Mongodb3.2.9开启权限认证问题

Mongodb安装好后,一般不需要用户名密码就可以直接使用,开发者认为只要使用环境足够安全,可以不使用认证,但是在实际使用中为了数据的安全,大多人还是选择了开启权限认证。
一、在老版的Mongodb(大概3.0以前)可以这样开启认证:
1、Linux环境下mongo shell方式认证:
  1. >show dbs  
  2. ##看到有如下数据  
  3. admin   (empty)  
  4. comment 0.203125GB  
  5. dbtest  (empty)  
  6. foo 0.203125GB  
  7. local   (empty)  
  8. test    0.203125GB  
  9. >use admin  
  10. switched to db admin  
  11. > db.addUser('admin','12345678') ##添加用户  
  12. Mon Nov  5 23:40:00 [FileAllocator] allocating new datafile /data/db/admin.ns, filling with zeroes...  
  13. {  
  14.     "user" : "admin",  
  15.     "readOnly" : false,  
  16.     "pwd" : "89e41c6c28d88d42c21fe501d82969ea",  
  17.     "_id" : ObjectId("5097ddd00342c63efff3fbfb")  
  18. }  
  19. ##之后运行  
  20. >showdbs   
  21. Mon Nov  5 23:45:13 uncaught exception: listDatabases failed:{ "errmsg" : "need to login""ok" : 0 } ##提示需要登录  
  22.   
  23. 添加--auth 启动  
  24. ./mongod -auth  
  25. ./mongo   
  26.   
  27. >use admin  
  28. switched to db admin  
  29. > db.auth('admin','12345678') ##用添加的账户密码查看  
  30. Mon Nov  5 23:49:32 [conn56]  authenticate db: admin { authenticate: 1, nonce: "304f5242601fafa4", user: "admin", key: "58260df384b1146466efca5c90a5ff05" }  
  31. 1  
  32. #1 说明登录成功  
  33. > show dbs  
  34. admin   0.203125GB  
  35. comment 0.203125GB  
  36. dbtest  (empty)  
  37. foo 0.203125GB  
  38. local   (empty)  
  39. test    0.203125GB  
  40. > use admin  
  41. switched to db admin  
  42. > show collections;  
  43. system.indexes  
  44. system.users  
  45. > db.system.users.find() ##查找数据  
  46. "_id" : ObjectId("5097ddd00342c63efff3fbfb"), "user" : "admin""readOnly" : false, "pwd" : "89e41c6c28d88d42c21fe501d82969ea" }  

2、php代码连接认证:
  1. <?php  
  2. ##1 使用超级用户连接mongodb  
  3. /*mongodb连接*/  
  4. $m = new Mongo("mongodb://admin:12345678@192.168.138.35:27017");  
  5. /*选择melon数据库*/  
  6. $db = $m->melon;  
  7. /*集合*/  
  8. $collection = melonco;  
  9. /*选择数据库里面的集合,相当于表*/  
  10. $collection = $db->$collection;  
  11. $array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13'));  
  12. $collection->insert($array);  
  13. $cursor = $collection->find();  
  14. foreach ($cursor as $id => $value) {  
  15.     echo "$id: "; var_dump($value); echo "<br>";       
  16. }  
  17.   
  18.   
  19. ###2 使用数据库用户  
  20. /*mongodb连接*/  
  21. $m = new Mongo("192.168.138.35:27017");  
  22. /*选择comment*/  
  23. $db = $m->melon;  
  24. /*连接数据库*/  
  25. $db->authenticate("melon""melon");  
  26. /*选择t数据库里面集合,相当于表*/  
  27. $collection = $db->melonco;  
  28. $array = array('name'=>'melon_son','age'=>'0','sex'=>'Male','birth'=>array('year'=>'201X','month'=>'07','day'=>'13'));  
  29. $collection->insert($array);  
  30. $cursor = $collection->find();  
  31.   
  32. foreach ($cursor as $id => $value) {  
  33.     echo "$id: "; var_dump($value); echo "<br>";       
  34. }  

二、在3.0版之后的Mongodb,shell中依旧可以使用上述方法验证,但是php认证一直失败,日志中会报错( Failed to authenticate myuser@userdb with mechanism MONGODB-CR: AuthenticationFailed MONGODB-CR credentials missing in the user document),原来新版的mongodb加入了SCRAM-SHA-1校验方式,需要第三方工具配合进行验证。
下面给出具体解决办法:  
首先关闭认证,修改system.version文档里面的authSchema版本为3,初始安装时候应该是5,命令行如下: 
> use admin 
switched to db admin 
>  var schema = db.system.version.findOne({"_id" : "authSchema"}) 
> schema.currentVersion = 3 

