Docs Menu
Docs Home
/ /
Autenticación
Docs Home
/ /
Usuarios
/
Autenticación
Docs Home
/
Gestión
/
Seguridad
/
Usuarios
/
Autenticación

Excepción de localhost en implementaciones autogestionadas

Importante

En un mongodinstancia, la excepción localhost solo se aplica cuando no hay usuarios o roles creados en la instancia de MongoDB.

La excepción localhost permite crear el primer usuario o rol en el sistema tras habilitar el control de acceso. También puede usarla para iniciar un conjunto de réplicas.

Iniciar un conjunto de réplicas

Puede usar la excepción localhost para iniciar un conjunto de réplicas, siguiendo los pasos de Implementar un conjunto de réplicas autoadministrado. Debe esperar a que el conjunto de réplicas elija un usuario principal antes de poder agregar el primer usuario.

Creando el primer usuario o rol

Advertencia

Las conexiones que usan la excepción localhost solo tienen acceso para crear el primer usuario o rol. Cree un rol primero solo si autoriza usuarios con LDAP. Consulte Autorización LDAP para obtener más información.

Después de habilitar el control de acceso, conecta a la interfaz localhost y crea el primer usuario en la base de datos admin. El primer usuario debe tener privilegios para crear otros usuarios. El rol userAdmin o userAdminAnyDatabase ambos conceden el privilegio de crear otros usuarios.

Excepción de host local para clústeres fragmentados

Importante

  • En un, la excepción localhost solo mongos se aplica cuando no hay usuarios o roles de clúster fragmentado creados.

  • En un clúster, la excepción de localhost se aplica a cada partición individualmente, así como al clúster en su conjunto.

Una vez creado un clúster fragmentado y añadido un usuario administrador a través de la mongos instancia,debe evitar el acceso no autorizado a cada fragmento. Para ello, siga uno de los siguientes pasos para cada fragmento del clúster:

Todos los permisos de excepción de Localhost

Mientras se aplica la excepción localhost, puedes:

  • Ejecutar el comando createUser o el método db.createUser(). Esto finaliza la excepción localhost.

  • Ejecutar el comando createRole o el método db.createRole(). Esto finaliza la excepción localhost.

  • Utilice la acción para otorgar un rol a un usuario en un sistema de autenticación externo, como grantRole LDAP.

  • Ejecute para iniciar un nuevo conjunto de replSetInitiate réplicas

  • Ejecuta replSetGetStatus para obtener el estado del set de réplicas del nodo actual

  • Ejecute en el miembro principal para modificar la configuración del conjunto de replSetReconfig réplicas.

  • En una instancia, si el clúster está mongos alojado localhost en, puede ejecutar para agregar un fragmento al addShard clúster.

Volver

Gira X.509 para utilizar valores de extensión

Next

Autorización

En esta página