Menu Docs
Página inicial do Docs
/ /
Autenticação
Página inicial do Docs
/ /
Usuários
/
Autenticação
Página inicial do Docs
/
Gestão
/
Segurança
/
Usuários
/
Autenticação

Exceção de localhost em sistemas autogerenciados

Importante

Em uma instância do mongod , a exceção do localhost somente se aplica quando não há nenhum usuário ou papel criado na instância do MongoDB .

A exceção localhost permite criar o primeiro usuário ou função no sistema depois de ativar o controle de acesso. Você também pode usá-lo para iniciar um conjunto de réplicas.

Iniciando um conjunto de réplicas

Você pode usar a exceção localhost para iniciar um conjunto de réplicas, seguindo as etapas em Implantar um conjunto de réplicas autogerenciado. Você deve aguardar até que o conjunto de réplicas eleja um primário antes de adicionar o primeiro usuário.

Criando o primeiro usuário ou função

Aviso

As conexões que usam a exceção do localhost têm acesso para criar somente o primeiro usuário OU função. Crie uma função somente se você estiver autorizando usuários com LDAP. Consulte Autorização LDAP para obter mais informações.

Após habilitar o controle de acesso, conecte à interface do localhost e crie o primeiro usuário no banco de dados do admin. O primeiro usuário deve ter privilégios para criar outros usuários. Tanto a função userAdmin quanto a userAdminAnyDatabase conferem o privilégio de criar outros usuários.

Exceção de localhost para clusters fragmentados

Importante

  • Em um mongos, a exceção localhost só se aplica quando não há usuários ou funções de cluster fragmentados criados.

  • Em um cluster fragmentado, a exceção do localhost se aplica a cada fragmento individualmente, bem como ao cluster como um todo.

Depois de criar um cluster fragmentado e adicionar um administrador de usuário por meio da instância mongos, você ainda deve impedir o acesso não autorizado aos shards individuais. Para evitar o acesso não autorizado a shards individuais, siga uma das etapas a seguir para cada shard em seu cluster:

Todas as permissões de exceção do Localhost

Enquanto a exceção localhost se aplica, você pode:

  • Execute o comando createUser ou o método db.createUser(). Isso encerra a exceção do localhost.

  • Execute o comando createRole ou o método db.createRole(). Isso encerra a exceção do localhost.

  • Utilize a ação grantRole para conceder uma função a um usuário em um sistema de autenticação externo, como LDAP.

  • Execute replSetInitiate para iniciar um novo conjunto de réplicas

  • Executar replSetGetStatus para obter o status do conjunto de réplicas do nó atual

  • Execute replSetReconfig no membro primário para modificar a configuração do conjunto de réplicas.

  • Em uma mongos instância, se o cluster estiver hospedado no localhost, você poderá executar o addShard para adicionar um fragmento ao cluster.

Voltar

Rotacionar x.509 para usar os valores de extensão

Próximo

Autorização

Nesta página