MongoDB副本集配置系列三:副本集的认证方式

时间:2023-02-28 17:38:32

1:副本集配置参考这篇博客:

http://www.cnblogs.com/xiaoit/p/4478951.html

2:副本集的认证

假设有两台机器已经配置好了副本集(副本集罪一般最少3台机器,这里只做演示使用)

192.168.91.132

192.168.91.133

副本集总体思路是用户名、密码和keyfile文件,keyfile需要各个副本集服务启动时加载而且要是同一文件,然后在操作库是需要用户名、密码
KeyFile文件必须满足条件:
(1)至少6个字符,小于1024字节
(2)认证时候不考虑文件中空白字符
(3)连接到副本集的成员和mongos进成的keyfile文件内容必须一样
(4)必须是base64编码,但是不能有等号
(5)文件权限必须是x00,也就是说,不能分配任何权限给group成员和other成员

在132上执行

[root@localhost ~]# openssl rand -base64 90 > /root/software/mongodb/keyfiletest

然后该文件scp到133上面

scp  /root/software/mongodb/keyfile root@192.168.91.133:/root/software/mongodb/

杀掉mongod进程:pkill -2 mongod (也可以db.shutdownServer(),但是不能pkill -9)

重启mongod进程

./mongod --config /root/software/mongodb/mongo.conf --keyFile /root/software/mongodb/keyfile

  

认证OK。之后就可以创建用户名密码了。

详情可以参考这里:

http://docs.mongodb.org/manual/reference/security/