MongoDB认证机制如何配置

MongoDB认证机制配置步骤如下：

1. 启用认证
   编辑配置文件（mongod.conf或mongod.cfg），在security部分添加authorization: enabled。

   • Linux路径：/etc/mongod.conf
   • Windows路径：C:\Program Files\MongoDB\Server\<版本>\bin\mongod.cfg
     重启服务生效。

2. 创建管理员用户

   • 无认证模式下连接数据库（mongosh），切换到admin库：

     use admin 

   • 创建管理员用户（需指定admin库为认证库）：

     db.createUser({ user: "admin", pwd: "强密码", roles: [{ role: "root", db: "admin" }] // 或 userAdminAnyDatabase等权限 }) 

3. 创建普通用户

   • 切换到目标数据库，使用管理员权限创建用户并分配角色（如readWrite）：

     use target_db db.createUser({ user: "普通用户", pwd: "密码", roles: [{ role: "readWrite", db: "target_db" }] }) 

4. 验证认证

   • 使用认证信息连接数据库：

     mongosh -u 用户名 -p 密码 --authenticationDatabase 对应库名 

     例如：mongosh -u admin -p 强密码 --authenticationDatabase admin。

可选配置：

• x.509证书认证：在配置文件中启用SSL并配置证书路径，设置clusterAuthMode: x509。
• 企业版认证：如LDAP/Kerberos集成，需额外配置服务参数。

注意：

• 管理员用户必须在admin库创建，普通用户可在对应业务库创建。
• 远程连接需确保配置文件中net.bindIp允许对应IP访问。