NetBackup™ for MongoDB 管理指南
在 NetBackup 中添加 MongoDB 凭据
注意:
如果使用 MongoDB 配置工具,则不需要执行这些手动步骤。
要在 MongoDB 群集与 NetBackup 之间建立无缝通信以成功执行备份和还原操作,必须在 NetBackup 主服务器中添加并更新 MongoDB 凭据。
NetBackup 支持以下身份验证类型以保护 MongoDB 数据:
无身份验证
简单 - Salted Challenge Response Authentication Mechanism (SCRAM)
基于证书 - x.509
使用 tpconfig 命令添加凭据时,每个身份验证类型都需要不同的选项。
下表介绍了每种身份验证类型所需的选项:
表:身份验证类型所需的选项
|
选项 |
选项描述 |
无身份验证 |
简单身份验证 |
基于证书的身份验证 |
|---|---|---|---|---|
|
AppUserId |
指定登录应用程序服务器所需的用户名。 |
✖ |
✔ |
✖ |
|
AppUserPassword |
指定登录应用程序服务器所需的用户密码。 |
✖ |
✔ |
✖ |
|
HostUser |
为 SSH 实现指定主机的用户 ID。 如果要使用的主机用户是非 root 用户或者没有 MongoDB 服务器的 root 权限,则: |
✔ |
✔ |
✔ |
|
HostPassword |
为 SSH 实现指定主机的用户密码。 |
✔ |
✔ |
✔ |
|
HostRSAKey |
执行无密码的远程操作需要 RSA 密钥。 |
✔ |
✔ |
✔ |
|
ServerPemPath |
MongoDB 节点上 PEM 证书文件的路径。 |
✖ |
✖ |
✔ |
|
CAPemPath |
MongoDB 节点上 CA PEM 证书文件的路径。 |
✖ |
✖ |
✔ |
|
Passkey |
CA 证书的密码。 |
✖ |
✖ |
✔ |
|
CADir |
CA 证书的路径。 |
✖ |
✖ |
✔ |
|
CARole |
在 CA 中定义的用户角色。 |
✖ |
✖ |
✔ |
|
CertificateUser |
指定证书用户的详细信息。 |
✖ |
✖ |
✔ |
|
application_server_conf |
指定凭据配置文件的路径,该文件包含 CA 安全证书的身份验证类型、用户详细信息和目录路径。 请参见关于凭据配置文件。 |
✔ |
✔ |
✔ |