LDAP용 MongoDB Agent 구성
이 페이지의 내용
MongoDB deployment에서 액세스 제어를 적용하는 경우 MongoDB Agent는 적절한 액세스 권한이 있는 사용자로 MongoDB에 인증해야 합니다. Automation 을 사용하는 경우 Ops Manager가 이 작업을 처리합니다.
MongoDB Enterprise는 saslauthd 및 운영 체제 라이브러리를 통해 LDAP 서버에 대한 단순 및 SASL 바인딩을 지원합니다.
Linux용 MongoDB Enterprise는
saslauthd또는 운영 체제 라이브러리를 통해 LDAP 서버에 바인딩할 수 있습니다.Windows용 MongoDB Enterprise는 운영 체제 라이브러리를 통해 LDAP 서버에 바인딩할 수 있습니다.
MongoDB Agent는 LDAP 를 사용하여 MongoDB 인스턴스에 대한 인증을 지원합니다.
참고
자동화를 사용하면 Ops Manager가 MongoDB Agent 인증을 managed합니다. 인증에 대해 자세히 알아보려면 Ops Manager 프로젝트에 LDAP 인증 활성화를 참조하세요.
전제 조건
인증을 사용하도록 배포 구성
MongoDB Agent는 MongoDB 사용자처럼 배포서버의 MongoDB 데이터베이스와 상호 작용합니다. 따라서 인증을 지원하도록 MongoDB deployment 및 MongoDB Agent를 구성해야 합니다.
배포를 추가 할 때 배포의 인증 메커니즘을 지정하거나 기존 배포 의 설정을 편집 할 수 있습니다. 최소한 배포 시 MongoDB Agent에서 사용하려는 인증 메커니즘을 활성화해야 합니다. MongoDB Agent는 지원되는 모든 인증 메커니즘을 사용할 수 있습니다.
TLS 인증서 필요 환경 변수 설정
MongoDB Agent 호스트에서는 TLS_REQCERT 를 설정해야 demand 합니다. 환경 변수를 으로 설정합니다.
예제
Red Hat Enterprise Linux 호스트에서 /etc/openldap/ldap.conf 파일을 열고 다음 설정과 값을 추가합니다:
TLS_REQCERT demand
애플리케이션을 사용하여 이 환경 변수를 설정할 수 있습니다.
고려 사항
자동화가 배포를 managed하지 않는 경우 각 기능에 대해 별도로 LDAP 인증을 구성해야 합니다.
LDAP 인증을 구성 하려면 호스트를 추가하거나 기존 호스트의 구성을 편집합니다.