Tus implementaciones de MongoDB pueden utilizar los mecanismos de control de acceso que se describen en esta página. Debes especificar la configuración de autenticación cuando Al agregar la implementación, puede editar la configuración de seguridad después de agregarla.
Si una implementación utiliza el control de acceso, el MongoDB Agent debe autenticarse en la implementación como usuarios de MongoDB con el acceso adecuado. Habilite y configure la autenticación a través de la aplicación Ops Manager.
Considerations
Con el control de acceso habilitado, debes crear usuarios de MongoDB para que los clientes puedan acceder a tus bases de datos.
Ops Manager crea automáticamente un usuario para el MongoDB Agent cuando se activa el control de acceso. El MongoDB Agent puede administrar y gestionar a otros usuarios. Por lo tanto, el primer usuario que se cree puede tener cualquier rol.
Cuando selecciona un mecanismo de autenticación para su grupo de Ops Manager, habilita el control de acceso para todas las implementaciones en su grupo de Ops Manager.
Nota
Recomendación
Para evitar inconsistencias, usa la interfaz de Ops Manager para gestionar usuarios y roles para las implementaciones de MongoDB.
Tip
Para obtener más información sobre el control de acceso de MongoDB, consulta la Autenticación y Autorización páginas en el manual de MongoDB.
Mecanismos de control de acceso
SCRAM-SHA-1 y SCRAM-SHA-256
MongoDB admite las siguientes implementaciones de mecanismos de desafío-respuesta para autenticar usuarios con contraseñas.
En la siguiente tabla, el mecanismo de autenticación por defecto para la serie de versiones se marca con y los mecanismos de autenticación aceptables se marcan con .
Serie de lanzamientos de MongoDB | |||
|---|---|---|---|
5.x.x | |||
4.4.x | |||
4.2.x | |||
4.0.x | |||
3.6.x | |||
3.4.x |
Para habilitar SCRAM-SHA-1 o SCRAM-SHA-256 para tu proyecto de Ops Manager, realiza las siguientes tareas:
LDAP
MongoDB Enterprise admite la autenticación por proxy de usuarios. Esto permite a los administradores configurar un clúster de MongoDB para autenticar a los usuarios reenviando las solicitudes de autenticación a un servicio LDAP especificado.
Para habilitar LDAP para su proyecto de Ops Manager, complete las siguientes tareas:
Kerberos
MongoDB Enterprise admite la autenticación mediante un servicio Kerberos. Kerberos es un IETF (RFC 4120) protocolo de autenticación estándar para grandes sistemas cliente/servidor.
Para utilizar MongoDB con Kerberos, debe tener una implementación de Kerberos configurada correctamente, configurar los principales de servicio Kerberos para MongoDB y agregar el principal de usuario Kerberos.
Para habilitar Kerberos para su proyecto de Ops Manager, complete las siguientes tareas:
Especifique Kerberos como mecanismo de autenticación del proceso de MongoDB al agregar o editar la implementación.
X.509
MongoDB admite la autenticación de certificados X.509 para usar con una conexión TLS segura. La autenticación de cliente X.509 permite a los clientes autenticarse ante los servidores mediante certificados en lugar de usar un nombre de usuario y una contraseña.
Para habilitar la autenticación X.509 para su proyecto de Ops Manager, complete las siguientes tareas:
También puede usar certificados X.509 para la autenticación de membresía para los procesos que supervisa Ops Manager.
Editar credenciales del host
Puede configurar la implementación para usar el mecanismo de autenticación desde la interfaz de Ops Manager. Los tutoriales "Administrar usuarios y roles de MongoDB" describen cómo configurar una implementación existente para usar cada mecanismo de autenticación.