MongoDB - 未授权添加副本集成员,但禁用了Mongo Auth

时间:2018-05-16 17:04:51

标签: mongodb

我计划的步骤(我的目标):

  • 创建3x Mongo主机
  • 启动复制(rs.initiate()
  • 将主机添加到复制集
  • 在主服务器上启用身份验证(跨群集同步用户/角色/身份验证设置?)

在副本集配置期间禁用了身份验证,但我在本地执行命令"未授权"在尝试添加成员时。

以下是我在尚未启用身份验证的全新Mongo安装上运行的步骤---

检查--auth是否未启用:

root@3106f5453c95:/# ps -ef |grep mongod
mongodb      1     0  1 16:34 ?        00:00:01 mongod --bind_ip_all --config /etc/mongod.conf

mongod.conf 

systemLog:
   destination: file
   path: "/var/log/mongodb/mongod.log"
   logAppend: true
replication:
   replSetName: rsprod
security:
   keyFile: /data/db/replicaSetKey.key

以下命令在3节点集中的一台主机上运行:

启动副本集而不会出现问题:

root@b902fd176bdd:/# mongo --eval 'rs.initiate()'
MongoDB shell version v3.6.3
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 3.6.3
{
    "info2" : "no configuration specified. Using a default configuration for the set",
    "me" : "b902fd176bdd:27017",
    "ok" : 1,
    "operationTime" : Timestamp(1526490381, 1),
    "$clusterTime" : {
        "clusterTime" : Timestamp(1526490381, 1),
        "signature" : {
            "hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
            "keyId" : NumberLong(0)
        }
    }
}

然后添加主机(被拒绝):

root@b902fd176bdd:/# mongo --eval 'rs.add("myhost.example.com:27017")'
MongoDB shell version v3.6.3
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 3.6.3
2018-05-16T17:07:20.860+0000 E QUERY    [thread1] Error: count failed: {
    "operationTime" : Timestamp(1526490432, 1),
    "ok" : 0,
    "errmsg" : "not authorized on local to execute command { count: \"system.replset\", query: {}, fields: {}, $clusterTime: { clusterTime: Timestamp(1526490432, 1), signature: { hash: BinData(0, 5DC7E35270B286518353EDADEBF474074AD1140A), keyId: 6556226268348547073 } }, $db: \"local\" }",
    "code" : 13,
    "codeName" : "Unauthorized",
    "$clusterTime" : {
        "clusterTime" : Timestamp(1526490432, 1),
        "signature" : {
            "hash" : BinData(0,"XcfjUnCyhlGDU+2t6/R0B0rRFAo="),
            "keyId" : NumberLong("6556226268348547073")
        }
    }
} :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DBQuery.prototype.count@src/mongo/shell/query.js:383:11
DBCollection.prototype.count@src/mongo/shell/collection.js:1584:12
rs.add@src/mongo/shell/utils.js:1274:1
@(shell eval):1:1

我的理解是auth角色不是副本集的要求,所以我在这里做错了什么?

1 个答案:

答案 0 :(得分:3)

通过搜索找到问题并最终找到它。

以下是整个问题的原因:

  

keyFile意味着security.authorization。

https://docs.mongodb.com/manual/reference/configuration-options/#security.keyFile

因此,如果您为群集使用KeyFile,那么您也必须使用授权。这在文档中非常隐蔽,但显然它非常重要。

所以操作顺序应为:

  • 初始化数据库
  • 创建用户/角色
  • 启用身份验证时重启数据库
  • 配置复制

它或者不使用密钥文件作为群集。

相关问题
最新问题