Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
Click here >
Docs Menu
Docs Home
/ /
Configura el control de acceso
Docs Home
/
Gerente de Operaciones
/
MongoDB Agent
/
Configura el control de acceso
Docs Home
/
Gerente de Operaciones
/
MongoDB Agent
/
Configura el control de acceso

Configurar el agente de MongoDB para autenticación

MongoDB admite los siguientes mecanismos de autenticación dependiendo de tu versión de MongoDB:

Versión de MongoDB
Mecanismo de autenticación por defecto

4.0 o posterior

SCRAM mecanismos de autenticación con el SHA-256 y SHA-1 funciones hash. SCRAM-SHA-1 (RFC 5802) y SCRAM-SHA-256 (RFC 7677) son Estándares IETF que definen los métodos de mejores prácticas para la implementación de mecanismos de desafío-respuesta para autenticar usuarios con contraseñas.

3.0 a 3.6

SCRAM mecanismo de autenticación con la función de hash ``SHA-1``.

2.6 o anterior

MongoDB desafío y respuesta (MONGODB-CR). MONGODB-CR es un mecanismo de desafío-respuesta que autentica a los usuarios mediante contraseñas.

Requisitos previos

Configurar implementaciones para utilizar la autenticación

El MongoDB Agent interactúa con las bases de datos de MongoDB en tu implementación como lo haría un usuario de MongoDB. Como resultado, debe configurar su implementación de MongoDB y el MongoDB Agent para admitir la autenticación.

Puedes especificar los mecanismos de autenticación de la implementación cuando agregar la implementación, o puedes editar la configuración para una implementación existente. Como mínimo, la implementación debe habilitar el mecanismo de autenticación que desea que utilice el MongoDB Agent. El agente de MongoDB puede utilizar cualquier mecanismo de autenticacióncompatible.

Configurar el Agente MongoDB para la autenticación

El Agente de MongoDB puede utilizar SCRAM-SHA-1 o SCRAM-SHA-256 para autenticar hosts que apliquen control de acceso.

Nota

Con la automatización, Ops Manager gestiona la autenticación del agente de MongoDB por ti. Para aprender más sobre la autenticación, consulta Habilitar autenticación por nombre de usuario y contraseña para tu proyecto de Ops Manager.

Cuando instalas el MongoDB Agent con automatización, Ops Manager crea un usuario para autenticarse en la base de datos MongoDB. Ops Manager crea este usuario de MongoDB (mms-automation) en la base de datos admin con los privilegios correctos para cada función del Agente de MongoDB.

Configura estas credenciales en Ops Manager.

  1. Navegar a Deployment Security Settings

  2. Continúa a través de la ventana emergente hasta que veas la página Configure Ops Manager Agents

  3. Agrega las credenciales correspondientes:

    Configuración
    Valor

    MongoDB Agent Username

    Introduzca el nombre de usuario del Agente de MongoDB.

    MongoDB Agent Password

    Ingresa la contraseña para el nombre de usuario del MongoDB Agent.

Cada función de MongoDB Agent utiliza un conjunto diferente de comandos de shell de MongoDB (mongosh) para configurar a un usuario con los roles y privilegios apropiados.

Los comandos para la creación de usuarios varían según la versión de MongoDB que utilices:

Para hacer un respaldo de instancias de MongoDB que ejecutan compatibilidad de características entre versiones 4.2 y posteriores, crea un usuario en la admin base de datos. Asigna a este usuario los roles proporcionados en el siguiente ejemplo.

Utiliza el siguiente mongosh comando para crear el usuario:

db.getSiblingDB("admin").createUser(
   {
      user: "<username>",
      pwd: "<password>",
      roles: [ {
        role: "clusterAdmin", db: "admin"
      } ]
   }
)

Para obtener más información sobre el acceso requerido, consulta Acceso Requerido para Copia de Seguridad del Agente de MongoDB

Para crear una copia de seguridad de las instancias de MongoDB que ejecutan compatibilidad de características entre versiones 4.0 o anteriores, crea un usuario en la base de datos admin. Asigna a este usuario los roles proporcionados en el siguiente ejemplo.

Utiliza el siguiente mongosh comando para crear el usuario:

db.getSiblingDB("admin").createUser(
  {
    user: "<username>",
    pwd: "<password>",
    roles: [ {
      role: "backup", db: "admin"
    } ]
  }
)

Para obtener más información sobre el acceso requerido, consulta Acceso Requerido para Copia de Seguridad del Agente de MongoDB

Configurar credenciales de copia de seguridad

Después de crear el usuario para la función de Copia de seguridad, añade las credenciales a la Configuración de Copia de seguridad.

  1. Navega a Backup <backup-deployment> Edit Credentials.

  2. Haga clic en Credentials.

  3. Agrega las credenciales correspondientes:

    Configuración
    Valor

    Backup Username

    Introduce el nombre de usuario de la copia de seguridad.

    Backup Password

    Ingrese la contraseña para el nombre de usuario de copia de seguridad.

Para supervisar las instancias de MongoDB 4.0 o versiones posteriores que utilizan la autenticación SCRAM, añade un usuario a la base de datos admin en MongoDB. Asigna a este usuario los roles proporcionados en el siguiente ejemplo.

db.getSiblingDB("admin").createUser(
   {
      user: "<username>",
      pwd: "<password>",
      roles: [ {
        role: "clusterMonitor", db: "admin"
      } ]
   }
)

Para aprender qué roles requiere esta función, consulta Configuración de supervisión.

Configurar credenciales de supervisión

Una vez que crees el usuario para la función de supervisión, agrega las credenciales a la configuración de supervisión.

  1. Navega a Deployment <deployment> Monitoring Settings.

  2. Haga clic en Credentials.

  3. Agrega las credenciales correspondientes:

    Configuración
    Valor

    Monitoring Username

    Introduce el nombre de usuario de supervisión.

    Monitoring Password

    Ingrese la contraseña para el nombre de usuario de Supervisión.

Volver

Configura el control de acceso

Next

LDAP

En esta página