MongoDB - ผู้ดูแลระบบไม่ได้รับอนุญาต

ฉันพยายามเพิ่มการอนุญาตให้ MongoDB ของฉัน
ฉันทำทั้งหมดนี้บน Linux ด้วย MongoDB 2.6.1
ไฟล์ mongod.conf ของฉันอยู่ในรูปแบบความเข้ากันได้แบบเก่า
(นี่คือวิธีที่มันมาพร้อมกับการติดตั้ง)

1) ฉันสร้างผู้ดูแลระบบตามที่อธิบายไว้ที่นี่ใน (3)

http://docs.mongodb.org/manual/tutorial/add-user-administrator/

2) ฉันแก้ไข mongod.conf โดยไม่แสดงข้อคิดเห็นบรรทัดนี้

auth = true

3) ในที่สุดฉันก็เริ่มบริการ mongod และฉันพยายามที่จะเข้าสู่ระบบด้วย:

/usr/bin/mongo localhost:27017/admin -u sa -p pwd

4) ฉันสามารถเชื่อมต่อ แต่มันบอกว่านี้เมื่อเชื่อมต่อ

MongoDB shell version: 2.6.1
connecting to: localhost:27017/admin
Welcome to the MongoDB shell!
The current date/time is: Thu May 29 2014 17:47:16 GMT-0400 (EDT)
Error while trying to show server startup warnings: not authorized on admin to execute command { getLog: "startupWarnings" }

5) ดูเหมือนว่าsaผู้ใช้รายนี้ที่ฉันสร้างไว้ไม่มีสิทธิ์เลย

root@test02:~# mc
MongoDB shell version: 2.6.1
connecting to: localhost:27017/admin
Welcome to the MongoDB shell!
The current date/time is: Thu May 29 2014 17:57:03 GMT-0400 (EDT)
Error while trying to show server startup warnings: not authorized on admin to execute command { getLog: "startupWarnings" }
[admin] 2014-05-29 17:57:03.011 >>> use admin
switched to db admin
[admin] 2014-05-29 17:57:07.889 >>> show collections
2014-05-29T17:57:10.377-0400 error: {
        "$err" : "not authorized for query on admin.system.namespaces",
        "code" : 13
} at src/mongo/shell/query.js:131
[admin] 2014-05-29 17:57:10.378 >>> use test
switched to db test
[test] 2014-05-29 17:57:13.466 >>> show collections
2014-05-29T17:57:15.930-0400 error: {
        "$err" : "not authorized for query on test.system.namespaces",
        "code" : 13
} at src/mongo/shell/query.js:131
[test] 2014-05-29 17:57:15.931 >>>

อะไรคือปัญหา? ฉันทำซ้ำขั้นตอนทั้งหมดนี้ 3 ครั้งและ
ฉันคิดว่าฉันทำทุกอย่างตามที่ระบุในเอกสาร MongoDB แต่มันไม่ทำงาน
ฉันคาดหวังว่าsaผู้ใช้รายนี้จะได้รับอนุญาตให้ทำทุกอย่างเพื่อให้
เขาสามารถสร้างผู้ใช้รายอื่นและให้สิทธิ์ที่เฉพาะเจาะจงมากขึ้น

ฉันยังเกาหัวของฉันในประเด็นเดียวกันและทุกอย่างทำงานได้หลังจากที่ฉันตั้งค่าบทบาทให้เป็นรูทเมื่อเพิ่มผู้ใช้ผู้ดูแลระบบคนแรก

use admin
db.createUser(
  {
    user: 'admin',
    pwd: 'password',
    roles: [ { role: 'root', db: 'admin' } ]
  }
);
exit;

หากคุณได้สร้างadminผู้ใช้แล้วคุณสามารถเปลี่ยนบทบาทดังนี้:

use admin;
db.grantRolesToUser('admin', [{ role: 'root', db: 'admin' }])

สำหรับการอ้างอิงการตั้งค่าการรับรองความถูกต้องสมบูรณ์โปรดดูขั้นตอนที่ฉันได้รวบรวมหลังจากทำการวิจัยผ่านอินเทอร์เน็ตเป็นเวลาหลายชั่วโมง

มันค่อนข้างสับสน - ฉันเชื่อว่าคุณจะต้องให้สิทธิ์ตัวเองในการอ่านเขียนเพื่อสืบค้นฐานข้อมูล ผู้ใช้ที่มี dbadmin หรือ useradmin สามารถดูแลฐานข้อมูล (รวมถึงการให้สิทธิ์เพิ่มเติมแก่คุณ) แต่ไม่สามารถทำการสืบค้นหรือเขียนข้อมูลได้

