如何为副本集启动身份验证 - MongoDB

Question

没有身份验证的副本集。 我想第一次创建它的身份验证。

我做如下：

1- create [administrator user][1]
2- restarting all member with option `auth=true`
3- login as aadministrator to one member of replica set
4- trying to create user "db.addUser(...)"

但是当我想创建用户时，它抛出了couldn't add user: not master at src/mongo/shell/db.js:128异常couldn't add user: not master at src/mongo/shell/db.js:128

我该怎么办？ 是否可以在现有副本集中启动安全性或者我应该在设置身份验证后删除副本集并重建它。

Answer 1

如果副本集已存在，则需要查找主节点，添加具有“root”角色的用户，并为每个数据库添加具有admin / writeAndRead / read角色的用户，和/或为所有数据库添加admin用户。

use admin

db.createUser({ user: "rootUser", pwd: "rootPass", roles: [ { role: "root", db: "admin" } ] })

db.createUser({ user: "admin", pwd: "adminPass", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] })

use otherDb

db.createUser({ user: "rwUser", pwd: "rwUserPass", roles: [{ role: "readWrite", db: "otherDb" }] })

等到同步所有副本节点。 在每个mongod.conf文件上设置auth = yes（这将强制每个客户端使用user / pass）。

如果您需要（不需要），添加keyFile以在所有副本集之间强制执行额外的安全步骤，您可以创建此文件，在每个节点之间复制并在每个mongod.conf文件中启用keyFile选项，但这只是强制副本集节点知道它们之间的秘密并开始说话，而不是客户端应用程序。

最后重启主节点等待新的主要选举并继续重新启动副本集内的所有节点。

几个有用的链接用于创建密钥文件http://docs.mongodb.org/v2.6/tutorial/deploy-replica-set-with-auth/#create-the-key-file-to-be-used- by-each-of-the-replica-set和mongodb v2.6版本的更多细节http://docs.mongodb.org/v2.6/tutorial/deploy-replica-set-with-auth/#创建最密钥文件将要使用的逐各部件的最副本集

Answer 2

由于您正在配置replicaSet，我认为您需要使用keyFile选项而不是auth = Yes。 一旦启用了身份验证，这将允许replicaSet中的节点相互通信。

检查此文档。 http://docs.mongodb.org/manual/tutorial/enable-authentication

Answer 3

虽然副本集存在，但它不是主服务器或主服务器没有设置。 你可能还没有init副本集。

https://docs.mongodb.com/manual/tutorial/deploy-replica-set/

> rs.initiate()
> rs.add("secondary-host:27017")
> rs.add("more-hosts-if-exist:27017")

然后你可以创建用户。

> db.createUser({ user: "root", pwd: "rootpw", roles: [ { role: "root", db: "admin" } ] })
> db.createUser({user: "useradmin", pwd: "adminpw", roles: [ { role: "userAdmin", db: "admin" } ] })

就像@Aaron Castro的回答一样。