副本集中的密钥文件访问控制和内部认证
Keyfile Access Control in a Replica Set and Internal Authentication
我正在使用 MongoDB 3.2.6,我想使用密钥文件访问控制进行 MongoDB 复制。
我在这篇 link 中读到的内容:
https://docs.mongodb.com/manual/tutorial/enforce-keyfile-access-control-in-existing-replica-set/
Enforcing access control on a replica set requires configuring Security between members of the replica set using Internal
Authentication
不幸的是,我在下面的 link 中找不到如何启用内部身份验证:
https://docs.mongodb.com/manual/core/security-internal-authentication/
我应该在 mongo 配置文件中配置 auth = true(并配置用户)吗?
如何启用内部验证?
反题:
如果我将在 mongo 配置中启用配置 auth = true,那么我必须对 MongoDB 复制使用密钥文件访问控制(否则 MongoDB 复制将不起作用)。
正确吗?
没有用于启用内部身份验证的单独选项。基本上,内部身份验证和客户端身份验证需要同时启用或禁用。
请注意,指定 keyFile 将隐式启用身份验证(例如,设置 auth=true 是 redundant/implied 并且不是必需的)。但是同时设置 keyFile 和 auth 可能是避免混淆的好主意。
当启用身份验证并且您是 运行 副本集或分片集群时,您 必须 使用一种内部身份验证机制来允许成员进行身份验证并互相交流。这意味着您需要使用密钥文件或 x.509 身份验证才能使 replication/sharding 正常工作。
我正在使用 MongoDB 3.2.6,我想使用密钥文件访问控制进行 MongoDB 复制。
我在这篇 link 中读到的内容: https://docs.mongodb.com/manual/tutorial/enforce-keyfile-access-control-in-existing-replica-set/
Enforcing access control on a replica set requires configuring Security between members of the replica set using Internal Authentication
不幸的是,我在下面的 link 中找不到如何启用内部身份验证:
https://docs.mongodb.com/manual/core/security-internal-authentication/
我应该在 mongo 配置文件中配置 auth = true(并配置用户)吗?
如何启用内部验证?
反题:
如果我将在 mongo 配置中启用配置 auth = true,那么我必须对 MongoDB 复制使用密钥文件访问控制(否则 MongoDB 复制将不起作用)。
正确吗?
没有用于启用内部身份验证的单独选项。基本上,内部身份验证和客户端身份验证需要同时启用或禁用。
请注意,指定 keyFile 将隐式启用身份验证(例如,设置 auth=true 是 redundant/implied 并且不是必需的)。但是同时设置 keyFile 和 auth 可能是避免混淆的好主意。
当启用身份验证并且您是 运行 副本集或分片集群时,您 必须 使用一种内部身份验证机制来允许成员进行身份验证并互相交流。这意味着您需要使用密钥文件或 x.509 身份验证才能使 replication/sharding 正常工作。