主頁(yè) > 知識(shí)庫(kù) > Mongodb 3.2.9開(kāi)啟用戶權(quán)限認(rèn)證問(wèn)題的步驟詳解

Mongodb 3.2.9開(kāi)啟用戶權(quán)限認(rèn)證問(wèn)題的步驟詳解
熱門標(biāo)簽:呼和浩特電銷外呼系統(tǒng)加盟 云南外呼系統(tǒng) 濟(jì)南電銷機(jī)器人加盟公司 蘋果汽車租賃店地圖標(biāo)注 電銷機(jī)器人是什么軟件 廣州長(zhǎng)安公司怎樣申請(qǐng)400電話 老虎洗衣店地圖標(biāo)注 怎么投訴地圖標(biāo)注 杭州人工電銷機(jī)器人價(jià)格

前言

大家在Mongodb安裝好后,一般不需要用戶名密碼就可以直接使用,開(kāi)發(fā)者認(rèn)為只要使用環(huán)境足夠安全,可以不使用認(rèn)證,但是在實(shí)際使用中為了數(shù)據(jù)的安全,大多人還是選擇了開(kāi)啟權(quán)限認(rèn)證。

一、在老版的Mongodb(大概3.0以前)可以這樣開(kāi)啟認(rèn)證:

1、Linux環(huán)境下mongo shell方式認(rèn)證:

>show dbs 
##看到有如下數(shù)據(jù) 
admin (empty) 
comment 0.203125GB 
dbtest (empty) 
foo 0.203125GB 
local (empty) 
test 0.203125GB 
>use admin 
switched to db admin 
> db.addUser('admin','12345678') ##添加用戶 
Mon Nov 5 23:40:00 [FileAllocator] allocating new datafile /data/db/admin.ns, filling with zeroes... 
{ 
 "user" : "admin", 
 "readOnly" : false, 
 "pwd" : "89e41c6c28d88d42c21fe501d82969ea", 
 "_id" : ObjectId("5097ddd00342c63efff3fbfb") 
} 
##之后運(yùn)行 
>showdbs 
Mon Nov 5 23:45:13 uncaught exception: listDatabases failed:{ "errmsg" : "need to login", "ok" : 0 } ##提示需要登錄 
 
添加--auth 啟動(dòng) 
./mongod -auth 
./mongo 
 
>use admin 
switched to db admin 
> db.auth('admin','12345678') ##用添加的賬戶密碼查看 
Mon Nov 5 23:49:32 [conn56] authenticate db: admin { authenticate: 1, nonce: "304f5242601fafa4", user: "admin", key: "58260df384b1146466efca5c90a5ff05" } 
1 
#1 說(shuō)明登錄成功 
> show dbs 
admin 0.203125GB 
comment 0.203125GB 
dbtest (empty) 
foo 0.203125GB 
local (empty) 
test 0.203125GB 
> use admin 
switched to db admin 
> show collections; 
system.indexes 
system.users 
> db.system.users.find() ##查找數(shù)據(jù) 
{ "_id" : ObjectId("5097ddd00342c63efff3fbfb"), "user" : "admin", "readOnly" : false, "pwd" : "89e41c6c28d88d42c21fe501d82969ea" }

2、php代碼連接認(rèn)證:

?php 
##1 使用超級(jí)用戶連接mongodb 
/*mongodb連接*/ 
$m = new Mongo("mongodb://admin:12345678@192.168.138.35:27017"); 
/*選擇melon數(shù)據(jù)庫(kù)*/ 
$db = $m->melon; 
/*集合*/ 
$collection = melonco; 
/*選擇數(shù)據(jù)庫(kù)里面的集合,相當(dāng)于表*/ 
$collection = $db->$collection; 
$array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13')); 
$collection->insert($array); 
$cursor = $collection->find(); 
foreach ($cursor as $id => $value) { 
 echo "$id: "; var_dump($value); echo "br>";  
} 
 
 
###2 使用數(shù)據(jù)庫(kù)用戶 
/*mongodb連接*/ 
$m = new Mongo("192.168.138.35:27017"); 
/*選擇comment*/ 
$db = $m->melon; 
/*連接數(shù)據(jù)庫(kù)*/ 
$db->authenticate("melon", "melon"); 
/*選擇t數(shù)據(jù)庫(kù)里面集合,相當(dāng)于表*/ 
$collection = $db->melonco; 
$array = array('name'=>'melon_son','age'=>'0','sex'=>'Male','birth'=>array('year'=>'201X','month'=>'07','day'=>'13')); 
$collection->insert($array); 
$cursor = $collection->find(); 
 
foreach ($cursor as $id => $value) { 
 echo "$id: "; var_dump($value); echo "br>";  
}

