<div dir="ltr">Hi Lesley,<div>I just had to do this during my setup.  Well, part b at least - haven't throttled the # connections.</div><div><br></div><div>Here is what is working for me, YMMV as I'm hardly an expert:</div><div><br></div><div><div>> use pulp_database</div><div>switched to db pulp_database</div><div>> show users</div><div>{</div><div><span class="" style="white-space:pre">        </span>"_id" : "pulp_database.pulpAdministrator",</div><div><span class="" style="white-space:pre">     </span>"user" : "pulpAdministrator",</div><div><span class="" style="white-space:pre">  </span>"db" : "pulp_database",</div><div><span class="" style="white-space:pre">        </span>"roles" : [</div><div><span class="" style="white-space:pre">              </span>{</div><div><span class="" style="white-space:pre">                  </span>"role" : "dbAdmin",</div><div><span class="" style="white-space:pre">                    </span>"db" : "pulp_database"</div><div><span class="" style="white-space:pre">         </span>},</div><div><span class="" style="white-space:pre">         </span>{</div><div><span class="" style="white-space:pre">                  </span>"role" : "readWrite",</div><div><span class="" style="white-space:pre">                  </span>"db" : "pulp_database"</div><div><span class="" style="white-space:pre">         </span>}</div><div><span class="" style="white-space:pre">  </span>]</div><div>}</div></div><div><br></div><div><br></div><div>Hit me up on #pulp if you have any trouble and I'll see if your errors match any of the ones I hit during my struggle to get mongo auth set up :)</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 27, 2016 at 1:21 PM, Lesley Kimmel <span dir="ltr"><<a href="mailto:lesley.j.kimmel@gmail.com" target="_blank">lesley.j.kimmel@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>All;<br><br></div>I am attempting to secure Satellite/Katello per DoD security guidance. The first few items I need to do is to limit incoming connections and to enable access control. Along those lines can anyone answer:<br><br></div>a) How many connections to MongoDB does Pulp require? Is it configurable?<br></div>b) Out of the box there is no access control between Pulp and MongoDB. What are the minimum permissions/roles needed for a user to allow Pulp do do what it needs to do?<br></div>
<br>_______________________________________________<br>
Pulp-list mailing list<br>
<a href="mailto:Pulp-list@redhat.com">Pulp-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-list" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/pulp-list</a><br></blockquote></div><br></div>