MongoDB副本集配置系列三：副本集的認證方式

1：副本集配置參考這篇博客：

http://www.cnblogs.com/xiaoit/p/4478951.html

2：副本集的認證

假設有兩臺機器已經配置好了副本集（副本集罪通常最少3臺機器，這裏只作演示使用）

192.168.91.132

192.168.91.133

副本集整體思路是用戶名、密碼和keyfile文件，keyfile須要各個副本集服務啓動時加載並且要是同一文件，而後在操做庫是須要用戶名、密碼
KeyFile文件必須知足條件:
（1）至少6個字符，小於1024字節
（2）認證時候不考慮文件中空白字符
（3）鏈接到副本集的成員和mongos進成的keyfile文件內容必須同樣
（4）必須是base64編碼,可是不能有等號
（5）文件權限必須是x00,也就是說，不能分配任何權限給group成員和other成員

在132上執行

[root@localhost ~]# openssl rand -base64 90 > /root/software/mongodb/keyfiletest

而後該文件scp到133上面

scp  /root/software/mongodb/keyfile root@192.168.91.133:/root/software/mongodb/

 

殺掉mongod進程：pkill -2 mongod （也能夠db.shutdownServer()，可是不能pkill -9）

重啓mongod進程

./mongod --config /root/software/mongodb/mongo.conf --keyFile /root/software/mongodb/keyfile

　　

認證OK。以後就能夠建立用戶名密碼了。

詳情能夠參考這裏：

http://docs.mongodb.org/manual/reference/security/