Docs Menu
Docs Home
/ /
Seguridad
Docs Home
/
Gestión
/
Gerente de Operaciones
/
Seguridad
Docs Home
/
Gestión
/
Gerente de Operaciones
/
Seguridad

Configurar las conexiones a la base de datos de la aplicación

Si tu La base de datos de la aplicación Ops Manager utiliza autenticación o TLS, actualice la configuración de conexión de Ops Manager a la base de datos de la aplicación Ops Manager en el conf-mms.properties .env.

Requisitos previos

Este tutorial asume que implementó la base de datos de la aplicación Ops Manager y la configuró para usar autenticación, TLS o ambas.

Tip

Para aprender a implementar MongoDB con control de acceso o usar TLS, consulte Conceptos de seguridad en el manual de MongoDB.

Configurar Ops Manager para autenticarse con bases de datos de aplicaciones

Ops Manager puede autenticarse con las bases de datos de la aplicación Ops Manager mediante uno de los siguientes métodos:

Uso de la comunidad MongoDB

  • Nombre de usuario y contraseña (MONGODB-CR/SCRAM-SHA-1/SCRAM-SHA-256)

  • LDAP

  • X.509 Certificados de cliente

Uso de MongoDB Enterprise

  • Nombre de usuario y contraseña (MONGODB-CR/SCRAM-SHA-1/SCRAM-SHA-256)

  • LDAP

  • Kerberos

  • X.509 Certificados de cliente

Si la base de datos de su aplicación Ops Manager utiliza autenticación, debe configurar Ops Manager para poder conectarse a la base de datos.

1

Abra el conf-mms.properties archivo con privilegios elevados.

Abra el archivo conf-mms.properties en su editor de texto preferido con privilegios root.

Este archivo configura la conexión de Ops Manager a la base de datos de la aplicación Ops Manager.

2

Configure Ops Manager para conectarse a la base de datos de la aplicación Ops Manager.

mongo.mongoUri contiene la cadena de conexión utilizada para acceder a la base de datos de la aplicación Ops Manager. La cadena de conexión debe incluir lo siguiente cuando corresponda:

  • Todos los miembros del conjunto de réplicas, si la base de datos de la aplicación Ops Manager es un conjunto de réplicas.

  • Credenciales de autenticación para el utilizado en la base de datos de la aplicación Ops authentication mechanism Manager.

La referencia proporciona ejemplos del formato de la cadena de conexión para cada mecanismo de autenticación y detalla los permisos necesarios para el usuario que se mongo.mongoUri conecta.

Esto incluye cualquier opción de cadena de conexión que una base de datos MongoDB podría usar. Estas opciones incluyen, entre otras, TLS, configuración de permisos de lectura y escritura, y autenticación.

Ejemplo

Para una base de datos de aplicaciones de Ops Manager que utiliza autenticación Kerberos, la configuración podría parecerse mongo.mongoUri a:

mongo.mongoUri=mongodb://username%40REALM.example.net@mydb1.example.net:
40000/?authMechanism=GSSAPI
3

Opcional: configure cualquier otro ajuste específico del mecanismo de autenticación.

Edite las siguientes configuraciones en conf-mms.properties:

Si utiliza la autenticación Kerberos, debe configurar los ajustes de Kerberos, como se muestra a continuación:

jvm.java.security.krb5.kdc=kdc.example.com
jvm.java.security.krb5.realm=EXAMPLE.COM
mms.kerberos.principal=mms/mmsweb.example.com@EXAMPLE.COM
mms.kerberos.keyTab=/path/to/mms.keytab

Si utiliza la autenticación509 de certificado de cliente x., también debe conectarse mediante TLS/SSL. La siguiente sección, "Configurar conexiones TLSa la base de datos de la aplicación", describe las instruccionesde configuración de TLS/SSL.

4

Reinicie todas las instancias de Ops Manager, incluidas aquellas que tengan el Backup Daemon habilitado.

Si la base de datos de la aplicación Ops Manager se ejecuta mediante TLS, continúe con el tutorial de configuración de SSL.

Reinicie Ops Manager usando el comando apropiado para su plataforma:

sudo service mongodb-mms restart
<install_dir>/bin/mongodb-mms restart

Configurar conexiones TLS a la base de datos de la aplicación

Para habilitar conexiones TLS a la base de datos de la aplicación Ops Manager, siga este procedimiento.

1

Abra el conf-mms.properties archivo con root privilegios.

Este archivo configura la conexión de Ops Manager a la base de datos de la aplicación Ops Manager.

2

Configure Ops Manager para conectarse a la base de datos de la aplicación Ops Manager a través de SSL.

Configura los siguientes ajustes en conf-mms.properties:

Opción
Configuración
mongo
.ssl

Establezca esto en true para indicar que la base de datos de la aplicación Ops Manager está usando TLS/SSL.

mongodb
.ssl
.CAFile

Especifique el archivo PEM que contiene la cadena de certificados raíz de la autoridad de certificación que firmó el certificado del servidor MongoDB.

mongodb
.ssl
.PEMKeyFile

Si la instancia de MongoDB se ejecuta con la opción --sslCAFile, especifique el archivo PEM que contiene un certificado x.509 y una clave privada.

El campo Extended Key Usage de ese certificado debe incluir TLS Web client authentication.

mongodb
.ssl
.PEMKeyFilePassword

Si el archivo PEM del cliente contiene una clave privada cifrada, especifique la contraseña del archivo PEM. Para cifrar esta contraseña en el archivo de configuración, utilice la credentialstool herramienta Ops Manager. Consulte la herramienta de credenciales.

3

Reinicie todas las instancias de Ops Manager, incluidas aquellas que tengan el Backup Daemon habilitado.

Reinicie Ops Manager usando el comando apropiado para su plataforma:

sudo service mongodb-mms restart
<install_dir>/bin/mongodb-mms restart

Volver

Configurar TLS

Next

Conexiones seguras

En esta página