ดังนั้นให้ตัวเองอ่านเขียนและคุณควรจะปรับ -

http://docs.mongodb.org/manual/reference/built-in-roles/#readWrite

บางทีตัวอย่างรวดเร็วของการเปลี่ยนผู้ใช้ปัจจุบันจะเป็นประโยชน์กับใครบางคน นี่คือสิ่งที่ฉันกำลังมองหา

คำแนะนำต่อไปนี้ของ @JohnPetrone ฉันได้เพิ่มบทบาทreadWriteให้กับผู้ใช้ที่เป็นผู้ดูแลระบบของฉันด้วยgrantRolesToUser

> use admin
> db.grantRolesToUser("admin",["readWrite"])
> show collections
system.users
system.version

คุณสามารถลอง: การใช้ช่วย --authenticationDatabase flag ช่วย

mongo --port 27017 -u "admin" -p "password" --authenticationDatabase "admin"

ฉันรู้ว่าคำตอบนี้จะมาช้าในหัวข้อนี้ แต่ฉันหวังว่าคุณจะตรวจสอบออก

เหตุผลที่คุณได้รับข้อผิดพลาดนั้นขึ้นอยู่กับบทบาทเฉพาะที่คุณให้กับผู้ใช้ซึ่งคุณได้รวบรวมไว้ตอนนี้และใช่การให้ผู้ใช้นั้นบทบาทrootจะแก้ปัญหาของคุณ แต่คุณต้องเข้าใจก่อนว่าบทบาทเหล่านี้ทำอะไรก่อนที่จะอนุญาต ถึงผู้ใช้

ในบทช่วยสอนคุณให้สิทธิ์แก่ผู้ใช้ในuserAdminAnyDatabaseบทบาทที่ให้ผู้ใช้สามารถจัดการผู้ใช้ฐานข้อมูลทั้งหมดของคุณได้ สิ่งที่คุณพยายามทำกับผู้ใช้ของคุณอยู่นอกเหนือการกำหนดบทบาท

rootบทบาทมีบทบาทนี้รวมอยู่ในนั้นความหมายเช่นเดียวกับreadWriteAnyDatabase, dbAdminAnyDatabaseและบทบาทอื่น ๆ ทำให้ superuser (ที่พื้นเพราะคุณสามารถทำอะไรกับมัน)

คุณสามารถตรวจสอบคำจำกัดความบทบาทเพื่อดูว่าบทบาทใดที่คุณจะต้องให้ผู้ใช้ดำเนินงานบางอย่างให้เสร็จ https://docs.mongodb.com/manual/reference/built-in-roles/ ไม่แนะนำให้ผู้ใช้ของคุณสุดยอดเลย :)

มันเป็นคำถามง่าย ๆ

1. เป็นสิ่งสำคัญที่คุณจะต้องเปลี่ยน db เป้าหมายไม่ใช่ผู้ดูแลระบบ

ใช้ yourDB

2. ตรวจสอบการรับรองความถูกต้อง db ของคุณโดย

แสดงผู้ใช้

3. หากคุณได้รับ {} วัตถุที่ว่างเปล่านั่นคือคำถาม คุณเพียงแค่ต้องพิมพ์

db.createUser ({ผู้ใช้: "yourUser", pwd: "รหัสผ่าน", บทบาท: ["readWrite", "dbAdmin"]})

หรือ

db.grantRolesToUser ('yourUser', [{role: "dbAdmin", db: "yourDB"}])

ฉันมีปัญหาที่คล้ายกันที่นี่ในสภาพแวดล้อม Windows: ฉันได้ติดตั้ง Bitnami DreamFactory และมันยังติดตั้ง MongoDb อีกอันที่เริ่มในการบูตระบบ ฉันใช้งาน MongoDbService ของฉัน (ซึ่งเริ่มต้นโดยไม่มีข้อผิดพลาด) แต่ฉันสังเกตเห็นว่าหลังจากเสียเวลาไปมากในความเป็นจริงที่เชื่อมต่อกับบริการ MongoDb ของ Bitnami โปรดดูว่าไม่มีอินสแตนซ์อื่นของ mongoDB ที่ทำงานบนเซิร์ฟเวอร์ของคุณ

โชคดี!

นอกจากนี้โปรดสังเกตว่าหากไคลเอ็นต์ mongo shell ของคุณไม่สามารถเชื่อมต่อกับmongodอินสแตนซ์ได้อย่างถูกต้องคุณสามารถรับข้อผิดพลาด "สิทธิ์การปฏิเสธ"

ตรวจสอบให้แน่ใจว่าไคลเอนต์ของคุณเปิดการเชื่อมต่อโดยการตรวจสอบพอร์ตการเชื่อมต่อ แต่รวมถึงพอร์ตที่คุณใช้อยู่mongodนั้นไม่ได้ใช้งาน คุณสามารถตั้งค่าพอร์ตอื่นโดยใช้--port <port>พารามิเตอร์ทั้งในเชลล์และกระบวนการ

