13

我正在尝试为 mongodb 设置密码,以防止使用空登录名和 pass 访问数据库(默认设置)。

我正在使用 mongo 服务器:

sudo ./mongod

启动客户端:

./mongo

设置密码:

use admin
db.addUser("root", "root")
exit

输出是:

MongoDB shell version: 2.2.0
connecting to: test
> use admin
switched to db admin
> db.addUser("root", "root")
{
    "user" : "root",
    "readOnly" : false,
    "pwd" : "2a8025f0885adad5a8ce0044070032b3",
    "_id" : ObjectId("50c90b94e28c41a388104f64")
}
> exit

但是,当我尝试使用空凭据进行身份验证时(我使用 mViever 管理 UI),它仍然有效。否则,无法使用 root/root 访问。我做错了什么?

还尝试使用 -auth 参数启动 mongo 服务器,结果相同:

./mongod -auth

UPD:使用 -auth 参数启动后,无法使用任何密码登录。得到:

Thu Dec 13 03:27:38 uncaught exception: error {
    "$err" : "unauthorized db:admin ns:admin.system.users lock type:1 client:127.0.0.1",
    "code" : 10057
}

更新:我不知道发生了什么...

> db.auth("root","root");
1
> ^C
bye

它可以登录。让我们重新启动./mongod --auth./mongo

MacBook-Pro-Ilya:bin ilyarusanen$ ./mongo
MongoDB shell version: 2.2.2
connecting to: test
> db.auth("root","root")
Error: { errmsg: "auth fails", ok: 0.0 }
0
> db.test.insert({"yeah":"2342"})
Fri Dec 14 08:52:05 uncaught exception: getlasterror failed: { "errmsg" : "need to login", "ok" : 0 }
> use admin
switched to db admin
> db.addUser("root","root")
Fri Dec 14 08:52:14 uncaught exception: error {
    "$err" : "unauthorized db:admin ns:admin.system.users lock type:1 client:127.0.0.1",
    "code" : 10057
}
> db.auth("root","root")
1

为什么一开始可以登录?为什么重新启动mongo后无法登录?为什么在尝试添加用户失败后,它变得能够登录?谢谢。

UPDATE2:MongoHub 似乎验证正常。但是,从 NodeJS 我仍然无法登录:我使用这样的代码:

mongo_db.open(function(err,data){
  if(data){
    data.authenticate("root", "root",function(err2,data2){
         if(data2){
             console.log("Database opened");
         }
         else{
             console.log(err2);
         }
    });
  } else {
       console.log(err);
  }
});

我得到:

{ [MongoError: auth fails] name: 'MongoError', errmsg: 'auth fails', ok: 0 }

但是要提一下,具有相同凭据的 MongoHub 可以正常工作。

4

1 回答 1

8

从您的评论中,您提到您正在使用 mViewer。mViewer 0.9.1 版不支持身份验证。根据mViewer GitHub 上的这个问题,这个问题在 0.9.2 版本中得到了解决,该版本的目标是在 10 月发布。

在使用身份验证启动节点之前,请登录到节点并添加用户。--auth然后使用mViewer 启动节点并连接到 shell。

此时您可以连接到管理员数据库并验证您的管理员用户:

use admin
db.auth('root', 'root')

由于您设置了一个可以访问所有数据库的管理员用户,因此您需要针对 admin 数据库进行身份验证。完成此操作后,您将可以访问所有数据库。您还可以在任何数据库上创建新用户,或为所有数据库创建新的只读用户。

如果您创建一个只能访问一个数据库的新用户,该用户将需要use该数据库并db.auth(name, pass)针对它。

如果您创建一个对所有数据库具有只读访问权限的新用户,他们将use admin获得db.auth(name, pass)对所有数据库的只读访问权限

您可以在此处找到有关设置身份验证的更多信息,并此处找到有关设置用户的更多信息

注意:当您启动节点时没有 --auth启用任何身份验证。这意味着您可以与 shell 连接,db.auth('root','root')但就访问而言,它不会做任何事情。MongoDB 不会拒绝对没有--auth命令行选项的数据库的访问(--keyFile在分片设置或副本集中)

于 2012-12-14T04:08:52.877 回答