OperationFailure:未授权跟踪执行命令

时间:2016-03-14 11:03:06

标签: mongodb mongoengine

我做了以下

-- `sudo apt-get install mongodb-org`
-- go to `etc/mongod.conf` change bindIp to: `0.0.0.0`
-- sudo mkdir /data/db
-- start without auth to create user
    `sudo mongod --port 27017 --dbpath /data/db`
-- open shell with : mongo --port 27017

```
> use admin
> db.createUser( { user: "useradmin", pwd: "mypassword", roles: [ { role: "root", db: "admin" } ] } )

```

-- Restart with auth required(ctrl+c the above mongod process): 
`sudo mongod --auth --port 27017 --dbpath /data/db'

-- To open shell(ctrl+c above mongo shell): 
`mongo --port 27017 -u useradmin -p mypassword --authenticationDatabase admin`

我的mongoengine_settings.py

```PYTHON
from mongoengine import connect

DATABASE = 'tracking'
USERNAME = 'useradmin'
PASSWORD = 'mypassword'
HOST = 'mongodb://localhost/tracking'
PORT = 27017

connect(DATABASE, 
        username=USERNAME, 
        password=PASSWORD,
        host=HOST,
        port=PORT
        )

```

现在当我尝试使用mongoengine批量插入一些数据时,如果我没有启用--auth,则工作正常,否则会抛出以下错误:

OperationFailure(u'command SON([(\'createIndexes\', u\'order\'), (\'indexes\', [{\'unique\': True, \'background\': False, \'sparse\': False, \'key\': SON([(\'order_id\', 1)]), \'name\': u\'order_id_1\'}])]) on namespace tracking.$cmd failed: not authorized on tracking to execute command { createIndexes: "order", indexes: [ { unique: true, background: false, sparse: false, key: { order_id: 1 }, name: "order_id_1" } ] }',)
我在做错了什么?

2 个答案:

答案 0 :(得分:6)

MongoDB用户是在特定数据库中创建的,而不是在实例级别创建的。创建用户后,可以为不同的数据库授予不同的角色。创建用户的数据库称为authentication database

由于用户名不是唯一的(只有用户名和身份验证数据库的组合),因此您可以在具有不同角色和密码的不同数据库中创建两个具有相同名称的用户。这也意味着在连接时需要指定身份验证数据库以及用户名和密码。

这就是为什么在useradmin数据库中创建admin用户后需要运行此命令的原因:

mongo --port 27017 -u useradmin -p mypassword --authenticationDatabase admin

将MongoDB shell连接到默认数据库test

如果您没有明确指定身份验证数据库,那么MongoDB假定您要连接的数据库也是身份验证数据库。所以像这样连接到管理数据库就可以了:

mongo --port 27017 -u useradmin -p mypassword admin

并且这三个命令实际上是相同的,并且所有命令都将返回"身份验证失败"错误:

mongo --port 27017 -u useradmin -p mypassword mongo --port 27017 -u useradmin -p my password test mongo --port 27017 -u useradmin -p my password test --authenticationDatabase test

要从Python连接,如果使用MongoClient并将其传递给完整的MongoDB URI,则连接字符串可以包含可选参数。其中一个选项是authSource(与用户凭据关联的数据库名称),这显然是您所需要的:connection options

您的URI将如下所示:

MdbURI = "mongodb://useradmin:mypassword@localhost:27017/tracking?authSource=admin" client = MongoClient(MdbURI)

答案 1 :(得分:0)

这是使用pymongo进行连接和身份验证的一种方法:

from pymongo import MongoClient

# MongoDB connection info
hostname = '10.20.30.40'
port = 27017
username = 'adminUserName'
password = 'secret'
databaseName = 'someDB'

# connect with authentication
client = MongoClient(hostname, port)
db = client[databaseName]
db.authenticate(username, password)