二、在3.0版之后的Mongodb,shell中依舊可以使用上述方法驗(yàn)證,但是php認(rèn)證一直失敗,日志中會(huì)報(bào)錯(cuò)( Failed to authenticate myuser@userdb with mechanism MONGODB-CR: AuthenticationFailed MONGODB-CR credentials missing in the user document),原來(lái)新版的mongodb加入了SCRAM-SHA-1校驗(yàn)方式,需要第三方工具配合進(jìn)行驗(yàn)證。

下面給出具體解決辦法: 

首先關(guān)閉認(rèn)證,修改system.version文檔里面的authSchema版本為3,初始安裝時(shí)候應(yīng)該是5,命令行如下: 

> use admin 
switched to db admin 
> var schema = db.system.version.findOne({"_id" : "authSchema"}) 
> schema.currentVersion = 3 
3 
> db.system.version.save(schema) 
WriteResult({ "nMatched" : 1, "nUpserted" : 0, "nModified" : 1 })

不過(guò)如果你現(xiàn)在開(kāi)啟認(rèn)證,仍然會(huì)提示AuthenticationFailed MONGODB-CR credentials missing in the user document

原因是原來(lái)創(chuàng)建的用戶已經(jīng)使用了SCRAM-SHA-1認(rèn)證方式 

> use admin 
> db.auth('root','123456')
> db.system.users.find()
{ "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "XoI5LXvuqvxhlmuY6qkJIw==", "storedKey" : "VAT7ZVMw2kFDepQQ6/E0ZGA5UgM=", "serverKey" : "TebHOXdmY6IHzEE1rW1Onwowuy8=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }
{ "_id" : "mydb.test", "user" : "test", "db" : "mydb", "credentials" : { "MONGODB-CR" : "c8ef9e7ab00406e84cfa807ec082f59e" }, "roles" : [ { "role" : "readWrite", "db" : "mydb" } ] }

解決方式就是刪除剛剛創(chuàng)建的用戶,重新重建即可: 

> db.system.users.remove({user:"test"});
> use mydb 
>db.createUser({user:'test',pwd:'123456',roles:[{role:'readWrite',db:'mydb'}]})

然后開(kāi)啟認(rèn)證,重啟服務(wù)器,用php連接,一切OK 

?php 
#1 使用數(shù)據(jù)庫(kù)用戶認(rèn)證連接mongodb 
/*mongodb連接*/ 
$m = new Mongo("mongodb://test:12345678@localhost:27017/mydb"); 
/*選擇melon數(shù)據(jù)庫(kù)*/ 
$db = $m->mydb; 
/*選擇數(shù)據(jù)庫(kù)里面的集合stu,相當(dāng)于表*/ 
$collection = $db->stu; 
$array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13')); 
$collection->insert($array); 
$cursor = $collection->find(); 
foreach ($cursor as $id => $value) { 
 echo "$id: "; var_dump($value); echo "br>";  
}

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助,如果有疑問(wèn)大家可以留言交流,謝謝大家對(duì)腳本之家的支持。

您可能感興趣的文章:
  • MongoDB 3.0+安全權(quán)限訪問(wèn)控制詳解
  • MongoDB安全及身份認(rèn)證(實(shí)例講解)
  • MongoDB開(kāi)啟權(quán)限認(rèn)證的方法步驟詳解
  • Java開(kāi)發(fā)之spring security實(shí)現(xiàn)基于MongoDB的認(rèn)證功能
  • 關(guān)于Mongodb 認(rèn)證鑒權(quán)你需要知道的一些事
  • mongodb 3.4下遠(yuǎn)程連接認(rèn)證失敗的解決方法
  • 淺析MongoDB之安全認(rèn)證

標(biāo)簽:雞西 遼陽(yáng) 無(wú)錫 興安盟 泰安 玉林 自貢 廈門

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Mongodb 3.2.9開(kāi)啟用戶權(quán)限認(rèn)證問(wèn)題的步驟詳解》,本文關(guān)鍵詞  Mongodb,3.2.9,開(kāi)啟,用戶,權(quán)限,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Mongodb 3.2.9開(kāi)啟用戶權(quán)限認(rèn)證問(wèn)題的步驟詳解》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于Mongodb 3.2.9開(kāi)啟用戶權(quán)限認(rèn)證問(wèn)題的步驟詳解的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章