Mongodb 3.2.9开启用户权限认证问题的步骤详解
前言
大家在Mongodb安装好后,一般不需要用户名密码就可以直接使用,开发者认为只要使用环境足够安全,可以不使用认证,但是在实际使用中为了数据的安全,大多人还是选择了开启权限认证。
一、在老版的Mongodb(大概3.0以前)可以这样开启认证:
1、Linux环境下mongoshell方式认证:
>showdbs
##看到有如下数据
admin(empty)
comment0.203125GB
dbtest(empty)
foo0.203125GB
local(empty)
test0.203125GB
>useadmin
switchedtodbadmin
>db.addUser('admin','12345678')##添加用户
MonNov523:40:00[FileAllocator]allocatingnewdatafile/data/db/admin.ns,fillingwithzeroes...
{
"user":"admin",
"readOnly":false,
"pwd":"89e41c6c28d88d42c21fe501d82969ea",
"_id":ObjectId("5097ddd00342c63efff3fbfb")
}
##之后运行
>showdbs
MonNov523:45:13uncaughtexception:listDatabasesfailed:{"errmsg":"needtologin","ok":0}##提示需要登录
添加--auth启动
./mongod-auth
./mongo
>useadmin
switchedtodbadmin
>db.auth('admin','12345678')##用添加的账户密码查看
MonNov523:49:32[conn56]authenticatedb:admin{authenticate:1,nonce:"304f5242601fafa4",user:"admin",key:"58260df384b1146466efca5c90a5ff05"}
1
#1说明登录成功
>showdbs
admin0.203125GB
comment0.203125GB
dbtest(empty)
foo0.203125GB
local(empty)
test0.203125GB
>useadmin
switchedtodbadmin
>showcollections;
system.indexes
system.users
>db.system.users.find()##查找数据
{"_id":ObjectId("5097ddd00342c63efff3fbfb"),"user":"admin","readOnly":false,"pwd":"89e41c6c28d88d42c21fe501d82969ea"}
2、php代码连接认证:
melon;
/*集合*/
$collection=melonco;
/*选择数据库里面的集合,相当于表*/
$collection=$db->$collection;
$array=array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13'));
$collection->insert($array);
$cursor=$collection->find();
foreach($cursoras$id=>$value){
echo"$id:";var_dump($value);echo"
";
}
###2使用数据库用户
/*mongodb连接*/
$m=newMongo("192.168.138.35:27017");
/*选择comment*/
$db=$m->melon;
/*连接数据库*/
$db->authenticate("melon","melon");
/*选择t数据库里面集合,相当于表*/
$collection=$db->melonco;
$array=array('name'=>'melon_son','age'=>'0','sex'=>'Male','birth'=>array('year'=>'201X','month'=>'07','day'=>'13'));
$collection->insert($array);
$cursor=$collection->find();
foreach($cursoras$id=>$value){
echo"$id:";var_dump($value);echo"
";
}
二、在3.0版之后的Mongodb,shell中依旧可以使用上述方法验证,但是php认证一直失败,日志中会报错(Failedtoauthenticatemyuser@userdbwithmechanismMONGODB-CR:AuthenticationFailedMONGODB-CRcredentialsmissingintheuserdocument),原来新版的mongodb加入了SCRAM-SHA-1校验方式,需要第三方工具配合进行验证。
下面给出具体解决办法:
首先关闭认证,修改system.version文档里面的authSchema版本为3,初始安装时候应该是5,命令行如下:
>useadmin
switchedtodbadmin
>varschema=db.system.version.findOne({"_id":"authSchema"})
>schema.currentVersion=3
3
>db.system.version.save(schema)
WriteResult({"nMatched":1,"nUpserted":0,"nModified":1})
不过如果你现在开启认证,仍然会提示AuthenticationFailedMONGODB-CRcredentialsmissingintheuserdocument
原因是原来创建的用户已经使用了SCRAM-SHA-1认证方式
>useadmin
>db.auth('root','123456')
>db.system.users.find()
{"_id":"admin.root","user":"root","db":"admin","credentials":{"SCRAM-SHA-1":{"iterationCount":10000,"salt":"XoI5LXvuqvxhlmuY6qkJIw==","storedKey":"VAT7ZVMw2kFDepQQ6/E0ZGA5UgM=","serverKey":"TebHOXdmY6IHzEE1rW1Onwowuy8="}},"roles":[{"role":"userAdminAnyDatabase","db":"admin"}]}
{"_id":"mydb.test","user":"test","db":"mydb","credentials":{"MONGODB-CR":"c8ef9e7ab00406e84cfa807ec082f59e"},"roles":[{"role":"readWrite","db":"mydb"}]}
解决方式就是删除刚刚创建的用户,重新重建即可:
>db.system.users.remove({user:"test"});
>usemydb
>db.createUser({user:'test',pwd:'123456',roles:[{role:'readWrite',db:'mydb'}]})
然后开启认证,重启服务器,用php连接,一切OK
mydb;
/*选择数据库里面的集合stu,相当于表*/
$collection=$db->stu;
$array=array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13'));
$collection->insert($array);
$cursor=$collection->find();
foreach($cursoras$id=>$value){
echo"$id:";var_dump($value);echo"
";
}
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对毛票票的支持。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。