我一直在关注本指南:https://gist.github.com/calvinh8/c99e198ce5df3d8b1f1e42c1b984d7a4
我刚刚完成了所有服务器的设置,并在管理数据库中创建了用户,并给出了此回复:
Successfully added user: {
"user" : "user",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
}
现在我尝试使用以下命令链接数据库:
rs.add("ec2-XX-XXX-XX-XXX.compute-1.amazonaws.com")
但它让我错误地回答:
2018-04-11T00:20:56.389+0000 E QUERY [thread1] Error: count failed: {
"ok" : 0,
"errmsg" : "not authorized on local to execute command { count: \"system.replset\", query: {}, fields: {} }",
"code" : 13,
"codeName" : "Unauthorized"
} :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DBQuery.prototype.count@src/mongo/shell/query.js:383:11
DBCollection.prototype.count@src/mongo/shell/collection.js:1700:12
rs.add@src/mongo/shell/utils.js:1240:1
@(shell):1:1
指向副本时是否需要进行身份验证登录?机器之间是否存在keyFile错误?任何人都能解释一下吗?
答案 0 :(得分:1)
您所关注的指南不是很有帮助;一旦您创建了第一个管理员用户,它就会忽略您验证连接所需的关键步骤。
我建议您阅读有关authentication和replication的官方MongoDB文档(两者都是全面且写得很好);特别是,guide to enabling authentication恰好涵盖了你自己所处的情况。
答案 1 :(得分:0)
我发现"全面且写得很好"当一个人只需要建立一个数据库时,另一个答案中提到的文档非常令人困惑和误导。但是,这个官方教程几乎就是目标:https://docs.mongodb.com/manual/tutorial/deploy-replica-set-with-keyfile-access-control/#deploy-repl-set-with-auth
这很简单,它是:安装裸dbs,创建密钥并将其放在每个盒子上,更新配置,启动每个db,在本地指定为primary,从mongoshell启动replicaset 。我遇到的一个问题是所有replicaset成员必须一次性添加(如教程中所建议的)。否则,在添加第一个成员后,身份验证要求将启动并阻止添加更多成员,直到创建群集管理员用户为止。因此,在启动replicaset之后和离开shell之前,请确保创建3个用户:admin,cluster admin和backup admin,检查从另一个shell登录的能力,然后继续在适当的用户下工作