중요
mongod 인스턴스 에서 로컬 호스트 예외는 MongoDB 인스턴스 에 생성된 사용자나 역할이 없는 경우에만 적용됩니다.
localhost 예외를 사용하면 액세스 제어를 활성화한 후 시스템에서 첫 번째 사용자 또는 역할 생성할 수 있습니다. 이를 사용하여 복제본 세트 시작할 수도 있습니다.
복제본 세트 시작
자체 관리형 복제본 세트 배포의 단계에 따라 로컬 호스트 예외를 사용하여 복제본 세트를 시작할 수 있습니다. 첫 번째 사용자를 추가하려면 먼저 복제본 세트 프라이머리 선택할 때까지 기다려야 합니다.
첫 번째 사용자 또는 역할 생성
경고
로컬 호스트 예외를 사용하는 연결은 첫 번째 사용자 OR 역할 만 생성할 수 있는 액세스 갖습니다. LDAP 로 사용자에게 권한을 부여하는 경우에만 먼저 역할 생성하세요. 자세한 내용은 LDAP 권한 부여 를 참조하세요.
액세스 제어를 활성화한 후, 로컬 호스트 인터페이스에 연결하여 admin 데이터베이스에 첫 번째 사용자를 생성합니다. 첫 번째 사용자는 다른 사용자를 생성할 수 있는 권한이 있어야 합니다. userAdmin 또는 userAdminAnyDatabase 역할 모두 다른 사용자를 생성할 수 있는 권한을 부여합니다.
샤딩된 클러스터에 대한 localhost 예외
중요
mongos에서 localhost 예외는 샤딩된 클러스터 사용자 또는 역할이 생성되지 않았을 때만 적용됩니다.샤딩된 클러스터에서는 localhost 예외는 각 샤드 개별적으로뿐만 아니라 클러스터 전체에도 적용됩니다.
샤딩된 클러스터를 생성하고 사용자 관리자를 mongos 인스턴스를 통해 추가한 후에도 개별 샤드에 대한 무단 액세스를 방지해야 합니다. 개별 샤드에 대한 무단 액세스를 방지하려면 클러스터의 각 샤드에 대해 다음 단계 중 하나를 따르십시오:
샤드의 프라이머리에 사용자 관리자를 생성합니다.
시작할 때 localhost 예외를 비활성화합니다. localhost 예외를 비활성화하려면
enableLocalhostAuthBypass매개 변수를0으로 설정합니다.
모든 로컬 호스트 예외 권한
localhost 예외가 적용되는 동안 다음을 수행할 수 있습니다.
createUser명령 또는db.createUser()메서드를 실행합니다. 이렇게 하면 로컬 호스트 예외가 종료됩니다.createRole명령 또는db.createRole()메서드를 실행합니다. 이렇게 하면 로컬 호스트 예외가 종료됩니다.LDAP 와 같은 외부 인증 시스템에서 사용자에게 역할 부여하려면
grantRole조치 사용합니다.replSetInitiate를 실행하여 새 복제본 세트 시작합니다.replSetGetStatus를 실행하여 현재 노드의 복제본 세트 상태를 가져옵니다.프라이머리 멤버에서
replSetReconfig를 실행하여 복제본 세트 구성을 수정합니다.mongos인스턴스에서 클러스터가localhost에서 호스팅되는 경우addShard를 실행하여 클러스터에 샤드를 추가할 수 있습니다.