无法通过mongoenine验证mongodb复制品

时间:2014-02-10 13:37:28

标签: mongodb mongoengine

1)甚至在mongo中设置副本集之前我创建了admin用户,其中包含“readWriteAnyDatabase”,“userAdminAnyDatabase”,“dbAdminAnyDatabase”,“clusterAdmin”角色。

2)然后我在所有3台服务器上设置了/etc/mongodb.conf配置。

 dbpath=/var/lib/mongodb
 logpath=/var/log/mongodb/mongodb.log
 logappend=true
 port = 27017
 auth = true
 replSet = test4

3)启动副本,但收到错误 (不记得确切的错误是什么,但是与服务器的某个相关的东西没有启动。所以我认为它无法进行身份验证)

config = {"_id" : "test4", "version" : 1, "members" : [{"_id" : 0,"host" : "xxx.xxx.xxx.xxx:27017"}, {"_id" : 1,"host" : "xxx.xxx.xxx.xxx:27017"}, {"_id":2,"host" : "xxx.xxx.xxx.xxx:27017"}]}

rs.initiate(config)

4)为了解决这个错误,我生成了keyFile并将keyFile身份验证添加到我的mongodb.conf文件中。

dbpath=/var/lib/mongodb
keyFile = /etc/keyFile
logpath=/var/log/mongodb/mongodb.log
logappend=true
port = 27017
auth = true
replSet = test4

一切都像魅力一样。数据库通过副本复制自身。管理员用户也按预期工作。

5)然后我创建了具有我所拥有的其他数据库所需权限的用户,让我们称之为'testdb'和用户:notadmin,传递:notadmin。

但我注意到有一件奇怪的事情。当我在控制台中输入mongo时,我看不到副本,直到我以这样的管理员身份登录管理员数据库:

use admin
db.auth('admin', 'admin')

然后我的控制台变为test4:PRIMARY>或test4:SECONDARY>我可以用复制品执行操作。猜猜应该是这样的。

如果我通过pymongo库插入数据,一切正常。权限工作,admin用户可以插入任何数据库,给定权限,notadmin用户可以插入testdb。

但如果我尝试用mongoengine模型做同样的事情,

mongodsn = 'mongodb://notadmin:notadmin@xxx.xxx.xxx.xxx:27017,xx.x.xx.xxx:27017,xxx.xxx.xxx.xx:27017/'
db_instance = mongoengine.connect('testdb', host=mongodsn, replicaSet='test4', readPreference='secondaryPreferred')
rt = ReconnectTest()
rt.content = 'item#{0:d}'.format(x)
rt.save()

我收到身份验证错误:

  

mongoengine.errors.OperationError:无法保存文档(命令   SON([('authenticate',1),('user',u'notadmin'),('nonce',   u'9ae2f85cd41f6c74'),('key',u'8f814aa2434s4t2e0ff9bae03762e')])   失败:auth失败)

它唯一允许我从admin用户写入admin数据库。所以这样的事情有效:

mongodsn = 'mongodb://admin:admin@xxx.xxx.xxx.xxx:27017,xx.x.xx.xxx:27017,xxx.xxx.xxx.xx:27017/'
db_instance = mongoengine.connect('admin', host=mongodsn, replicaSet='test4', readPreference='secondaryPreferred')
rt = ReconnectTest()
rt.content = 'item#{0:d}'.format(x)
rt.save()

我很困惑,因为mongoengine只是包裹着pymongo。那么我怎么能用pymongo做行动,而且不能用mongoenige做同样的事情。我如何使用mongoengine对testdb进行身份验证?

1 个答案:

答案 0 :(得分:2)

您需要在“testdb”数据库下创建一个用户,如下所示:

$ mongo admin -u <username> -p <password>
> use testdb
> db.addUser({user: <username>, pwd: <password>, roles: [<permissions>]})

然后尝试使用新创建的用户通过mongoengine进行连接。

另外,在连接字符串中添加数据库,如下所示:

“的mongodb:// notadmin:notadmin@xxx.xxx.xxx.xxx:27017 /的 TESTDB

相关问题
最新问题