重要
mongodインスタンスでは、MongoDB インスタンスでユーザーまたはロールが作成されていない場合にのみ localhost 例外 が適用されます。
localhost 例外を使用すると、アクセス制御を有効にした後、システム内に最初のユーザーまたはロールを作成できます。また、レプリカセットを開始する目的でも使用できます。
レプリカセットの開始
localhost例外を使用して、レプリカセットを開始できます。これは、自己管理型レプリカセットの配置するの手順に従います。最初のユーザーを追加する前に、レプリカセットがプライマリを選択するまで待つ必要があります。
最初のユーザーまたはロールの作成
警告
localhost 例外を使用する接続では、最初のユーザー または ロールのみを作成するためのアクセス権が付与されます。LDAP でユーザーを認証する場合のみ、最初にロールを作成します。詳細については、LDAP 認証を参照してください。
アクセス制御を有効にした後、localhost インターフェースに接続し、adminデータベースに最初のユーザーを作成します。最初のユーザーには、他のユーザーを作成する権限が必要です。userAdmin または userAdminAnyDatabase ロールはどちらも、他のユーザーを作成する権限を付与します。
シャーディングされたクラスターの Localhost 例外
重要
mongosでは、localhost 例外は、シャーディングされたクラスターのユーザーまたはロールが作成されていない場合にのみ適用されます。シャーディングされたクラスターでは、 localhost 例外 は各シャードに個別に適用されるだけでなく、クラスター全体に適用されます。
シャーディングされたクラスターを作成し、 インスタンスを通じてmongos ユーザー管理者 を追加した場合でも、個々のシャードへの不正アクセスを防止する 必要 があります。個々のシャードへの不正アクセスを防ぐには、クラスター内の各シャードに対して次のいずれかの手順を行います。
シャードのプライマリにユーザー管理者を作成します。
起動時に localhost 例外 を無効にします。 localhost 例外を無効にするには、
enableLocalhostAuthBypassパラメータを0に設定します。
すべての Localhost 例外権限
localhost 例外 の適用中に、次のことが可能です。
createUserコマンドまたはdb.createUser()メソッドを実行します。これにより localhost 例外が終了します。createRoleコマンドまたはdb.createRole()メソッドを実行します。これにより localhost 例外が終了します。LDAP などの外部認証システムのユーザーにロールを付与するには、
grantRoleアクションを使用します。replSetInitiateを実行して新しいレプリカセットを開始します現在のノードのレプリカセットのステータスを取得するには、
replSetGetStatusを実行しますレプリカセット構成を変更するには、プライマリで
replSetReconfigを実行します。mongosインスタンスでは、クラスターがlocalhostでホストされている場合は、addShardを実行してクラスターにシャードを追加できます。