Không thể xác thực thành mongo, "xác thực không thành công"

Tôi đã tạo người dùng quản trị cho mongo bằng cách sử dụng các hướng dẫn sau:

http://docs.mongodb.org/manual/tutorial/add-user-administrator/

Từ ứng dụng mongo, có vẻ như tôi có thể xác thực:

> use admin
switched to db admin
> db.auth('admin','SECRETPASSWORD');
1
>

Nhưng tôi không thể kết nối bất kỳ cách nào khác. Ví dụ:

mongo -u admin -p SECRETPASSWORD

đưa ra lỗi:

JavaScript execution failed: Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" } at src/mongo/shell/db.js:L228

Tôi có auth = truetrong etc/mongod.conf.

Tôi đang thiếu gì?

Xác thực được quản lý ở cấp độ cơ sở dữ liệu. Khi bạn cố gắng kết nối với hệ thống bằng cơ sở dữ liệu, mongo sẽ thực sự kiểm tra thông tin đăng nhập bạn cung cấp trong bộ sưu tập <database>.system.users. Vì vậy, về cơ bản khi bạn đang cố gắng kết nối với "kiểm tra", nó sẽ tìm thông tin đăng nhập test.system.usersvà trả về lỗi vì nó không thể tìm thấy chúng (khi chúng được lưu trữ trong admin.system.users). Có quyền đọc và ghi từ tất cả các db không có nghĩa là bạn có thể kết nối trực tiếp với chúng.

Trước tiên, bạn phải kết nối với cơ sở dữ liệu có thông tin đăng nhập. Thử:

mongo admin -u admin -p SECRETPASSWORD

Để biết thêm thông tin, hãy xem http://docs.mongodb.org/manual/reference/privilege-documents/ này

Tôi cũng nhận được lỗi này, những gì tôi cần là chỉ định cơ sở dữ liệu nơi dữ liệu xác thực người dùng được lưu trữ:

mongo -u admin -p SECRETPASSWORD --authenticationDatabase admin

Cập nhật ngày 18 tháng 11 năm 2017:

mongo admin -u admin -p

là một giải pháp tốt hơn. Mongo sẽ nhắc bạn nhập mật khẩu của bạn, bằng cách này, bạn sẽ không đưa mật khẩu văn bản rõ ràng của mình vào lịch sử shell, đây chỉ là một phương pháp bảo mật tồi tệ.

Bạn có thể cần phải nâng cấp trình bao mongo của mình. Tôi đã có phiên bản 2.4.9 của trình bao mongo cục bộ và tôi gặp lỗi này khi cố gắng kết nối với cơ sở dữ liệu mongo 3. Nâng cấp phiên bản shell lên 3 đã giải quyết được vấn đề.

Tôi biết điều này có vẻ hiển nhiên nhưng tôi cũng phải sử dụng một trích dẫn duy nhất xung quanh u / n và p / w trước khi nó hoạt động

mongo admin -u 'user' -p 'password'

Trong MongoDB 3.0, nó hiện hỗ trợ nhiều cơ chế xác thực.

1. MongoDB Challenge and Response (SCRAM-SHA-1) - mặc định trong 3.0
2. Thử thách và phản hồi MongoDB (MONGODB-CR) - mặc định trước đó (<3.0)

Nếu bạn bắt đầu với cơ sở dữ liệu 3.0 mới với những người dùng mới được tạo, họ sẽ được tạo bằng SCRAM-SHA-1.

Vì vậy, bạn sẽ cần một trình điều khiển có khả năng xác thực đó:

http://docs.mongodb.org/manual/release-notes/3.0-scram/#considerations-scram-sha-1-drivers

Nếu bạn đã nâng cấp cơ sở dữ liệu từ 2.x với dữ liệu người dùng hiện có, họ sẽ vẫn sử dụng MONGODB-CR và cơ sở dữ liệu xác thực người dùng sẽ phải được nâng cấp:

http://docs.mongodb.org/manual/release-notes/3.0-scram/#upgrade-mongodb-cr-to-scram

Bây giờ, kết nối với MongoDB 3.0 với người dùng được tạo bằng SCRAM-SHA-1 được yêu cầu chỉ định cơ sở dữ liệu xác thực (thông qua ứng dụng mongo dòng lệnh) và sử dụng các cơ chế khác nếu sử dụng trình điều khiển.

$> mongo -u USER -p MẬT KHẨU --authenticationDatabase admin

Trong trường hợp này, cơ sở dữ liệu "quản trị", cũng là cơ sở dữ liệu mặc định sẽ được sử dụng để xác thực.

Có vẻ như vấn đề là người dùng được tạo thông qua phương thức được mô tả trong tài liệu mongo không có quyền kết nối với cơ sở dữ liệu mặc định (thử nghiệm), ngay cả khi người dùng đó được tạo với vai trò "userAdminAnyDatabase" và "dbAdminAnyDatabase".

Điều này đã khắc phục sự cố của tôi:

Đi đến trình bao đầu cuối và nhập mongo.

Sau đó gõ use db_name.

