mongodb添加登录验证--副本集环境
1.机器环境
mongodb版本:4.0.9 mongodb连接地址: 192.168.1.223:27017 192.168.1.224:27017 192.168.1.225:27017
2.添加登录验证
#先添加系统管理员账号,用来管理用户
PRIMARY> show dbs
>use admin
//添加管理员用户认证,认证之后才能管理所有数据库
>db.createUser({user:"system",pwd:"123456",roles:[{role:"root",db:"admin"}]}) >db.auth('system','123456')
#添加数据库管理员,用来管理所有数据库
>db.createUser({user:'administrator', pwd:'123456', roles:[{ role: "userAdminAnyDatabase", db: "admin"}]});
//添加管理员用户认证,认证之后才能管理所有数据库
> db.auth('administrator','123456')
>db.system.users.find().pretty()
#退出,用刚才创建的账号进行登录
#mongo 192.168.1.223:27017 -u system -p 123456 --authenticationDatabase admin
#mongo 192.168.1.223:27017 -u administrator -p 123456 --authenticationDatabase admin
#切换到mongodb安装目录
#cd /opt/mongodb
#创建一个 keyfile(使用 openssl 生成 21 位 base64 加密的字符串)
#openssl rand -base64 21 > keyfile
注意:上面的数字 21,最好是3的倍数,否则生成的字符串可能含有非法字符,认证失败。
#chmod 600 keyfile
#修改配置文件(三个节点都要)
#vi /opt/mongodb/mongod.conf //添加内容
#启用验证
auth=true
#集群的私钥的完整路径,只对于Replica Set 架构有效
keyFile =/opt/mongodb/keyfile
#将验证文件传至从节点 #scp /opt/mongodb/keyfile 192.168.1.224:/opt/mongodb/ #scp /opt/mongodb/keyfile 192.168.1.225:/opt/mongodb/ #分别重启三台副本集服务器(三台节点都要重启) #/opt/mongodb/bin/mongod --shutdown --dbpath /opt/mongodb/data/ #/opt/mongodb/bin/mongod --config /opt/mongodb/mongod.conf #然后登陆mongodb #mongo 192.168.1.223:27017 -u system -p 123456 --authenticationDatabase admin
