加密用户凭证

此版本的文档已存档，不再提供支持。查看当前文档，学习；了解如何升级MongoDB Ops Manager版本。

对于存储凭证的配置设置，您可以以纯文本形式存储凭证，也可以使用MongoDB Ops Manager credentialstool 对档案进行凭证。如果选择以纯文本形式存储凭证，请降低每台服务器上 conf-mms.properties文件的权限。

重要

当与 rpm 或 deb 包一起在 Linux 系统上安装时，credentialstool 工具需要 root（sudo）权限，因为它会读取 /etc/mongodb-mms/gen.key 文件。Ops Manager 使用 gen.key 加密数据库和配置文件中的敏感数据。

使用 credentialstool 为 MongoDB 部署生成加密凭据：

运行 shell 命令创建一对加密档案。

sudo <install_dir>/bin/credentialstool --username <username>
--password

变量	定义
`<username>`	您的 MongoDB 用户名
`<install_dir>`	Ops Manager 的安装路径。

根据提示输入密码。

然后，credentialstool 输出加密凭据对。

将加密凭证添加到`conf-mms.properties` 文件中。

根据需要在 mongo.mongoUri 设置中输入加密凭证对。
添加 mongo.encryptedCredentials 设置并将其设置为 true。
例子
mongo.mongoUri=mongodb://da83ex3s:a4fbcf3a1@mydb1.example.net:40000/admin mongo.encryptedCredentials=true
重要
conf-mms.properties 文件可包含多个 mongo.mongoUri 设置。如果 mongo.encryptedCredentials 为 true，则您必须对各种 mongo.mongoUri 设置中找到的所有用户凭据进行加密。

后退

管理主机名和端口

来年

安全MongoDB Ops Manager

重要

运行 shell 命令创建一对加密档案。

根据提示输入密码。

将加密凭证添加到conf-mms.properties 文件中。

例子

重要

将加密凭证添加到`conf-mms.properties` 文件中。