Mogodb副本集+分片怎么设置用户密码?
Mogodb副本集+分片怎么设置用户密码? 副本集的认证假设有两台机器已经配置好了副本集(副本集罪一般最少3台机器,这里只做演示使用)
192.168.91.132
192.168.91.133
副本集总体思路是用户名、密码和keyfile文件,keyfile需要各个副本集服务启动时加载而且要是同一文件,然后在操作库是需要用户名、密码
KeyFile文件必须满足条件:
(1)至少6个字符,小于1024字节
(2)认证时候不考虑文件中空白字符
(3)连接到副本集的成员和mongos进成的keyfile文件内容必须一样
(4)必须是base64编码,但是不能有等号
(5)文件权限必须是x00,也就是说,不能分配任何权限给group成员和other成员
在132上执行
1
# openssl rand -base64 90 > /root/software/mongodb/keyfiletest
然后该文件scp到133上面
1
scp/root/software/mongodb/keyfile root@192.168.91.133:/root/software/mongodb/
杀掉mongod进程:pkill -2 mongod (也可以db.shutdownServer(),但是不能pkill -9)
重启mongod进程
1
./mongod --config /root/software/mongodb/mongo.conf --keyFile /root/software/mongodb/keyfile
认证OK。之后就可以创建用户名密码了。
详情可以参考这里:
http://docs.mongodb.org/manual/reference/security/ 谢谢分享 我也想问的。。。。副本集合的知道,难道分片后的要把几个副本设置成一样的filekey或者密码认证? 分片也可以使用keyfile方式 分完片,再创建用户和权限,还是认证后不分片就创建用户?
页:
[1]