在一次操作时,误删了admin库,所有的认证都实现不了,心慌慌,在想 是不是 把他库都给删了,然后跑路^_^, 其实不用这样样,哈哈
MOngoDB 集群 肯定是开启了集群认证的,所以把认证关闭, 然后新建admin,新建用户,就可以了,前提你知道每个库的 用户不然只能 新建用户了....
MongoDB集群认证,有下面三步:
(1)生成密钥文件,复制到其他两台服务器上.并修改权限
openssl rand -base64 741 > /usr/replSet_key
chmod 700 /usr/replSet_key
在一台生成keyfile,将密码文件scp到其他两台服务器上。
(2)创建用户,在集群的一台服务器上创建会同步到另两个服务器上,
举两个创建用户例子:
db.createUser({user:"root", pwd:"123456",roles:[{role:"root",db:"admin"}]});
db.createUser({user:'yunwei',pwd:'123456', roles:[{role:'readWriteAnyDatabase', db:'admin'}]});
#创建管理用户
db.system.users.find() //查看创建的用户
db.auth("root","123456")//授权
#创建testdb读写用户(需要切换到对应的数据库下给它创建用户)
use testdb
db.createUser({user:'dev',pwd:'123456', roles:[{role:'readWrite', db:'testdb''}]});
(3)打开配置文件的注释,开启认证
修改所有下面的配置文件,
config.conf shard1.conf shard2.conf shard3.conf mongos.conf (keyFile=/usr 这个只需要配置keyFile的位置)
auth=true
keyFile=你第一步生成的文件的位置
重启,集群认证就可以生效!!!
误删admin后,只需要把第三部的配置文件中auth= false即可,
然后重启mongo集群,新建用户后,重新打开认证,即可以恢复! 修改文件必须重启,不然配置文件不生效!
希望可以帮到需要的小伙伴~~~~~~~~~~~~~~~~~