如何在启用安全性后对分片群集中的mongod实例进行身份验证?

时间:2017-12-06 09:13:14

标签: mongodb mongodb-security

我正在使用带有3个分片的mongo群集。每个分片副本集又有3个成员。安全性已启用,我使用clusteradmin,useradmin等角色创建了用户,也是许多用户访问受限于特定数据库的用户。 但是,当我尝试收集存储引擎(在我们的案例中为有线老虎)统计数据时,我遇到了问题。为此,我需要直接连接到每个副本集中的单个mongodb节点并发出db.serverStatus()命令。但是,使用clusteradmin,useradmin等权限的所有用户的身份验证失败。 如何直接连接和验证(绕过mongos)到群集中的mongod节点并收集统计信息。

1 个答案:

答案 0 :(得分:1)

您可以使用常规mongo命令连接到单个实例,例如

mongo mongodb://host_name:port/db_name --authenticationDatabase admin --username ... --password ...

使用dbAdmin角色进行测试,db.serverStatus()工作正常。 clusterAdminuserAdmin角色不太适合这项工作。