Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
Click here >
Docs Menu
Docs Home
/ /
Asegurar con autenticación
Docs Home
/ /
Seguridad
/
Asegurar con autenticación
Docs Home
/
Gestión
/
Gerente de Operaciones
/
Seguridad
/
Asegurar con autenticación

Configura Autenticación por Nombre de Usuario y Contraseña para un Proyecto

Overview

Ops Manager te permite configurar los Mecanismos de Autenticación que todos los clientes, incluidos los Agentes de Ops Manager, utilizan para conectarse a tus implementaciones de MongoDB. Puedes habilitar varios mecanismos de autenticación para cada uno de tus proyectos, pero debes elegir solo un mecanismo para los Agentes.

Los usuarios de MongoDB pueden utilizar nombres de usuario y contraseñas para autenticarse en una base de datos MongoDB.

Versión de MongoDB
Mecanismo de autenticación por defecto

MongoDB 4.0 y versiones posteriores

Salted Challenge Response mecanismo de autenticación (SCRAM) utilizando los algoritmos de hash SHA-1 y SHA-256 (SCRAM-SHA-1 y SCRAM-SHA-256).

MongoDB 3.4 a 3.6

Mecanismo de Autenticación por Desafío con Sal (SCRAM) utilizando el algoritmo de hash SHA-1 (SCRAM-SHA-1).

SCRAM-SHA-1 y SCRAM-SHA-256

SCRAM-SHA-1 (RFC 5802) y SCRAM-SHA-256 (RFC 7677) son Estándares IETF que definen los métodos de mejores prácticas para la implementación de mecanismos de desafío-respuesta para autenticar usuarios con contraseñas.

SCRAM-SHA-1 y SCRAM-SHA-256 verificar las credenciales provistas del usuario utilizando su nombre, contraseña, y la base de datos de autenticación. La base de datos de autenticación es la base de datos donde se creó el usuario.

Considerations

Este tutorial describe cómo activar la autenticación con Nombre de usuario y Contraseña para la implementación de MongoDB de Ops Manager.

Nota

La versión Community de MongoDB admite la autenticación mediante nombre de usuario y contraseña y la autenticación x.509.

Nota

Si quieres restablecer la autenticación y la configuración de TLS para tu proyecto, primero desvincula cualquier implementación de MongoDB que Ops Manager gestione en tu proyecto.

Procedimiento

Este procedimiento describe cómo configurar y habilitar la autenticación de nombre de usuario y contraseña al utilizar la Automatización. Si Ops Manager no gestiona tus agentes de MongoDB, deberás configurarlos manualmente para que utilicen nombres de usuario y contraseñas. Para aprender a configurar la autenticación, consulte Configurar el MongoDB Agent para autenticación.

Nota

Si se configura la aplicación de Ops Manager para autenticarse utilizando SCRAM-SHA-256, no se podrá implementar versiones anteriores a la 4.0 Clústeres de MongoDB.

1

Navega hasta el Security Settings diálogo de tu implementación.

  1. Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, se debe seleccionar el proyecto deseado en el menú Projects de la barra de navegación.

  3. Si aún no se muestra, haz clic en Deployment en la barra lateral.

  1. Haz clic en la pestaña Security.

  2. Haz clic en la pestaña Settings.

  3. Realiza una de las siguientes acciones:

    • Si esta es la primera vez que configura TLS, autenticación o configuración de autorización para este proyecto, haz clic en Get Started.

    • Si ya se ha configurado la autenticación TLS, o la configuración de autorización para este proyecto, haga clic en Edit.

2

Opcional: Especifica la configuración TLS.

TLS no es obligatorio para su uso con autenticación Username/Password (MONGODB-CR/SCRAM-SHA-1) o Username/Password (SCRAM-SHA-256).

Campo
Acción

Seguridad de capa de transporte de implementación de MongoDB (TLS)

Active este control deslizante para ON.

Ruta del archivo CA de TLS

El archivo de la Autoridad Certificadora TLS es un archivo de certificado en formato .pemque contiene la cadena de certificados raíz de la Autoridad Certificadora. El Agente de MongoDB utiliza este mismo archivo de Autoridad Certificadora para conectarse a todos los elementos en tu implementación.

La clave privada cifrada para el archivo de certificado .pem debe estar en formato PKCS #1. MongoDB Agent no es compatible con el formato PKCS #8.

Escriba la ruta del archivo hasta el archivo de la Autoridad Certificadora TLS en cada host que ejecute un proceso de MongoDB:

  • Escriba la ruta del archivo en todos los hosts Linux en el primer cuadro.

  • Escriba la ruta del archivo en todos los hosts de Windows en la segunda casilla.

Esto habilita la opción net.tls.CAFile para los procesos de MongoDB en el proyecto.

Haz clic en Validate para probar que cada host en tu implementación tenga una autoridad certificadora TLS en las rutas que especificaste.

Ruta del archivo CA TLS del clúster

El archivo .pem que contiene la cadena de certificados raíz de la Autoridad de Certificación utilizada para validar el certificado presentado por un cliente que establece una conexión. Especifique el nombre del archivo .pem utilizando rutas relativas o absolutas. net.tls.clusterCAFile requiere que net.tls.CAFile esté configurado.

Si no especificas el net.tls.clusterCAFile, el clúster utiliza el archivo .pem especificado en la opción net.tls.CAFile.

net.tls.clusterCAFile permite utilizar Autoridades de Certificación separadas para verificar las porciones de cliente a servidor y de servidor a cliente del apretón de manos TLS.

Modo de certificado de cliente

Seleciona si las aplicaciones cliente o los agentes de MongoDB deben presentar un certificado TLS al conectarse a una implementación de MongoDB habilitada para TLS. Cada implementación de MongoDB verifica los certificados de estos hosts clientes cuando intentan conectarse. Si opta por exigir los certificados TLS del cliente, asegúrese de que sean válidos.

Los valores aceptados son:

Opcional

Cada cliente puede presentar un certificado TLS válido al conectarse a implementaciones de MongoDB. Los agentes de MongoDB podrían usar certificados TLS si no estableces el mongod tlsMode en None.

Requerido

Cada implementación de MongoDB en este proyecto se inicia con conexiones de red cifradas con TLS. Todos los Agentes deben usar TLS para conectarse a cualquier implementación de MongoDB.

3

Elige el mecanismo de autenticación.

En la sección MongoDB Deployment Authentication Mechanism, selecciona Username/Password (MONGODB-CR/SCRAM-SHA-1) o Username/Password (SCRAM-SHA-256).

4

Configura Username/Password (MONGODB-CR/SCRAM-SHA-1) o Username/Password (SCRAM-SHA-256) para el Agente.

Puedes habilitar más de un mecanismo de autenticación para tu implementación de MongoDB, pero los agentes de Ops Manager solo pueden usar un mecanismo de autenticación.

En la sección MongoDB Deployment Authentication Mechanism, selecciona Username/Password (MONGODB-CR/SCRAM-SHA-1) y/o Username/Password (SCRAM-SHA-256).

Ops Manager genera automáticamente los nombres de usuario y contraseñas de los Agentes.

Ops Manager crea usuarios para los agentes con los roles de usuario requeridos en la base de datos admin para cada implementación existente en Ops Manager. Cuando añades una nueva implementación, Ops Manager crea los usuarios requeridos en la nueva implementación.

5

Haga clic en Save Settings.

6

Haz clic en Review & Deploy para revisar tus cambios.

7

Haz clic en Confirm & Deploy para implementar tus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Volver

Overview

Next

LDAP

En esta página