我使用的是MongoDB 3.2.6,我想使用密钥文件访问控制进行MongoDB复制。
我在这个链接中读到的内容: https://docs.mongodb.com/manual/tutorial/enforce-keyfile-access-control-in-existing-replica-set/
对副本集实施访问控制需要使用Internal在副本集的成员之间配置安全性 认证
不幸的是,我在下面的链接中找不到如何启用内部身份验证:
https://docs.mongodb.com/manual/core/security-internal-authentication/
我应该在mongo配置文件中配置auth = true(并配置用户)吗?
我如何启用内部身份验证?
相反的问题:
如果我将在mongo配置中启用configure auth = true,那么我必须使用密钥文件访问控制来进行MongoDB复制(否则MongoDB复制将无效)。
正确?
答案 0 :(得分:4)
启用内部身份验证没有单独的选项。基本上,内部身份验证和客户端身份验证需要同时启用或同时禁用。
注意,指定keyFile会隐式启用身份验证(例如,设置auth=true是多余/隐含的,而不是必需的)。但是设置keyFile和auth可能是一个避免混淆的好主意。
启用身份验证并且您正在运行副本集或分片群集时,必须使用其中一种内部身份验证机制,以允许成员进行身份验证并相互通信。这意味着您需要使用keyFile或x.509身份验证才能使复制/分片工作。