mongodb分片环境开启认证

最新推荐文章于 2023-05-14 08:54:25 发布
最新推荐文章于 2023-05-14 08:54:25 发布
阅读量3.5k 收藏
点赞数
分类专栏: mongdb学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiwangsisoftstone/article/details/50764940
版权
1.生成keyfile
openssl rand -base64 741 > /var/mongo/mongodb-keyfile
chmod 600 mongodb-keyfile
2.把keyfile copy到其他节点并修改权限
3.修改配置文件
添加:
keyFile=/var/mongo/mongodb-keyfile
4.重新启动mongodb使认证生效
use admin
db.shutdownServer()
5.连接到mongos 添加用户
use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "root001",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
db.createUser( {
user: "siteRootAdmin",
pwd: "root001",
roles: [ { role: "root", db: "admin" } ]
});


创建用户报错
mongos> db.createUser(
... {
... user: "myUserAdmin",
... pwd: "root001",
... roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
... }
... )
2016-02-29T10:58:31.051+0800 E QUERY    [thread1] Error: couldn't add user: clock skew of the cluster 192.168.1.74:50000,192.168.1.69:50000,192.168.1.63:50000 is too far out of bounds to allow distributed locking. :
_getErrorWithCode@src/mongo/shell/utils.js:23:13
DB.prototype.createUser@src/mongo/shell/db.js:1225:11
@(shell):1:1
原因是由于各个节点时间不一致导致的,开启服务器的ntp服务同步时间
ntpdate -u 0.centos.pool.ntp.org
时间一致后再次创建用户,问题解决
创建特定数据库的用户
db.createUser(
{
user: "productsDBAdmin",
pwd: "password",
roles:
[
{
role: "dbOwner",
db: "wangwei"
}
]
}
)
认证
db.auth("productsDBAdmin","password")
wangwei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb副本集加分片集群安全认证使用账号密码登录
08-23
mongodb副本集加分片集群安全认证使用账号密码登录
centos7下mongodb4.0.6分片集群搭建(psa)-用户认证关键问题汇总
04-08
公司单节点升级到分片下,搜索了一圈大多数MongoDB集群的部署方案都是分片+副本集,没有讲述如何从单节点升级到分片+复制集的方法,亲自试验后记录整个过程以及中间的参考内容和疑难解决,以备后查。内容包含复制集+分片的搭建 ,用户访问控制,windows转linux 单节点加入到复制集,进入到分片的操作,非常完备的配置及其说明。
MongoDb分片集群认证
weixin_30868855的博客
11-01 107
本文主要基于已经搭建好的未认证集群,结合上篇Mongodb副本集分片集群模式环境部署(https://www.cnblogs.com/woxingwoxue/p/9875878.html), MongoDb分片集群认证几个主要流程1.在分片集群环境中,副本集内成员之间需要用keyFile认证,mongos与配置服务器,副本集之间也要keyFile认证,集群所有mongod和mongos实例使用内容...
MongoDb分片集群环境认证
qq_29860591的博客
10-21 267
分片集群环境 关闭已开启的集群服务(可选) 分片集群环境下的安全认证和副本集环境下基本上一样。但分片集群的服务器环境和架构较为复杂,建议在搭建分片集群的时候,直接加入安全认证和服务器间 的鉴权,如果之前有数据,可先将之前的数据备份出来,再还原回去。本文使用之前搭建好的集群服务,因此,先停止之前的集群服务停止服务的方式有两种:快速关闭和标准关闭,下面依次说明:(1)快速关闭方法(快速,简单...
java ssh连接mongodb_无法连接到shell中的mongodb和mongoose . 使用Robo3T
weixin_42464317的博客
02-16 364
你好,我的命令似乎有些不对劲 . 我可以用Robo 3T连接到我的mongodb . 但是,如果我做一个连接字符串 .let url = mongodb://root:PASSWORD@10.0.1.185:27017/tbAuthmongoose.connect(url, { auto_reconnect: true }).catch((err) => {console.error('Ap...
MongoDB 4.4 数据库全部参数详细说明
12-16
以上只是部分参数的概述,MongoDB 4.4中还有更多参数,包括审计、事务、WireTiger存储引擎、分片等领域的设置。这些参数可以根据实际需求进行调整,以优化MongoDB的性能、安全性和可靠性。在生产环境中,正确配置...
mongodb安装包
04-21
8. **复制集与分片**:MongoDB支持复制集(replica sets)以实现数据冗余和高可用性,以及分片(sharding)以实现水平扩展。这两个特性对于大型生产环境尤其重要,2.4.6版本已经包含了这些功能。 9. **日志管理**:...
MongoDB搭建高可用集群的完整步骤(3个分片+3个副本)
09-09
使用 `sh.enableSharding()` 开启数据库的分片,然后用 `sh.shardCollection()` 指定需要分片的集合。 **第八步**,监控和维护集群。定期检查日志,确保所有节点都在正常运行,同时监视性能指标,以便及时发现和...
