无法连接身份验证到mongodb?

时间:2017-01-08 17:45:33

标签: mongodb

这里有另一个答案:Can't connect to MongoDB with authentication enabled。我试过了,但仍然可以;弄清楚为什么我的配置有什么问题。

我使用Ubuntu 14.04,Mongo 3.4.1(最新)作为服务安装

安装后首先运行此命令,就像文档here

一样
mongo --port 27017
use admin
db.createUser({user: "adminUser",pwd: "abc123",roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]})

它返回Successfully added user。然后我重新配置/etc/mongod.conf

storage:
   dbPath: /var/lib/mongodb
   journal:
     enabled: true

systemLog:
  destination: file
  logAppend: true
  path: /var/log/mongodb/mongod.log

net:
  port: 27017
  bindIp: 127.0.0.1

security:
  authorization: enabled

保存并重新启动mongod服务器:sudo service mongod restart

尝试连接:mongo -u "adminUser" -p "abc123" --authenticationDatabase "admin"

这是成功的,然后如果我用命令use testDatabase更改为另一个数据库,我就无法对它进行任何操作。

use testDatabase
db.createCollection("people")

结果:

{
    "ok" : 0,
    "errmsg" : "not authorized on testDatabase to execute command { create: \"people\" }",
    "code" : 13,
    "codeName" : "Unauthorized"
}

以下是我的数据库中的注册用户

use admin
db.system.users.find()
{ "_id" : "admin.adminUser", 
  "user" : "adminUser", 
  "db" : "admin", 
  "credentials" : { "SCRAM-SHA-1" : {....} }, 
  "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ]
}

似乎userAdminAnyDatabase角色不再起作用,或者我的设置有什么问题?

1 个答案:

答案 0 :(得分:2)

内置角色UserAdmin& UserAdminAnyDatabase角色允许您在数据库中创建用户和角色。

对于数据库上的read / readWrite操作,您必须为该数据库创建具有read / readWrite角色的用户。

其他选项是将角色添加到您拥有的当前用户。

例如这样的东西。

use test
db.createUser(
  {
    user: "myTester",
    pwd: "xyz123",
    roles: [ { role: "readWrite", db: "test" },
             { role: "read", db: "reporting" } ]
  }
)