Para la configuración de los ajustes que almacenan credenciales, puedes almacenar las credenciales en texto plano o usar el Ops Manager credentialstool
para cifrar las credenciales. Si eliges almacenar las credenciales en texto sin formato, reduzca los permisos conf-mms.properties archivo en cada servidor.
Este procedimiento solo es válido para la autenticación SCRAM con nombre de usuario y contraseña, y la autenticación LDAP (PLAIN). No aplica a la autenticación MONGODB-X509 ni GSSAPI, ya que ambas utilizan nombres de usuario, pero no contraseñas.
Importante
Cuando se instala con los paquetes rpm o deb en sistemas Linux, la herramienta credentialstool requiere privilegios de root (sudo) porque lee el archivo /etc/mongodb-mms/gen.key. Ops Manager utiliza el gen.key para cifrar datos sensibles en la base de datos y en los archivos de configuración.
Utilice credentialstool para generar credenciales cifradas para las implementaciones de MongoDB:
Agrega las credenciales cifradas al archivo conf-mms.properties.
Ingrese el par de credenciales cifradas en la configuración donde sea
mongo.mongoUrinecesario.Agrega la configuración
mongo.encryptedCredentialsy establécela entrue.Ejemplo
mongo.mongoUri=mongodb://da83ex3s:a4fbcf3a1@mydb1.example.net:40000/admin mongo.encryptedCredentials=true Importante
El
conf-mms.propertiesarchivo puede contener varias configuraciones.mongo.mongoUriSimongo.encryptedCredentialstruees, debe cifrar todas las credenciales de usuario que se encuentren en las distintasmongo.mongoUriconfiguraciones.