ฉันมีปัญหานี้เนื่องจากชื่อโฮสต์ในMongoDB Compassของฉันชี้ไปที่ผู้ดูแลระบบแทนโครงการของฉัน แก้ไขโดยการเพิ่ม / projectname หลังชื่อโฮสต์ :) ลองนี้:

1. เลือกโครงการของคุณในเว็บไซต์ Atlas MongoDB
2. เชื่อมต่อ / เชื่อมต่อกับ MongoDB Compass
3. ดาวน์โหลด Compass / เลือกระบบปฏิบัติการของคุณ
4. ฉันใช้เข็มทิศ 1.12 หรือใหม่กว่า
5. คัดลอกสตริงการเชื่อมต่อภายใต้เข็มทิศ 1.12 หรือใหม่กว่า
6. เปิด MongoDB Compass / เชื่อมต่อ (ซ้ายบน) / เชื่อมต่อกับ
7. ตรวจพบสตริงการเชื่อมต่อ / ใช่ /
8. ผนวกชื่อโครงการของคุณหลังจากที่ชื่อโฮสต์: cluster9-foodie.mongodb.net/ projectname
9. เชื่อมต่อและทดสอบ API ด้วย POSTMAN
10. ประสบความสำเร็จ

ใช้สตริงการเชื่อมต่อเดียวกันในรหัสของคุณด้วย:

1. ก่อน:
   • mongodb + srv: // projectname: รหัสผ่าน @ cluster9-foodie.mongodb.net / admin
2. หลังจาก:
   • mongodb + srv: // projectname: password @ cluster9-foodie.mongodb.net / projectname

โชคดี.

ใช้ mydb
db.createUser ({ผู้ใช้: "ทดสอบ", pwd: "secret", บทบาท: ["readWrite", "dbAdmin"], passwordDigestor: "เซิร์ฟเวอร์"})

ตกลงว่าคุณจะได้รับการรับรองความถูกต้องของผู้ดูแลระบบ db และต้องการอย่างน้อยบทบาทที่มีสิทธิ์ที่ถูกต้องซึ่งจะหลีกเลี่ยง 'ข้อยกเว้นโฮสต์ในพื้นที่' จาก DB (นี่เป็นของ mongoDB ที่โฮสต์ในสถานที่) แม้ว่าคุณจะมีทุกอย่าง ไม่ได้รับการยกเว้นที่ได้รับอนุญาตในเกือบทุกคำสั่งในขณะที่เข้าถึง mongoDB ซึ่งสร้างขึ้นโดยใช้Mongo Atlasจากนั้นที่นี่เป็นสถานที่ที่คุณอาจทราบเหตุผลว่าทำไม:

/dba/219003/not-authorized-on-admin-to-execute-command-mongodb-atlas-m0-free-tier-cluster?newreg=471a9a26108243d78d4ca74a87e7a115

และตรวจสอบสิ่งนี้หากคุณได้โฮสต์ mongoDB บนmongo Atlas :

https://docs.atlas.mongodb.com/unsupported-commands/

Use Admin :
    use admin

Create a super user : 

    db.createUser(
    {
    user: "master",
    pwd: "test@123",
    roles: [ 
    { 
    role: "readWriteAnyDatabase", 
    db: "admin" 
    }, 
    {
    "role" : "dbAdminAnyDatabase",
    "db" : "admin"
    },
    {
    "role" : "clusterAdmin",
    "db" : "admin"
    },
    "userAdminAnyDatabase" 
    ]
    }
    )

ฉันทำตามขั้นตอนเหล่านี้ใน Centos 7 สำหรับ MongoDB 4.2 (ผู้ใช้ระยะไกล)

อัพเดตไฟล์ mongod.conf

vi /etc/mongod.conf
   net:
     port: 27017
     bindIp: 0.0.0.0 
   security:
     authorization: enabled

เริ่มปีศาจบริการ MongoDB

systemctl start mongod

เปิดเปลือก MongoDB

mongo

ดำเนินการคำสั่งนี้บนเปลือก

use admin
db.createUser(
  {
    user: 'admin',
    pwd: 'YouPassforUser',
    roles: [ { role: 'root', db: 'admin' } ]
  }
);

สร้างผู้ใช้รูทระยะไกลแล้ว ตอนนี้คุณสามารถทดสอบการเชื่อมต่อฐานข้อมูลโดยใช้เครื่องมือ MongoDB GUI จากเครื่อง dev ของคุณ เช่นเดียวกับRobo 3T

อาจเป็นเพราะคุณไม่ได้ตั้ง noAuth = true ใน mongodb.conf

# Turn on/off security.  Off is currently the default
noauth = true
#auth = true

หลังจากการตั้งค่านี้เริ่มบริการโดยใช้

บริการ mongod เริ่มต้นใหม่