数据库 mongodb linux v5.0.12
12-07
MongoDB 是一个高性能、分布式、开源的文档型数据库,它以JSON格式存储数据,支持丰富的查询语法和自动分片功能,适用于处理大量数据并需要高可用性和可扩展性的应用场景。在Linux环境下部署MongoDB,尤其是RHEL7...
mongoDBmongodb权限验证 || mongodb重启 || mongodb常用命令
此人太懒,没有任何简介
05-14 684
mongoDB刚开始无需密码登录mongoDB有3默认数据库,分别为:admin 超级用户,能对所有数据库操作,执行管理员命令config 分片集群配置的数据库local 分片集群锁信息的集合test 这个数据库一般是隐式创建的,没有显示出来。若你进入到数据库,默认进入test数据库,若你没有指定数据库,直接添加数据,会添加到test数据库名称角色数据库用户角色数据库管理角色集群管理角色所有数据库角色备份恢复角root超级用户角色__system内部角色。
安装Mongodb并解决用户授权问题
Tyler_Zx的博客
05-26 3806
前言: 最近学校有个大数据的作业要用到Mongodb,原本以为很快就可以搞定。但用yum安装的Mongodb在用户授权时一直出错,具体问题如下: [js] Error: listDatabases failed:{ "ok" : 0, "errmsg" : "command listDatabases requires authentication", "code" : 13, "codeN...
MongoDB的安全认证详解
huangjhai的博客
07-25 7022
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
mongodb错误解决方案
weixin_30338497的博客
05-19 1563
问题描述: 因为一段时间没有使用MongoDB数据库,所以今天出现一个问题,在进入MongoDB数据库后执行show dbs等命令基本都会出现一个错误,如下: MongoDB Enterprise > show dbs;2018-05-19T12:05:01.313+0800 E QUERY [thread1] Error: listDatabases failed:{ ...
mongo 系统权限问题
wll的专栏
05-18 7565
今天给研发,创建测试库,分配相关权限 ,发现一些小问题如果下: 1、 use testdb mongos> db.createUser( ...   { ...     user: "testdb", ...     pwd: "testdb", ...     roles: [ { role: "readWrite", db: "testdb" } ] ...   } ...
docker 安装mongodb和初步使用
Flyer的后花园
10-10 1182
安装步骤和一些命令行操作 默认安装  版本装的4.0.3  [root@VM_0_8_centos ~]# docker pull  mongo   Using default tag: latest latest: Pulling from library/mongo 3b37166ec614: Pull complete  504facff238f: Pull complete  ebbc...
MongoDB云数据库常见问题诊断
weixin_34391854的博客
05-31 533
重要的内容 MongoDB的主备节点在运行过程中是不固定的,实例重启、升级、节点故障等都有可能导致主备切换,在生产环境应该使用副本集的方式来正确连接MongoDB来实现高可用。 连接问题 用户可通过DMS或mongo shell连接MongoDB云数据库,以下场景都基于用户使用mongo shell连接数据库。 Q: 连接实例提示网络超时? # /u01...
Mongo开启安全认证
傲视苍穹
11-29 444
之前安装Mongo为了省事儿,就没有开启keyFile和sequrity,结果系统上线,被运维组做安全扫描,扫出了安全漏洞,结果还得开启认证。事实再次印证,出来混迟早得还,所以开始就不要为了省事儿,偷懒少做工作了,后期还得带着风险补回来,下面来说说安全认证这点事儿吧 为什么要开启安全认证 如果不开启的话,mongo只要有一个admin用户,就会不用输入任何用户名密码登陆进系统,可以查看到数据库中的...
mongo 报connect@src/mongo/shell/mongo.js:251:13错误的解决方式
weixin_42130167的博客
11-06 9698
转载自:http://www.akaros.cn/blog/mongo-%E6%8A%A5connectsrcmongoshellmongojs25113%E9%94%99%E8%AF%AF%E7%9A%84%E8%A7%A3%E5%86%B3%E6%96%B9%E5%BC%8F/ 1. 删除数据data/db目录下的mongod.lock . 一般情况mongo默认的数据文件的在/data/d...
mongodb设置auth认证
热门推荐
小记心得
06-06 2万+
最近在linux环境中使用mongodb+node项目时,积累心得。 mongo服务启动 (需要认证) /alidata/server/mongodb/mongodb-linux-x86_64-amazon-3.4.4/bin/mongod --dbpath=/alidata/server/mongodb/data -- logpath=/alidata/server/mongodb/
mongodb分片开启账号密码认证
最新发布
01-22
要在MongoDB分片集群中开启账号密码认证,需要按照以下步骤进行操作: 1. 创建管理员用户:首先,需要在Mongos节点上连接到config数据库中,并创建一个管理员用户。在config数据库中执行以下命令: ``` use admin ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值