为MongoDB添加身份验证

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为MongoDB添加身份验证相关的知识,希望对你有一定的参考价值。

MongoDB 默认没有开户身份验证,除非不开放外网访问,否则这种模式极不安全,现纪录添加身份验证步骤如下:

 

配置创建用户的时候,需要关闭:

#security:
##副本集之间通信用到的认证文件
# keyFile: /home/soft/mongodb-linux-x86_64-rhel62-3.4.2-shard2/mongo-key
# clusterAuthMode: "keyFile"
##开启身份验证
# authorization: "enabled"

因为你要用use admin,如果你打开授权的话,你又没有密码。故。。。

 

1:在添加验证之前,先运行mongo创建一个管理员用户,否则开户验证后无法登录

use admin
db.createUser(
  {
    user: "root",
    pwd: "abc123",
    roles: [ { role: "root", db: "admin" } ]
  }
)

有关可用权限列表,参见:https://docs.mongodb.org/manual/reference/built-in-roles/

2:导出keyfile(用于集群之间验证身份),并拷贝到各个机器中

导出认证key文件

openssl rand -base64 741 > mongo-key
chmod 600 mongo-key  #这里必须是600

3:停止mongod线程   ./mongod -f mongod.conf --shutdown

4:在mongod.conf文件中添加如下配置:

添加mongodb用户

 
security:
   ##副本集之间通信用到的认证文件
   keyFile: /home/soft/mongodb-3.2.1/mongo-key
   clusterAuthMode: "keyFile"
   ##开启身份验证
   authorization: "enabled"

5:启动mongod

6:启动mongo

7:现在添加其他用途的用户,但首先必须进行身份认证

认证并添加用户

use admin;
db.auth("root""abc123");
创建用户前,首先要切换到要创建用户的数据库,否则会创建到当前库中

use datacenter_qc;
db.createUser({//创建一个可读写datacenter_qc库的用户
    user: "candao_sys",
    pwd: "candao2016",
    roles: [{ role: "dbOwner", db: "datacenter_qc" }]
});
db.createUser({//创建一个只读用户
    user: "candao_user",
    pwd: "candao_2016",
    roles: [{ role: "read", db: "datacenter_qc" }]
});
 
这里需要注意: db,qc环境为:datacenter_qc,正式环境就是:datacenter_release

8:现在在代码中连接数据库时需要指定用户和密码了

修改前:mongodb://192.168.86.73:27017/datacenter_qc?replicaSet=candao_qc
修改后:mongodb://candao_sys:[email protected]:27017/datacenter_qc?replicaSet=candao_qc&authSource=datacenter_qc


本文出自 “萌哥,卡恩” 博客,请务必保留此出处http://xjf721.blog.51cto.com/889836/1902033

以上是关于为MongoDB添加身份验证的主要内容,如果未能解决你的问题,请参考以下文章

试图从 localhost 服务器连接 mLAB DB?身份验证失败

如何在具有 ca 证书的元数据库中添加 MongoDB 以进行身份​​验证

如何使用 MongoDB + NodeJS Express 向 ReactJS React Router 和 Redux 添加登录身份验证和会话?

在ARM模板中为私有nuget feed添加身份验证

ruby 如果你想在heroku上为你的中间人应用程序添加基本身份验证,这是一个添加到middleman的config.ru文件的片段

.使用 Mongodb 进行 Net Core Web Api 身份验证