我有MongoDB v4.2的副本集,有3台服务器在运行。在我的mongod.conf文件中,到目前为止,我已经为安全配置部分配置了以下选项。根据配置文件,授权没有启用,但如果我想访问mongoshell,那么我需要使用用户名和密码进行身份验证,不确定如果没有启用授权如何进行。
security:
keyFile: /var/lib/mongo/mongokey
现在,我想在安全部分的配置文件中包含以下两个新字段。那么keyFile部分提供的mongokey文件和clusterAuth keyFile或sendKeyFile值下面的文件有什么区别呢。如果我在clusterAuth下使用keyFile或sendKeyFile,会发生什么?Mongodb文档还不够清晰,无法找到这些选项的区别。
security:
keyFile: /var/lib/mongo/mongokey
authorization: enabled
clusterAuthMode: keyFile or sendKeyFile
声明keyFile可以启用用户身份验证。
强制内部身份验证还强制用户访问控制。
将副本集更新为密钥文件身份验证