Para la configuración de los ajustes que almacenan credenciales, puedes almacenar las credenciales en texto plano o usar el Ops Manager credentialstool
para cifrar las credenciales. Si eliges almacenar las credenciales en texto sin formato, reduzca los permisos conf-mms.properties archivo en cada servidor.
Este procedimiento sólo es válido para la autenticación SCRAM con nombre de usuario y contraseña y la autenticación PLAIN (LDAP). No se aplica a la autenticación MONGODB-X509 o GSSAPI, ambas utilizan nombres de usuario pero no contraseñas.
Importante
Cuando se instala con los paquetes rpm o deb en sistemas Linux, la herramienta credentialstool requiere privilegios de root (sudo) porque lee el archivo /etc/mongodb-mms/gen.key. Ops Manager utiliza el gen.key para cifrar datos sensibles en la base de datos y en los archivos de configuración.
Utiliza el credentialstool para generar credenciales cifradas para las implementaciones de MongoDB:
Agrega las credenciales cifradas al archivo conf-mms.properties.
Ingresa el par de credenciales cifradas en la configuración
mongo.mongoUridonde sea necesario.Agrega la configuración
mongo.encryptedCredentialsy establécela entrue.Ejemplo
mongo.mongoUri=mongodb://da83ex3s:a4fbcf3a1@mydb1.example.net:40000/admin mongo.encryptedCredentials=true Importante
El archivo
conf-mms.propertiespuede contener múltiples configuraciones demongo.mongoUri. Simongo.encryptedCredentialsestátrue, debe cifrar todas las credenciales de usuario que se encuentren en los diversos ajustes demongo.mongoUri.