Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Autenticación
Docs Home
/ /
Usuarios
/
Autenticación
Docs Home
/
Gestión
/
Seguridad
/
Usuarios
/
Autenticación

Excepción de Localhost en implementaciones autoadministradas

Importante

En un mongodinstancia, la excepción localhost solo se aplica cuando no hay usuarios o roles creados en la instancia de MongoDB.

La excepción localhost permite crear el primer usuario o rol en el sistema después de habilitar el control de acceso. También puedes usarlo para iniciar un set de réplicas.

Iniciando un set de réplicas

Puede usar la excepción localhost para iniciar un conjunto de réplicas, siguiendo los pasos de Implementar un conjunto de réplicas autoadministrado. Debe esperar a que el conjunto de réplicas elija un usuario principal antes de poder agregar el primer usuario.

Creación del primer usuario o rol

Advertencia

Las conexiones que usan la excepción localhost solo tienen acceso para crear el primer usuario o rol. Cree un rol primero solo si autoriza usuarios con LDAP. Consulte Autorización LDAP para obtener más información.

Después de habilitar el control de acceso, conecta a la interfaz localhost y crea el primer usuario en la base de datos admin. El primer usuario debe tener privilegios para crear otros usuarios. El rol userAdmin o userAdminAnyDatabase ambos conceden el privilegio de crear otros usuarios.

Excepción de Localhost para Clústeres Fragmentados

Importante

  • En un mongos, la excepción en localhost solo se aplica cuando no hay usuarios del clúster fragmentado ni roles creados.

  • En un clúster, la excepción de localhost se aplica a cada partición individualmente, así como al clúster en su conjunto.

Una vez que creas un clúster y agregas un administrador de usuarios a través de la instancia mongos, debes seguir evitando el acceso no autorizado a las particiones individuales. Para evitar el acceso no autorizado a particiones individuales, sigue uno de los siguientes pasos para cada partición en tu clúster:

Todos los permisos de excepción para Localhost

Aunque la excepción localhost se aplica, puedes:

  • Ejecutar el comando createUser o el método db.createUser(). Esto finaliza la excepción localhost.

  • Ejecutar el comando createRole o el método db.createRole(). Esto finaliza la excepción localhost.

  • Utiliza la acción grantRole para conceder un rol a un usuario en un sistema de autenticación externo, como LDAP.

  • Ejecutar replSetInitiate para iniciar un nuevo set de réplicas

  • Ejecuta replSetGetStatus para obtener el estado del set de réplicas del nodo actual

  • Ejecute replSetReconfig en el miembro principal para modificar la configuración del set de réplicas.

  • En una instancia mongos , si el clúster está alojado en localhost, puedes ejecutar addShard para añadir una partición al clúster.

Volver

Gira X.509 para utilizar valores de extensión

Next

Autorización

En esta página