Para definições de configuração que armazenam credenciais, você pode armazenar as credenciais em texto simples ou usar o MongoDB Ops Manager credentialstool para criptografar as credenciais. Se você optar por armazenar credenciais em texto sem formatação, reduza as permissões no arquivo conf-mms.properties em cada servidor.
Este procedimento é válido apenas para autenticação de nome de usuário e senha SCRAM e autenticação PLAIN (LDAP). Ela não se aplica à autenticação MONGODB-X509 ou GSSAPI, ambas as quais usam nomes de usuário, mas não senhas.
Importante
Quando instalado com pacotes rpm ou deb em sistemas Linux, a ferramenta credentialstool exige privilégios raiz (sudo), pois lê o arquivo /etc/mongodb-mms/gen.key . O Ops Manager utiliza o gen.key para criptografar dados confidenciais no banco de dados e arquivos de configuração.
Utilize o credentialstool para gerar credenciais codificadas para as sistemas do MongoDB:
Adicione as credenciais codificadas no conf-mms.properties arquivo.
Insira o par de credenciais criptografadas nas configurações do
mongo.mongoUriquando necessário.Adicione a configuração
mongo.encryptedCredentialse defina-a comotrue.Exemplo
mongo.mongoUri=mongodb://da83ex3s:a4fbcf3a1@mydb1.example.net:40000/admin mongo.encryptedCredentials=true Importante
O arquivo
conf-mms.propertiespode conter múltiplas configurações domongo.mongoUri. Semongo.encryptedCredentialsfortrue, você deverá criptografar todas as credenciais de usuário encontradas nas várias configuraçõesmongo.mongoUri.