Overview
Ops Manager le permite configurar los mecanismos de autenticación que todos los clientes, incluidos los agentes de Ops Manager, utilizan para conectarse a sus implementaciones de MongoDB. Puede habilitar varios mecanismos de autenticación para cada proyecto, pero debe elegir solo uno para los agentes.
Los usuarios de MongoDB pueden usar nombres de usuario y contraseñas para autenticarse en una base de datos MongoDB.
Versión de MongoDB | Mecanismo de autenticación predeterminado |
|---|---|
MongoDB 4.0 y versiones posteriores | Mecanismo de autenticación de desafío-respuesta salado (SCRAM) que utiliza los algoritmos hash SHA-1 y SHA-256 ( |
MongoDB 3.4 a 3.6 | Mecanismo de autenticación de desafío-respuesta salado (SCRAM) que utiliza el algoritmo hash SHA-1 ( |
SCRAM-SHA-1 y SCRAM-SHA-256
SCRAM-SHA-1(RFC 5802 ) y SCRAM-SHA-256 (RFC 7677 ) son EstándaresIETF que definen los mejores métodos para la implementación de mecanismos de desafío-respuesta para autenticar usuarios con contraseñas.
SCRAM-SHA-1 y SCRAM-SHA-256 verifica las credenciales de usuario proporcionadas utilizando el nombre de usuario, la contraseña y la base de datos de autenticación. La base de datos de autenticación es la base de datos donde se creó el usuario.
Considerations
Este tutorial describe cómo habilitar la autenticación de nombre de usuario y contraseña para su implementación de Ops Manager MongoDB.
Nota
La versión de la comunidad MongoDB admite la autenticación de nombre de usuario y contraseña y la autenticación x.509.
Nota
Si desea Para restablecer la configuración de autenticación y TLS para su proyecto, primero deje de administrar cualquier implementación de MongoDB que Ops Manager administre en su proyecto.
Procedimiento
Este procedimiento describe cómo configurar y habilitar la autenticación con nombre de usuario y contraseña al usar Automation. Si Ops Manager no administra sus agentes de MongoDB, deberá configurarlos manualmente para que usen nombres de usuario y contraseñas. Para saber cómo configurar la autenticación, consulte Configurar el agente de MongoDB para la autenticación.
Nota
Si configura la aplicación Ops Manager para autenticarse usando SCRAM-SHA-256, no podrá implementar clústeres MongoDB anteriores a4.0.
Navegar hasta el Security Settings diálogo para su implementación.
Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no se muestra, se debe seleccionar el proyecto deseado en el menú Projects de la barra de navegación.
Si aún no se muestra, haga clic en Deployment en la barra lateral.
Haz clic en la pestaña Security.
Haz clic en la pestaña Settings.
Realice una de las siguientes acciones:
Si es la primera vez que configura TLS, autenticación o autorización para este proyecto, haga clic Get Started en.
Si ya ha configurado la autenticación TLS o las configuraciones de autorización para este proyecto, haga clic Edit en.
Opcional: especifique la configuración de TLS.
No se requiere TLS para su uso con la autenticación Username/Password (MONGODB-CR/SCRAM-SHA-1) o Username/Password (SCRAM-SHA-256).
Campo | Acción | ||||
|---|---|---|---|---|---|
Seguridad de capa de transporte de implementación de MongoDB (TLS) | Cambie este control deslizante a ON. | ||||
Ruta de archivo CA TLS | El archivo de la autoridad de certificación TLS es un archivo de certificado con formato que contiene la cadena de certificados raíz de la autoridad de certificación. El agente de MongoDB utiliza este mismo archivo de autoridad de certificación para conectarse a todos los elementos de su implementación. La clave privada Escriba la ruta del archivo de la autoridad de certificación TLS en cada host que ejecute un proceso MongoDB:
Esto habilita la configuración para los procesos MongoDB en el Haz clic en Validate para probar que cada host en tu implementación tenga una autoridad certificadora TLS en las rutas que especificaste. | ||||
Modo de certificado de cliente | Seleccione si las aplicaciones cliente o los agentes de MongoDB deben presentar un certificado TLS al conectarse a implementaciones de MongoDB con TLS habilitado. Cada implementación de MongoDB comprueba si estos hosts cliente tienen certificados al intentar conectarse. Si decide requerir los certificados TLS del cliente, asegúrese de que sean válidos. Los valores aceptados son:
|
Configure Username/Password (MONGODB-CR/SCRAM-SHA-1) o Username/Password (SCRAM-SHA-256) para el Agente.
Puede habilitar más de un mecanismo de autenticación para su implementación de MongoDB, pero los agentes de Ops Manager solo pueden usar un mecanismo de autenticación.
En la sección MongoDB Agent Connections to Deployment, selecciona Username/Password (MONGODB-CR/SCRAM-SHA-1) y/o Username/Password (SCRAM-SHA-256).
Ops Manager genera automáticamente los nombres de usuario y las contraseñas de los agentes.
Ops Manager crea usuarios para los agentes con los roles de usuario requeridos en la base de datos de administración para cada implementación existente en Ops Manager. Al agregar una nueva implementación, Ops Manager crea los usuarios requeridos en ella.