitoreo.