Para las configuraciones que almacenan credenciales, puede almacenarlas en texto sin formato o usar el Administrador de operaciones. credentialstool
para cifrar las credenciales. Si elige almacenar las credenciales en texto sin formato, reduzca los permisos en el archivoconf-mms.properties en cada servidor.
Este procedimiento solo es válido para la autenticación SCRAM con nombre de usuario y contraseña, y la autenticación LDAP (PLAIN). No aplica a la autenticación MONGODB-X509 ni GSSAPI, ya que ambas utilizan nombres de usuario, pero no contraseñas.
Importante
Al instalarse con paquetes rpm o deb en sistemas Linux, la herramienta credentialstool requiere privilegios de root (sudo), ya que lee el archivo /etc/mongodb-mms/gen.key. Ops Manager utiliza gen.key para cifrar datos confidenciales en la base de datos y los archivos de configuración.
Utilice credentialstool para generar credenciales cifradas para las implementaciones de MongoDB:
Agregue las credenciales cifradas al conf-mms.properties archivo.
Ingrese el par de credenciales cifradas en la configuración donde sea
mongo.mongoUrinecesario.Agregue la configuración y
mongo.encryptedCredentialsconfigúrelatrueen.Ejemplo
mongo.mongoUri=mongodb://da83ex3s:a4fbcf3a1@mydb1.example.net:40000/admin mongo.encryptedCredentials=true Importante
El
conf-mms.propertiesarchivo puede contener varias configuraciones.mongo.mongoUriSimongo.encryptedCredentialstruees, debe cifrar todas las credenciales de usuario que se encuentren en las distintasmongo.mongoUriconfiguraciones.