重要
mongodインスタンスでは、MongoDB インスタンスでユーザーまたはロールが作成されていない場合にのみ localhost 例外 が適用されます。
localhost 例外を使用すると、アクセス制御を有効にした後、システム内に最初のユーザーまたはロールを作成できます。また、レプリカセットを開始する目的でも使用できます。
レプリカセットの開始
localhost 例外 を使用して、レプリカセットを開始できます。これは、「 自己管理型レプリカセットの配置 」の手順に従います。最初のユーザーを追加する前に、レプリカセットがプライマリを選択するまで待つ必要があります。
最初のユーザーまたはロールの作成
警告
localhost 例外を使用する接続では、最初のユーザー または ロールのみを作成するためのアクセス権が付与されます。 LDAP でユーザーを認証する場合のみ、最初にロールを作成します。詳細については、「 LDAP 認可 」を参照してください。
アクセス制御を有効にした後、localhost インターフェースに接続し、 adminデータベースに最初のユーザーを作成します。最初のユーザーには、他のユーザーを作成する特権が必要です。 またはuserAdmin userAdminAnyDatabaseロールはどちらも、他のユーザーを作成する特権を付与します。
シャーディングされたクラスターの Localhost 例外
重要
mongosでは、localhost 例外は、シャーディングされたクラスターのユーザーまたはロールが作成されていない場合にのみ適用されます。シャーディングされたクラスターでは、 localhost 例外 は各シャードに個別に適用されるだけでなく、クラスター全体に適用されます。
シャーディングされたクラスターを作成し、 インスタンスを通じてmongos ユーザー管理者 を追加した場合でも、個々のシャードへの不正アクセスを防止する 必要 があります。個々のシャードへの不正アクセスを防ぐには、クラスター内の各シャードに対して次のいずれかの手順を行います。
シャードのプライマリにユーザー管理者を作成します。
起動時に localhost 例外 を無効にします。 localhost 例外を無効にするには、
enableLocalhostAuthBypassパラメータを0に設定します。
すべての Localhost 例外権限
localhost 例外 の適用中に、次のことが可能です。
createUserコマンドまたは メソッドを実行します。これにより localhostdb.createUser()例外が終了します。createRoleコマンドまたは メソッドを実行します。これにより localhostdb.createRole()例外が終了します。grantRoleLDAP などの外部認証システムのユーザーにロールを付与するには、 アクションを使用します。replSetInitiateを実行して新しいレプリカセットを開始します現在のメンバーのレプリカセットのステータスを取得するには、
replSetGetStatusを実行しますreplSetReconfigレプリカセット構成を変更するには、プライマリ メンバーで を実行します。mongoslocalhostインスタンスでは、クラスターが でホストされている場合は、addShardを実行してクラスターにシャードを追加できます。