Sau đó gõ:

 db.createUser(
   {
     user: "mongodb",
     pwd: "dogmeatsubparflavour1337",
     roles: [ { role: "dbOwner", db: "db_name" } ]
   }
 )

Cũng cố gắng: db.getUsers()

Mẫu nhanh:

const MongoClient = require('mongodb').MongoClient;

// MongoDB Connection Info
const url = 'mongodb://mongodb:dogmeatsubparflavour1337@stackoverflow.com:27017/?authMechanism=DEFAULT&authSource=db_name';
// Additional options: https://docs.mongodb.com/manual/reference/connection-string/#connection-string-options

// Use Connect Method to connect to the Server
MongoClient.connect(url)
  .then((db) => {
    console.log(db);
    console.log('Casually connected correctly to server.');
    // Be careful with db.close() when working asynchronously
    db.close();
  })
  .catch((error) => {
    console.log(error);
  });

Một khả năng khác: Khi bạn tạo người dùng, bạn có thể đã vô tình nhập vào usemột cơ sở dữ liệu khác với adminhoặc khác với cơ sở bạn muốn. Bạn cần đặt --authenticationDatabasecơ sở dữ liệu mà người dùng đã thực sự được tạo.

mongodbdường như đưa bạn vào testcơ sở dữ liệu theo mặc định khi bạn mở vỏ, vì vậy bạn cần phải viết --authenticationDatabase testchứ không phải là --authenticationDatabase adminnếu bạn vô tình bị useing testkhi bạn chạy db.createUser(...).

Giả sử bạn có quyền truy cập vào máy đang chạy phiên bản mongodb, y có thể vô hiệu hóa ủy quyền trong /etc/mongod.conf(nhận xét authorizationđược lồng trong bảo mật), sau đó khởi động lại máy chủ của bạn, rồi chạy:

mongo
show users

Và bạn có thể nhận được một cái gì đó như thế này:

{
    "_id" : "test.myusername",
    "user" : "myusername",
    "db" : "test",
    "roles" : [
        {
            "role" : "dbOwner",
            "db" : "mydatabasename"
        }
    ],
    "mechanisms" : [
        "SCRAM-SHA-1",
        "SCRAM-SHA-256"
    ]
}

Chú ý rằng dbgiá trị bằng test. Đó là bởi vì khi tôi tạo người dùng, lần đầu tiên tôi không chạy use adminhoặc use desiredDatabaseName. Vì vậy, bạn có thể xóa người dùng với db.dropUser("myusername")và sau đó tạo một người dùng khác trong cơ sở dữ liệu mong muốn của bạn như sau:

use desiredDatabaseName
db.createUser(...)

Hy vọng rằng điều đó sẽ giúp ích cho ai đó từng ở vị trí của tôi với tư cách là một noob với công cụ này.

Không giống như MYSQl và hầu hết các RDBMS, MongoDB có một thiết lập khác.

Nó không đi kèm với người dùng xác thực cơ bản có sẵn đã được thiết lập, bạn cần phải thiết lập thủ công. Bạn cần phải truy cập Mongo.conf và bật Ủy quyền, Vui lòng kích hoạt nó một cách thận trọng nếu không làm như vậy sẽ gây ra lỗi khi khởi động phiên bản mongo của bạn. Sau đó, bạn kiểm tra xem máy chủ mongo của bạn đã khởi động hay chưa.

Bước tiếp theo là Bật ủy quyền trong Mongo với tư cách người dùng: -

Chúng tôi cần tạo một người dùng có quyền truy cập root và thay đổi cấu hình xác thực mongo.

Chuyển sang Quản trị viên DB: -

use admin

Tạo người dùng với Root Privilage: -

 db.createUser({user:"admin",
                     pwd:"admin",
                    roles:[{role:"root",
                             db:"admin"
                            }] });

Thay đổi mongo.conf của bạn thành Bật ủy quyền: -

security:
    authorization: "enabled"

Vui lòng xem qua hướng dẫn từng bước này để Thiết lập auth trong MongoDB.

Đây là một loại trường hợp cụ thể, nhưng trong trường hợp có ai đó ở đây với vấn đề của tôi:

Trong MongoHQ, nó sẽ hiển thị cho bạn một trường gọi là "mật khẩu", nhưng thực ra nó chỉ là băm của mật khẩu. Bạn sẽ phải thêm người dùng mới và lưu trữ mật khẩu ở nơi khác (vì MongoHQ sẽ không hiển thị mật khẩu cho bạn).

Cách thích hợp để đăng nhập vào mongo shell là

mongo localhost: 27017 -u 'uuuuu' -p '> xxxxxx' --authenticationDatabase dbname

Bạn cũng có thể thử điều này: -

mongo localhost:27017/admin -u admin -p SECRETPASSWORD

Tìm thấy nó trong bài đăng này

Ở đây rõ ràng localhost có thể là một số máy chủ khác và / admin có thể là một số cơ sở dữ liệu khác mà xác thực đã được áp dụng

Kiểm tra phiên bản mongo của máy khách mà chúng tôi đang kết nối với máy chủ mongo.

Trường hợp của tôi, máy chủ mongo là phiên bản Mongo4.0.0 nhưng máy khách của tôi là phiên bản 2.4.9. Cập nhật phiên bản mongo để cập nhật mongo cli.