Ошибка аутентификации MongoDB 3.2

Я создаю пользователя со следующим набором команд. Это должно создать пользователя как в admin db, так и в моем целевом db (c2d):

# mongo 127.0.0.1:27017
MongoDB shell version: 3.2.6-29-g5c19788
connecting to: 127.0.0.1:27017/test
> use admin
switched to db admin
> show collections
system.users
system.version
> db.system.users.find()
> db.createUser({user:"cd2", pwd:"cd2", roles:[{role:"dbOwner", db: "c2d"}]})
Successfully added user: {
    "user" : "cd2",
    "roles" : [
        {
            "role" : "dbOwner",
            "db" : "c2d"
        }
    ]
}
> db.system.users.find()
{ "_id" : "admin.cd2", "user" : "cd2", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "4g6t9kC+godz7k6QQOfD+A==", "storedKey" : "m3tDZBQDU2Tlb1lIjLGyTHmr2QQ=", "serverKey" : "GSA4OXSod1s8mBuZBtfmXq2tlTo=" } }, "roles" : [ { "role" : "dbOwner", "db" : "c2d" } ] }
> use c2d
switched to db c2d
> db.createUser({user:"cd2", pwd:"cd2", roles:[{role:"dbOwner", db: "c2d"}]})
Successfully added user: {
    "user" : "cd2",
    "roles" : [
        {
            "role" : "dbOwner",
            "db" : "c2d"
        }
    ]
}
> use admin
switched to db admin
> db.system.users.find()
{ "_id" : "admin.cd2", "user" : "cd2", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "4g6t9kC+godz7k6QQOfD+A==", "storedKey" : "m3tDZBQDU2Tlb1lIjLGyTHmr2QQ=", "serverKey" : "GSA4OXSod1s8mBuZBtfmXq2tlTo=" } }, "roles" : [ { "role" : "dbOwner", "db" : "c2d" } ] }
{ "_id" : "c2d.cd2", "user" : "cd2", "db" : "c2d", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "vnMjnjfykVQS8ujQXeWaYw==", "storedKey" : "OYXivkmIwuTavlwTGfjrspT6j2E=", "serverKey" : "lw8xqzAaW8V4IQ9wOmQrG2VSp88=" } }, "roles" : [ { "role" : "dbOwner", "db" : "c2d" } ] }

Если я попытаюсь войти в систему, я приветствую сообщение об ошибке:

# mongo 127.0.0.1:27017/c2d -u c2d -p c2d
MongoDB shell version: 3.2.6-29-g5c19788
connecting to: 127.0.0.1:27017/c2d
2016-05-22T10:35:41.862+0100 E QUERY    [thread1] Error: Authentication failed. :
[email protected]/mongo/shell/db.js:1441:20
@(auth):6:1
@(auth):1:2

exception: login failed

Затем я включаю функции безопасности в файле conf и перезапуска сервера:

security:
  authorization: enabled

Ошибка все тот же:

# mongo 127.0.0.1:27017/c2d -u c2d -p c2d
MongoDB shell version: 3.2.6-29-g5c19788
connecting to: 127.0.0.1:27017/c2d
2016-05-22T10:37:43.713+0100 E QUERY    [thread1] Error: Authentication failed. :
[email protected]/mongo/shell/db.js:1441:20
@(auth):6:1
@(auth):1:2

exception: login failed

Ответы

Ответ 1

Нужно выполнить несколько шагов, чтобы создать пользователя успешно.

Прежде всего, вам нужно создать пользователя-администратора. Я предпочитаю создание суперпользователя.

> use admin
> db.createUser({user: "root", pwd: "123456", roles:["root"]})

Перезагрузите сервер MongoDB и включите аутентификацию с --auth флага --auth.

> mongod --auth --port 27017 --dbpath /var/lib/mongodb

Как только ваш сервер встанет, подключитесь к нему как администратор

> mongo <host:port> -u "root" -p "123456" --authenticationDatabase "admin"

Как только вы подключитесь, создайте нормального пользователя. Предполагая, что ваше имя базы данных пользователя cd2.

> use cd2
> db.createUser({user: "cd2", pwd: "cd2", roles:["dbOwner"]})

Если вы видите успешный messsage, отключите оболочку mongo и подключитесь к новым учетным данным пользователя.

> mongo <host:port>/cd2 -u "cd2" -p "cd2"

Ответ 2

Наш опыт работы с этой проблемой в MongoDB (3.2.4) заключается в том, что это кажется ошибкой или недокументированной функцией. Если вы пытаетесь создать пользователей и роли из удаленной оболочки (а не localhost), пользователи создаются, но как только вы покидаете оболочку, они исчезают (они преходящи к этому сеансу) и на самом деле не сохраняются.

Решение. Просто попробуйте создать своих пользователей (без аутентификации, включенной первоначально на MongoDB) и сделать это прямо на консоли вашего сервера БД (localhost).