Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Configura el control de acceso
Docs Home
/
Gestión
/
Gerente de Operaciones
/
Configura el control de acceso
Docs Home
/
Gestión
/
Gerente de Operaciones
/
Configura el control de acceso

Configurar el agente de MongoDB para autenticación

MongoDB admite los siguientes mecanismos de autenticación según su versión de MongoDB:

Versión de MongoDB
Mecanismo de autenticación por defecto

4.0 o posterior

Mecanismos de autenticaciónSCRAM con el SHA-256 y SHA-1 funciones hash. SCRAM-SHA-1 (RFC 5802) y SCRAM-SHA-256 (RFC 7677) son Estándares IETF que definen los métodos de mejores prácticas para la implementación de mecanismos de desafío-respuesta para autenticar usuarios con contraseñas.

3.0 a 3.6

SCRAM mecanismo de autenticación con la función de hash ``SHA-1``.

2.6 o anterior

MongoDB desafío y respuesta (MONGODB-CR). MONGODB-CR es un mecanismo de desafío-respuesta que autentica a los usuarios mediante contraseñas.

Requisitos previos

Configurar implementaciones para usar autenticación

El MongoDB Agent interactúa con las bases de datos de MongoDB en tu implementación como lo haría un usuario de MongoDB. Como resultado, debe configurar su implementación de MongoDB y el MongoDB Agent para admitir la autenticación.

Puedes especificar los mecanismos de autenticación de la implementación cuando agregar la implementación, o puedes editar la configuración para una implementación existente. Como mínimo, la implementación debe habilitar el mecanismo de autenticación que desea que utilice el MongoDB Agent. El agente de MongoDB puede utilizar cualquier mecanismo de autenticacióncompatible.

Configurar el Agente MongoDB para la autenticación

El Agente de MongoDB puede utilizar SCRAM-SHA-1 o SCRAM-SHA-256 para autenticar hosts que apliquen control de acceso.

Nota

Con la automatización, Ops Manager gestiona por ti la autenticación del MongoDB Agent. Para obtener más información sobre la autenticación, consulte Configurar autenticación con nombre de usuario y contraseña para un proyecto.

Cuando instalas el MongoDB Agent con automatización, Ops Manager crea un usuario para autenticarse en la base de datos MongoDB. Ops Manager crea este usuario de MongoDB (mms-automation) en la base de datos admin con los privilegios correctos para cada función del Agente de MongoDB.

Configura estas credenciales en Ops Manager.

  1. Navegar a Deployment Security Settings

  2. Continúa a través de la ventana emergente hasta que veas la página Configure Ops Manager Agents

  3. Agregue las credenciales apropiadas:

    Configuración
    Valor

    MongoDB Agent Username

    Introduzca el nombre de usuario del Agente de MongoDB.

    MongoDB Agent Password

    Ingresa la contraseña para el nombre de usuario del MongoDB Agent.

Cada función de MongoDB Agent utiliza un conjunto diferente de comandos de shell de MongoDB (mongosh) para configurar a un usuario con los roles y privilegios apropiados.

Crea un usuario

Para crear una copia de seguridad de las instancias de MongoDB, cree un usuario en la base de datos admin. Asigna a este usuario los roles proporcionados en el siguiente ejemplo.

Utilice el siguiente comando para crear el mongosh usuario:

db.getSiblingDB("admin").createUser(
   {
      user: "<username>",
      pwd: "<password>",
      roles: [ {
         role: "clusterAdmin", db: "admin"
      } ]
   }
)

Para obtener más información sobre el acceso requerido,consulte Acceso requerido para la copia de seguridad del agente MongoDB.

Configurar credenciales de respaldo

Después de crear el usuario para la función de Copia de seguridad, añade las credenciales a la Configuración de Copia de seguridad.

  1. Vaya Backup <backup-deployment> Edit Credentials a.

  2. Haga clic en Credentials.

  3. Agregue las credenciales apropiadas:

    Configuración
    Valor

    Backup Username

    Introduce el nombre de usuario de la copia de seguridad.

    Backup Password

    Ingrese la contraseña para el nombre de usuario de copia de seguridad.

Para supervisar instancias de MongoDB que emplean autenticación SCRAM, agregue un usuario a la admin base de datos en MongoDB. Asigna a este usuario los roles proporcionados en el siguiente ejemplo.

db.getSiblingDB("admin").createUser(
   {
      user: "<username>",
      pwd: "<password>",
      roles: [ {
        role: "clusterMonitor", db: "admin"
      } ]
   }
)

Para aprender qué roles requiere esta función, consulta Configuración de supervisión.

Configurar credenciales de supervisión

Una vez que crees el usuario para la función de supervisión, agrega las credenciales a la configuración de supervisión.

  1. Vaya Deployment <deployment> Monitoring Settings a.

  2. Haga clic en Credentials.

  3. Agregue las credenciales apropiadas:

    Configuración
    Valor

    Monitoring Username

    Introduce el nombre de usuario de supervisión.

    Monitoring Password

    Ingrese la contraseña para el nombre de usuario de Supervisión.

Volver

Configura el control de acceso

Next

LDAP

En esta página