> db.system.version.save(schema) 
WriteResult({ "nMatched" : 1, "nUpserted" : 0, "nModified" : 1 }) 

不过如果你现在开启认证,仍然会提示AuthenticationFailed MONGODB-CR credentials missing in the user document 
原因是原来创建的用户已经使用了SCRAM-SHA-1认证方式 
> use admin 
db.auth('root','123456')
> db.system.users.find()
{ "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "XoI5LXvuqvxhlmuY6qkJIw==", "storedKey" : "VAT7ZVMw2kFDepQQ6/E0ZGA5UgM=", "serverKey" : "TebHOXdmY6IHzEE1rW1Onwowuy8=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }
{ "_id" : "mydb.test", "user" : "test", "db" : "mydb", "credentials" : { "MONGODB-CR" : "c8ef9e7ab00406e84cfa807ec082f59e" }, "roles" : [ { "role" : "readWrite", "db" : "mydb" } ] }
解决方式就是删除刚刚创建的用户,重新重建即可: 
> db.system.users.remove({user:"test"});
> use mydb 
>db.createUser({user:'test',pwd:'123456',roles:[{role:'readWrite',db:'mydb'}]}) 
然后开启认证,重启服务器,用php连接,一切OK 
  1. <?php  
  2. #1 使用数据库用户认证连接mongodb  
  3. /*mongodb连接*/  
  4. $m = new Mongo("mongodb://test:12345678@localhost:27017/mydb");  
  5. /*选择melon数据库*/  
  6. $db = $m->mydb;  
  7. /*选择数据库里面的集合stu,相当于表*/  
  8. $collection = $db->stu;  
  9. $array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13'));  
  10. $collection->insert($array);  
  11. $cursor = $collection->find();  
  12. foreach ($cursor as $id => $value) {  
  13.     echo "$id: "; var_dump($value); echo "<br>";       
  14. }  
  15.    

### 安装 MongoDB 3.2.9 的方法 以下是关于如何在不同操作系统上安装 MongoDB 3.2.9 的详细说明: #### CentOS 7 上的安装过程 对于 CentOS 7,可以按照以下方式完成 MongoDB 3.2.9 的安装[^5]: 1. 创建一个新的文件 `/etc/yum.repos.d/mongodb-org-3.2.repo` 并写入如下内容: ```bash [mongodb-org-3.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc ``` 2. 使用 `yum` 命令来安装 MongoDB 软件包: ```bash sudo yum install -y mongodb-org ``` 3. 启动 MongoDB 服务并设置开机自启: ```bash sudo systemctl start mongod sudo systemctl enable mongod ``` 4. 验证 MongoDB 是否正常运行: ```bash mongo --version ``` #### Ubuntu 16.04 上的安装过程 针对 Ubuntu 16.04,可以通过以下步骤实现 MongoDB 3.2.9 的安装[^4]: 1. 导入 MongoDB 公钥: ```bash wget -qO - https://www.mongodb.org/static/pgp/server-3.2.asc | sudo apt-key add - ``` 2. 添加 MongoDB 源到系统的软件源列表中: ```bash echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list ``` 3. 更新本地包索引并安装 MongoDB: ```bash sudo apt-get update sudo apt-get install -y mongodb-org ``` 4. 修改配置文件路径以及权限分配给特定用户组: ```bash sudo nano /lib/systemd/system/mongod.service ``` 将其中的服务启动命令改为指定配置文件位置的方式。 5. 执行服务控制操作以验证成功与否: ```bash sudo service mongod status ``` #### 自定义参数启动 MongoDB 实例 如果需要通过命令行手动指定数据库目录、日志记录等相关选项,则可参照此形式执行[^2]: ```bash /usr/local/mongodb/bin/mongod --dbpath=/usr/local/mongodb/data \ --logpath=/usr/local/mongodb/logs \ --logappend \ --auth \ --port=27017 \ --fork ``` 这允许管理员灵活调整存储结构布局与安全策略等方面的内容。 #### 用户管理初始化 为了增强安全性,在初次部署完成后建议立即创建具有超级权限的角色账户以便后续维护工作能够顺利开展: ```javascript use admin; db.createUser({ user: "root", pwd: "password", roles: [ { role: "root", db: "admin" } ] }); ``` 以上即为完整的 MongoDB 3.2.9 版本跨平台安装指导方案概述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值