자체 관리형 배포서버의 로컬 호스트 예외
이 페이지의 내용
중요
mongod 인스턴스 에서 로컬 호스트 예외는 MongoDB 인스턴스 에 생성된 사용자나 역할이 없는 경우에만 적용됩니다.
localhost 예외를 사용하면 액세스 제어를 활성화한 다음 시스템에서 첫 번째 사용자 또는 역할을 만들 수 있습니다. 액세스 제어를 활성화한 후 localhost 인터페이스에 연결하여 admin 데이터베이스에서 첫 번째 사용자를 생성합니다.
먼저 사용자를 생성하는 경우, 해당 사용자는 다른 사용자를 생성할 수 있는 권한을 가져야 합니다. userAdmin 또는 userAdminAnyDatabase 역할은 다른 사용자를 만들 수 있는 권한을 부여합니다.
경고
Localhost 예외를 사용하여 연결하는 경우 오직 첫 번째 사용자나 역할을 생성할 수 있는 권한이 있습니다.
어떤 사용자나 역할을 생성하면, localhost 예외는 비활성화됩니다. 사용자와 역할을 모두 생성해야 하는 경우, 먼저 내장된 userAdmin 또는 userAdminAnyDatabase 역할을 사용하여 사용자를 생성해야 합니다. 먼저 역할을 생성하는 경우, 사용자를 생성할 수 없습니다.
db.createRole() 메소드로 먼저 역할을 생성하는 기능은 LDAP을 사용하여 인증하는 사용자를 위한 것입니다. 더 많은 정보는 LDAP 인증을 참조하세요.
샤딩된 클러스터에 대한 localhost 예외
중요
mongos에서 localhost 예외는 샤딩된 클러스터 사용자 또는 역할이 생성되지 않았을 때만 적용됩니다.샤딩된 클러스터에서는 localhost 예외는 각 샤드 개별적으로뿐만 아니라 클러스터 전체에도 적용됩니다.
샤딩된 클러스터를 생성하고 사용자 관리자를 mongos 인스턴스를 통해 추가한 후에도 개별 샤드에 대한 무단 액세스를 방지해야 합니다. 개별 샤드에 대한 무단 액세스를 방지하려면 클러스터의 각 샤드에 대해 다음 단계 중 하나를 따르십시오:
샤드의 프라이머리에 사용자 관리자를 생성합니다.
시작할 때 localhost 예외를 비활성화합니다. localhost 예외를 비활성화하려면
enableLocalhostAuthBypass매개 변수를0으로 설정합니다.