集群版:
一、生成密钥文件
1、每个服务器上创建路径:
mkdir -p /var/lib/mongo/auth
2、生成64字节的密钥文件
openssl rand -base64 64 > /var/lib/mongo/auth/keyfile.key
3、把密钥文件复制到集群中每一个节点上
注:每个节点上的秘钥必须一致,既 keyfile.key 里面的内容要一致。
4、把密钥文件的权限设置为600,owner为mongod(启动mongo实例的用户)
chown -R mongod:mongod /var/lib/mongo/auth
chmod 600 /var/lib/mongo/auth/keyfile.key
二、开启集群认证
1、在每个结点(路由结点,元配置结点,分片结点)的配置文件中加入keyFile的配置项;
security:
keyFile: /var/lib/mongo/auth/keyfile.key
2、在每个元配置结点和分片结点(即除了主结点)的配置文件中加入authorization配置项
security:
authorization: enabled
三、重启集群、查看状态
登录后提示1,表示认证成功