问题标签 [mongodb-internal-auth]

我正在使用 MongoDB 3.2.6，我想使用 Keyfile Access Control 进行 MongoDB 复制。

我在此链接中读到的内容： https ://docs.mongodb.com/manual/tutorial/enforce-keyfile-access-control-in-existing-replica-set/

对副本集实施访问控制需要使用内部身份验证在副本集成员之间配置安全性

不幸的是，我在下面的链接中找不到如何启用内部身份验证：

https://docs.mongodb.com/manual/core/security-internal-authentication/

我应该auth = true在 mongo 配置文件中配置（并配置用户）吗？

如何启用内部身份验证？

相反的问题：如果我要auth = true在 mongo 配置中启用配置，那么我必须对 MongoDB 复制使用密钥文件访问控制（否则 MongoDB 复制将不起作用）。

正确的？

mongodb.conf我有 4 个 mongodb 实例正在运行（副本集），每个实例都有以下文件：

我还为内部身份验证创建了一个密钥文件，如下所示：

在所有实例运行后，我打开了 mongoShell，如下所示：

我可以打开 shell，但是当我尝试创建用户时，出现以下异常：

我尝试切换到管理数据库，但仍然说未经授权，我还尝试运行 rs.initiate() 命令来定义主数据库和辅助数据库，说未经授权。即使我开始mongod使用身份验证禁用内部身份验证，我也会阅读keyfile将强制基于角色的身份验证。我在这里缺少什么，我将如何解决它？提前致谢。

这可能是一个非常愚蠢的问题，但我很难理解这到底是如何工作的。

我正在使用 MongoDB。我有 3 个文件：server.pem、client.pem 和 ca.pem。我需要使用它们在内部验证副本集的成员。

他们三个都是相似的。第一个问题是：为什么我需要三个？每个人的目的是什么？

我还有一个作业，我必须说这三个中的每一个是否都必须包含证书和密钥才能工作。我不想直接回答这个问题，但我想知道这是否与 x.509 标准或 MongoDB 本身有关，以及在哪里寻找答案。

我一直在这里和谷歌（主要是维基百科）上记录，但我没有在任何地方找到这个主题。

任何帮助表示赞赏。

谢谢

我可以对内部成员使用x.509 身份验证，同时继续将SCRAM仅用于 MongoDB 中的客户端访问控制吗？