13

我启动一个新的 mongo 实例,创建一个用户,对其进行授权,但是当我运行“显示集合”时,系统说该 id 未授权。我不知道为什么?

# mongo admin
MongoDB shell version: 2.4.3
connecting to: admin
Server has startup warnings:
Thu May 23 18:23:56.735 [initandlisten]
Thu May 23 18:23:56.735 [initandlisten] ** NOTE: This is a 32 bit MongoDB binary.
Thu May 23 18:23:56.735 [initandlisten] **       32 bit builds are limited to less than 2GB of data (or less with --journal).
Thu May 23 18:23:56.735 [initandlisten] **       See http://dochub.mongodb.org/core/32bit
Thu May 23 18:23:56.735 [initandlisten]
> db = db.getSiblingDB("admin")
admin
> db.addUser({user:"sa",pwd:"sa",roles:["userAdminAnyDatabase"]})
{
        "user" : "sa",
        "pwd" : "75692b1d11c072c6c79332e248c4f699",
        "roles" : [
                "userAdminAnyDatabase"
        ],
        "_id" : ObjectId("519deedff788eb914bc429b5")
}
> show collections\
Thu May 23 18:26:50.103 JavaScript execution failed: SyntaxError: Unexpected token ILLEGAL
> show collections
Thu May 23 18:26:52.418 JavaScript execution failed: error: {
        "$err" : "not authorized for query on admin.system.namespaces",
        "code" : 16550
} at src/mongo/shell/query.js:L128
> db.auth("sa","sa")
1
> show collections
Thu May 23 18:27:22.307 JavaScript execution failed: error: {
        "$err" : "not authorized for query on admin.system.namespaces",
        "code" : 16550
} at src/mongo/shell/query.js:L128
4

6 回答 6

13

我有同样的问题,但我找到了这个教程,它帮助了我。

http://www.hacksparrow.com/mongodb-add-users-and-authenticate.html

利用:

db.addUser('sa', 'sa')

代替

db.addUser({user:"sa",pwd:"sa",roles:["userAdminAnyDatabase"]})
{
        "user" : "sa",
        "pwd" : "75692b1d11c072c6c79332e248c4f699",
        "roles" : [
                "userAdminAnyDatabase"
        ],
        "_id" : ObjectId("519deedff788eb914bc429b5")
}
于 2013-08-14T18:59:22.150 回答
8

正如罗伯特所说,管理员用户只有管理员权限,不能写入数据库。所以你必须为你的数据库创建一个自定义用户。有不同的方法。我选择了 dbOwner 方式。

(我使用 Ubuntu 服务器、mongo 2.6.3 和 Robomongo)

所以要做到这一点,首先创建你的管理员用户,比如 mongo 说:

输入mongo你的 linux shell

以及 mongo shell 中的这些命令:

use admin
db.createUser({user:"mongoadmin",pwd:"chooseyouradminpassword",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})
db.auth("mongoadmin","chooseyouradminpassword")
exit

编辑 mongo conf 文件:

nano /etc/mongod.conf

如果未安装 nano,您可以使用 vi。

通过取消注释/添加这些行来激活身份验证auth=true

如果您想从其他机器上使用 Robomongo,请更改线路bind_ip=127.0.0.1bind_ip=0.0.0.0也许您应该在生产中添加更多保护)。

输入linux shell:

service mongod restart
mongo

在 mongo shell 中:

use admin
db.auth("mongoadmin","pwd:"chooseyouradminpassword")
use doomnewdatabase
db.createUser({user:"doom",pwd:"chooseyourdoompassword",customData:{desc:"Just me as I am"},roles : [{role:"dbOwner",db:"doomnewdatabase"}]})
db.auth("doom","chooseyourdoompassword")
show collections

(不需要customData)。

如果您想尝试它是否有效,请在 mongo shell 中输入:

db.products.insert( { item: "card", qty: 15 } )
show collections
db.products.find()

祝你好运 !希望它会帮助你和其他人!

我已经搜索了几个小时的信息。

于 2014-08-01T17:45:29.183 回答
7

我有同样的问题,这就是我解决它的方法:

db = db.getSiblingDB('admin')
db.addUser( 
    { user: "mongoadmin", 
      pwd: "adminpass", 
      roles: ['clusterAdmin', 'userAdminAnyDatabase', 'readAnyDatabase'] } )
于 2013-09-12T17:57:34.340 回答
4

对于 MongoDB 2.6 版,请使用:

db.createUser(
{
   user: "testUser"
   pwd: "password",
   roles: [{role: "readWrite", db:"yourdatabase"}]
})

查看文档

于 2014-07-15T14:57:17.630 回答
1

我为 mongoDB 2.6 + 目前 3 解决了这个问题

db.createUser(
  {
    user: "username",
    pwd: "password",
    roles: [ { role: "root", db: "admin" } ]
  }
)

请注意,对于提交的角色而不是userAdminAnyDatabase,我们使用root

于 2015-07-21T05:48:53.557 回答
0

我会尝试将读取角色授予用户。userAdminAnyDatabase 授予管理用户的能力。

于 2013-05-23T02:50:04.243 回答