这里有另一个答案:Can't connect to MongoDB with authentication enabled。我试过了,但仍然可以;弄清楚为什么我的配置有什么问题。
我使用Ubuntu 14.04,Mongo 3.4.1(最新)作为服务安装
安装后首先运行此命令,就像文档here:
一样mongo --port 27017
use admin
db.createUser({user: "adminUser",pwd: "abc123",roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]})
它返回Successfully added user
。然后我重新配置/etc/mongod.conf
storage:
dbPath: /var/lib/mongodb
journal:
enabled: true
systemLog:
destination: file
logAppend: true
path: /var/log/mongodb/mongod.log
net:
port: 27017
bindIp: 127.0.0.1
security:
authorization: enabled
保存并重新启动mongod服务器:sudo service mongod restart
尝试连接:mongo -u "adminUser" -p "abc123" --authenticationDatabase "admin"
这是成功的,然后如果我用命令use testDatabase
更改为另一个数据库,我就无法对它进行任何操作。
use testDatabase
db.createCollection("people")
结果:
{
"ok" : 0,
"errmsg" : "not authorized on testDatabase to execute command { create: \"people\" }",
"code" : 13,
"codeName" : "Unauthorized"
}
以下是我的数据库中的注册用户
use admin
db.system.users.find()
{ "_id" : "admin.adminUser",
"user" : "adminUser",
"db" : "admin",
"credentials" : { "SCRAM-SHA-1" : {....} },
"roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ]
}
似乎userAdminAnyDatabase
角色不再起作用,或者我的设置有什么问题?
答案 0 :(得分:2)
内置角色UserAdmin
& UserAdminAnyDatabase
角色允许您在数据库中创建用户和角色。
对于数据库上的read / readWrite操作,您必须为该数据库创建具有read
/ readWrite
角色的用户。
其他选项是将角色添加到您拥有的当前用户。
例如这样的东西。
use test
db.createUser(
{
user: "myTester",
pwd: "xyz123",
roles: [ { role: "readWrite", db: "test" },
{ role: "read", db: "reporting" } ]
}
)