操作失败：未被授权在tracking上执行命令。

Question

操作失败：未被授权在tracking上执行命令。

10

我做了以下事情

-- `sudo apt-get install mongodb-org`
-- go to `etc/mongod.conf` change bindIp to: `0.0.0.0`
-- sudo mkdir /data/db
-- start without auth to create user
    `sudo mongod --port 27017 --dbpath /data/db`
-- open shell with : mongo --port 27017

```
> use admin
> db.createUser( { user: "useradmin", pwd: "mypassword", roles: [ { role: "root", db: "admin" } ] } )

```

-- Restart with auth required(ctrl+c the above mongod process): 
`sudo mongod --auth --port 27017 --dbpath /data/db'

-- To open shell(ctrl+c above mongo shell): 
`mongo --port 27017 -u useradmin -p mypassword --authenticationDatabase admin`

我的mongoengine_settings.py

```PYTHON
from mongoengine import connect

DATABASE = 'tracking'
USERNAME = 'useradmin'
PASSWORD = 'mypassword'
HOST = 'mongodb://localhost/tracking'
PORT = 27017

connect(DATABASE, 
        username=USERNAME, 
        password=PASSWORD,
        host=HOST,
        port=PORT
        )

```

现在当我使用mongoengine尝试批量插入一些数据时，如果没有启用 --auth ，那么可以正常工作，否则会抛出以下错误：

OperationFailure(u'command SON([(\'createIndexes\', u\'order\'), (\'indexes\', [{\'unique\': True, \'background\': False, \'sparse\': False, \'key\': SON([(\'order_id\', 1)]), \'name\': u\'order_id_1\'}])]) on namespace tracking.$cmd failed: not authorized on tracking to execute command { createIndexes: "order", indexes: [ { unique: true, background: false, sparse: false, key: { order_id: 1 }, name: "order_id_1" } ] }',)

我做错了什么？

- Crazyshezy

2个回答

5

这里是使用pymongo连接和验证的方法：

from pymongo import MongoClient

# MongoDB connection info
hostname = '10.20.30.40'
port = 27017
username = 'adminUserName'
password = 'secret'
databaseName = 'someDB'

# connect with authentication
client = MongoClient(hostname, port)
db = client[databaseName]
db.authenticate(username, password)

- Ryan Loggerythm

2

我尝试了这段代码，但是出现了错误，提示authenticate方法不存在。TypeError: 'Collection' object is not callable. 如果你打算在一个'Database'对象上调用'authenticate'方法，那么它会失败，因为没有这样的方法存在。 - Rahul Hindocha

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- William Byrne III · Accepted Answer

MongoDB用户是在特定数据库中创建的，而不是在实例级别上创建。一旦创建了用户，就可以为不同的数据库授予不同的角色。用户创建所在的数据库称为它们的身份验证数据库。

由于用户名不唯一（只有用户名和身份验证数据库的组合才唯一），因此您可以在不同的数据库中创建具有相同名称但具有不同角色和密码的两个用户。这也意味着在连接时需要指定身份验证数据库以及用户名和密码。

这就是为什么在admin数据库中创建useradmin用户后，您需要运行以下命令的原因:

mongo --port 27017 -u useradmin -p mypassword --authenticationDatabase admin

将MongoDB shell连接到默认数据库test。

如果您没有明确指定身份验证数据库，则MongoDB会认为您正在连接的数据库也是身份验证数据库。因此像这样连接到admin数据库会起作用：

mongo --port 27017 -u useradmin -p mypassword admin

这三个命令实际上是相同的，都会返回“身份验证失败”的错误：

mongo --port 27017 -u useradmin -p mypassword mongo --port 27017 -u useradmin -p my password test mongo --port 27017 -u useradmin -p my password test --authenticationDatabase test

如果你使用MongoClient并传递完整的MongoDB URI，则可以包括可选参数来连接Python。其中一个选项是authSource（与用户凭据关联的数据库名称），这显然就是你需要的：连接选项。

你的URI将类似于以下内容：

MdbURI = "mongodb://useradmin:mypassword@localhost:27017/tracking?authSource=admin" client = MongoClient(MdbURI)