自托管部署中的本地主机异常
在此页面上
重要
在 mongod实例上,本地主机异常仅在MongoDB实例中未创建用户或角色时适用。
本地主机异常可以启用访问控制,然后在系统中创建第一个用户或角色。启用访问控制后,连接到本地主机接口并在 admin 数据库中创建第一个用户。
如果先创建用户,则该用户必须有创建其他用户的特权。userAdmin 或 userAdminAnyDatabase 角色均会赋予创建其他用户的特权。
警告
使用本地主机异常的连接只能创建首个用户或角色。
创建任何用户或角色后,本地主机异常将被禁用。如需创建用户和角色,必须先使用一个内置的 userAdmin 或 userAdminAnyDatabase 角色创建用户。如果先创建了角色,就无法创建用户。
首先使用 db.createRole() 方法创建角色的功能专门针对使用 LDAP 进行授权的用户。请参阅 LDAP 授权以了解更多信息。
分片集群的本地主机异常
创建分片集群并通过 mongos 实例添加用户管理员后,您仍然必须防止未经授权访问单个分片。要防止未经授权访问单个分片,请对集群中的每个分片执行以下步骤之一:
在分片的主节点上创建用户管理员。
启动时禁用本地主机异常。要禁用本地主机异常,请将
enableLocalhostAuthBypass参数设置为0。