Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Autenticación
Docs Home
/ /
Usuarios
/
Autenticación
Docs Home
/
Gestión
/
Seguridad
/
Usuarios
/
Autenticación

Excepción de Localhost en implementaciones autoadministradas

Importante

En un mongod instancia, la excepción de localhost solo se aplica cuando no hay ni usuarios ni roles creados en la instancia de MongoDB.

La excepción localhost permite crear el primer usuario o rol en el sistema después de habilitar el control de acceso. También puedes usarlo para iniciar un set de réplicas.

Iniciando un set de réplicas

Puedes usar la excepción de localhost para iniciar un set de réplicas, siguiendo los pasos en Implementar un set de réplicas autogestionado. Debe esperar hasta que el set de réplicas elija un primario antes de poder añadir el primer usuario.

Creación del primer usuario o rol

Advertencia

Las conexiones que utilizan la excepción localhost tienen acceso a crear sólo el primer usuario O rol. Cree un rol primero solo si autoriza usuarios con LDAP. Ver autorizacion LDAP para más información.

Después de habilitar el control de acceso, conecta a la interfaz localhost y crea el primer usuario en la base de datos admin. El primer usuario debe tener privilegios para crear otros usuarios. El rol userAdmin o userAdminAnyDatabase ambos conceden el privilegio de crear otros usuarios.

Excepción de Localhost para Clústeres Fragmentados

Importante

  • En un mongos, la excepción en localhost solo se aplica cuando no hay usuarios del clúster fragmentado ni roles creados.

  • En un clúster, la excepción de localhost se aplica a cada partición individualmente, así como al clúster en su conjunto.

Una vez que creas un clúster y agregas un administrador de usuarios a través de la instancia mongos, debes seguir evitando el acceso no autorizado a las particiones individuales. Para evitar el acceso no autorizado a particiones individuales, sigue uno de los siguientes pasos para cada partición en tu clúster:

Todos los permisos de excepción para Localhost

Aunque la excepción localhost se aplica, puedes:

  • Ejecutar el comando createUser o el método db.createUser(). Esto finaliza la excepción localhost.

  • Ejecutar el comando createRole o el método db.createRole(). Esto finaliza la excepción localhost.

  • Utiliza la acción grantRole para conceder un rol a un usuario en un sistema de autenticación externo, como LDAP.

  • Ejecutar replSetInitiate para iniciar un nuevo set de réplicas

  • Ejecuta replSetGetStatus para obtener el estado del set de réplicas del nodo actual

  • Ejecute replSetReconfig en el miembro principal para modificar la configuración del set de réplicas.

  • En una instancia mongos , si el clúster está alojado en localhost, puedes ejecutar addShard para añadir una partición al clúster.

Volver

Gira X.509 para utilizar valores de extensión

Next

Autorización

En esta página