Menu Docs
Página inicial do Docs
/ /
Autenticação
Página inicial do Docs
/ /
Usuários
/
Autenticação
Página inicial do Docs
/
Gestão
/
Segurança
/
Usuários
/
Autenticação

Exceção de localhost em sistemas autogerenciados

Importante

Em uma instância do mongod , a exceção do localhost somente se aplica quando não há nenhum usuário ou papel criado na instância do MongoDB .

A exceção localhost permite criar o primeiro usuário ou função no sistema depois de ativar o controle de acesso. Você também pode usá-lo para iniciar um conjunto de réplicas.

Iniciando um conjunto de réplicas

Você pode usar a exceção localhost para iniciar um conjunto de réplicas, seguindo as etapas em Implantar um conjunto de réplicas autogerenciado. Você deve aguardar até que o conjunto de réplicas eleja um primário antes de adicionar o primeiro usuário.

Criando o primeiro usuário ou função

Aviso

As conexões que usam a exceção do localhost têm acesso para criar somente o primeiro usuário OU função. Crie um papel somente se você estiver autorizando usuários com LDAP. Consulte Autorização LDAP para obter mais informações.

Após habilitar o controle de acesso, conecte à interface do localhost e crie o primeiro usuário no admin banco de dados do. O primeiro usuário deve ter privilégios para criar outros usuários. Tanto a função quanto a conferem o privilégio de criar outros userAdmin userAdminAnyDatabase usuários.

Exceção de localhost para clusters fragmentados

Importante

  • Em um mongos, a exceção localhost só se aplica quando não há usuários ou funções de cluster fragmentados criados.

  • Em um cluster fragmentado, a exceção do localhost se aplica a cada fragmento individualmente, bem como ao cluster como um todo.

Depois de criar um cluster fragmentado e adicionar um administrador de usuário por meio da instância mongos, você ainda deve impedir o acesso não autorizado aos shards individuais. Para evitar o acesso não autorizado a shards individuais, siga uma das etapas a seguir para cada shard em seu cluster:

Todas as permissões de exceção do Localhost

Enquanto a exceção localhost se aplica, você pode:

  • Execute o createUser comando ou db.createUser() o método. Isso encerra a exceção do localhost.

  • Execute o createRole comando ou db.createRole() o método. Isso encerra a exceção do localhost.

  • Utilize a ação para conceder um papel a um usuário em um sistema de autenticação externo, como grantRole LDAP.

  • Execute para iniciar um novo conjunto de replSetInitiate réplicas

  • Execute para obter o status do conjunto de réplicas do membro replSetGetStatus atual

  • Execute no membro primário para modificar a configuração do conjunto de replSetReconfig réplicas.

  • Em uma instância do, se o cluster estiver hospedado mongos localhost no, você poderá addShard executar o para adicionar um fragmento ao cluster.

Voltar

Rotacionar x.509 para usar os valores de extensão

Próximo

Autorização

Nesta página