Página inicial do Docs → MongoDB Ops Manager
Configurar o MongoDB Agent para Autenticação X.509
Nesta página
O Ops Manager permite configurar os mecanismos de autenticação que todos os clientes, incluindo os agentes do Ops Manager, usam para se conectar aos MongoDB deployments. Você pode habilitar vários mecanismo de autenticação para cada um dos seu projeto, mas deve escolher apenas um mecanismo para o agente.
O MongoDB suporta X.509 certificado autenticação para uso com uma conexão TLS segura. X.509 A autenticação do cliente permite que os clientes se autentiquem em servidores com certificados, em vez de com um nome de usuário e senha.
Observação
Com a automação, o Ops Manager managed a autenticação do MongoDB Agent para você. Para saber mais sobre autenticação, consulte Habilitar autenticação x.509 para seu projeto do Ops Manager.
Considerações
Uma descrição completa da Transport Layer Security, infraestrutura de chave pública, X.509 certificados e Autoridades de certificação excede o escopo deste tutorial. Este tutorial pressupõe o conhecimento prévio do TLS e o acesso a509 certificados X. válidos.
Pré-requisitos
Para habilitar a autenticação X.509 para o Ops Manager, você deve obter certificados TLS válidos que uma única autoridade de certificação (CA) tenha gerado e assinado. Para saber mais sobre os requisitos de certificado, consulte Cliente x. Certificado 509 no Manual do MongoDB.
A autenticação do certificado de cliente X.509 exige que você habilite e configure o TLS para o sistema.
Procedimentos
Este tutorial pressupõe que você já configurou sua implantação MongoDB para utilizar autenticação de certificado X.509 e TLS. Se ainda não tiver feito isso, consulte os tutoriais Usar certificados 509 para autenticar clientes e Configurar mongod e mongos para TLS .
Criar usuário MongoDB a partir do X.509 subject
Editar arquivo de configuração do MongoDB Agent
Para usar a autenticação X.509, você deve configurar o MongoDB Agent para TLS :
Especifique o caminho de arquivo absoluto para seu certificado CA confiável no arquivo de configuração do MongoDB Agent.
Se você habilitou o TLS para seu sistema do Ops Manager, deverá configurar o MongoDB Agent para usar o TLS. Para configurar o MongoDB Agent para usar TLS, você deve ter o certificado de autoridade de certificação confiável que assinou o certificado da instância do MongoDB.
No diretório de instalação do MongoDB Agent , edite o arquivo de configuração para definir o campo httpsCAFile
como o caminho de um arquivo que contém um ou mais certificados no formato PEM .
Exemplo
Use o seguinte comando para conectar por meio mongosh
:
mongosh --tls --tlsCAFile /etc/ssl/ca.pem example.net:27017
Em seguida, modifique o arquivo de configuração e defina o seguinte par chave/valor:
httpsCAFile=/etc/ssl/ca.pem
Salve o arquivo de configuração.
Para saber mais sobre essas configurações, consulte Configurações de TLS do Ops Manager.
Configurar o MongoDB Agent para usar TLS fornece mais detalhes sobre como configurar o MongoDB Agent para TLS.
Depois de configurar o MongoDB Agent, configure o mecanismo de autenticação X.509 na interface do Ops Manager, conforme descrito em Habilitar autenticação x.509 para seu projeto do Ops Manager.