Господа, всем привет! Подскажите пожалуйста, как правильно настроить секурность в шардированном

кластере монги?
У меня имеется:
3 хоста под конфиг сервер - работают в реплика сете
3 хоста под конфиг сервер - на них стоит 3 монгос
6 хостов под шарды - 2 реплика сета по 3 шт под шарды

Без секурности всё успешно заводится и работает.
Мне нужно прикрутить авторизацию на компонентах и общение между компонентами по ключу.

Непонятен момент в каком порядке и на каком компоненте делать?
На конфиг сервере: установили; успешно сделали инит реплсета; установили security.auth в enable, trantisiontoauth в true и путь до ключа; перезапустили. Пускает без логина и пароля всё равно.
На шардах кластерах: установили; успешно сделали инит реплсета; установили security.auth в enable, trantisiontoauth в true и путь до ключа; перезапустили. Пускает без логина и пароля всё равно.
На монгосе не понятно что и как нужно устанавливать. Только путь до ключа и trantisiontoauth в true? При security.auth в enable ругается на недопустимый параметр.

В доке монги очень расплывчато написано. Могут ли уважаемые специалисты этого чата указать, в каком порядке, какие параметры нужно включать?

transitionToAuth это временный ключ который позволяет одновременно и аутентификацию клиентов и подключение без аутентификации. Это нужно чтоб пока ноды и клиенты в кластере переходят на auth, они могли подключаться. После того как вы всем годам и клиентам выкатили аутентификацию, этот флаг нужно убрать

Спасибо. Я правильно понимаю, что на кластере конфиг сервера и шардов нужно будет: Установить; сделать инит реплсета; создать пользователя админа; установили security.auth в enable, trantisiontoauth в false и путь до ключа и перезапустить. А на монгосе только путь до ключа и перезапустить?

Да, все верно. При создании нового кластера в принципе не нужен transitiontoauth. Эта опция нужна только при апгрейде существующего без выключения всех нод одновременно

Спасибо, за помощь!