Menu Docs

Página inicial do DocsMongoDB Ops Manager

Criptografar credenciais de usuário

Nesta página

  • Execute o comando shell para criar um par de credenciais criptografadas.
  • Digite a senha quando solicitado.
  • Adicione as credenciais codificadas no arquivo conf-mms.properties.

Para definições de configuração que armazenam credenciais, você pode armazenar as credenciais em texto simples ou utilizar o Ops Manager credentialstool para criptografar as credenciais. Se você optar por armazenar credenciais em texto sem formatação, reduza as permissões no arquivo conf-mms.properties em cada servidor.

Este procedimento é válido apenas para autenticação de nome de usuário e senha SCRAM e autenticação PLAIN (LDAP). Ela não se aplica à autenticação MONGODB-X509 ou GSSAPI, ambas as quais usam nomes de usuário, mas não senhas.

Observação

Proteja senhas de texto sem formatação

Se você optar por armazenar credenciais em texto sem formatação, reduza as permissões no arquivo conf-mms.properties em cada servidor.

sudo chmod 600 <install_dir>/conf/conf-mms.properties

Importante

Quando instalado com pacotes rpm ou deb em sistemas Linux, a ferramenta credentialstool exige privilégios raiz (sudo), pois lê o arquivo /etc/mongodb-mms/gen.key . O Ops Manager utiliza o gen.key para criptografar dados confidenciais no banco de dados e arquivos de configuração.

Utilize o credentialstool para gerar credenciais codificadas para as sistemas do MongoDB:

1

Execute o comando shell para criar um par de credenciais criptografadas.

sudo <install_dir>/bin/credentialstool --username <username>
--password
Variável
Definição
<username>
Seu nome de usuário MongoDB
<install_dir>
Caminho onde o Ops Manager foi instalado.
2

Digite a senha quando solicitado.

Em seguida, o credentialstool produz o par de credenciais criptografadas.

3

Adicione as credenciais codificadas no arquivo conf-mms.properties .

  1. Insira o par de credenciais criptografadas nas configurações do mongo.mongoUri quando necessário.

  2. Adicione a configuração mongo.encryptedCredentials e defina-a como true.

    Exemplo

    mongo.mongoUri=mongodb://da83ex3s:a4fbcf3a1@mydb1.example.net:40000/admin
    mongo.encryptedCredentials=true

    Importante

    O arquivo conf-mms.properties pode conter múltiplas configurações do mongo.mongoUri. Se mongo.encryptedCredentials for true, você deverá criptografar todas as credenciais de usuário encontradas nas várias configurações mongo.mongoUri .

← Gerenciar nome de host e portas do Ops Manager
Configurar conexões TLS com o Ops Manager →

Nesta página