0

我正在使用 MongoDB 3.2.6,我想使用 Keyfile Access Control 进行 MongoDB 复制。

我在此链接中读到的内容: https ://docs.mongodb.com/manual/tutorial/enforce-keyfile-access-control-in-existing-replica-set/

对副本集实施访问控制需要使用内部身份验证在副本集成员之间配置安全性

不幸的是,我在下面的链接中找不到如何启用内部身份验证:

https://docs.mongodb.com/manual/core/security-internal-authentication/

我应该auth = true在 mongo 配置文件中配置(并配置用户)吗?

如何启用内部身份验证?

相反的问题:如果我要auth = true在 mongo 配置中启用配置,那么我必须对 MongoDB 复制使用密钥文件访问控制(否则 MongoDB 复制将不起作用)。

正确的?

4

1 回答 1

4

没有单独的选项来启用内部身份验证。基本上,需要同时启用或禁用内部身份验证和客户端身份验证。

请注意,指定keyFile将隐式启用身份验证(例如,设置auth=true是多余的/隐含的并且不是必需的)。但是同时设置 keyFile 和 auth 可能是避免混淆的好主意。

当启用身份验证并且您正在运行副本集或分片集群时,您必须利用其中一种内部身份验证机制来允许成员进行身份验证并相互通信。这意味着您需要使用 keyFile 或 x.509 身份验证才能进行复制/分片。

于 2016-07-23T15:19:17.287 回答