我做了以下操作
-- `sudo apt-get install mongodb-org`
-- go to `etc/mongod.conf` change bindIp to: `0.0.0.0`
-- sudo mkdir /data/db
-- start without auth to create user
`sudo mongod --port 27017 --dbpath /data/db`
-- open shell with : mongo --port 27017
```
> use admin
> db.createUser( { user: "useradmin", pwd: "mypassword", roles: [ { role: "root", db: "admin" } ] } )
```
-- Restart with auth required(ctrl+c the above mongod process):
`sudo mongod --auth --port 27017 --dbpath /data/db'
-- To open shell(ctrl+c above mongo shell):
`mongo --port 27017 -u useradmin -p mypassword --authenticationDatabase admin`
我的mongoengine_settings.py
```PYTHON
from mongoengine import connect
DATABASE = 'tracking'
USERNAME = 'useradmin'
PASSWORD = 'mypassword'
HOST = 'mongodb://localhost/tracking'
PORT = 27017
connect(DATABASE,
username=USERNAME,
password=PASSWORD,
host=HOST,
port=PORT
)
```
现在,当我尝试使用mongoengine批量插入一些数据时,如果我没有启用 --auth,它可以正常工作,否则它会引发以下错误:
OperationFailure(u'command SON([('createIndexes', u'order'), ('indexes', [{'unique': True, 'background': False, 'sparse': False, 'key': SON([('order_id', 1)]), 'name': u'order_id_1'}])]) on namespace tracking.$cmd failed: not authorized on tracking to execute command { createIndexes: "order", indexes: [ { unique: true, background: false, sparse: false, key: { order_id: 1 }, name: "order_id_1" } ] }',)
我做错了什么?
MongoDB用户是在特定数据库中创建的,而不是在实例级别创建的。 创建后,可以为不同的数据库授予用户不同的角色。 在其中创建用户的数据库称为其身份验证数据库
由于用户名不唯一(只有用户名和身份验证数据库的组合是唯一的),因此您可以在具有不同角色和密码的不同数据库中创建两个具有相同名称的用户。 这也意味着在连接时,您需要指定身份验证数据库以及用户名和密码。
这就是为什么在admin数据库中创建useradmin用户后,您需要运行以下命令:
mongo --port 27017 -u useradmin -p mypassword --authenticationDatabase admin
将 MongoDB shell 连接到默认数据库test。
如果未显式指定身份验证数据库,则MongoDB假定要连接到的数据库也是身份验证数据库。 因此,像这样连接到管理数据库会起作用:
mongo --port 27017 -u useradmin -p mypassword admin
这三个命令实际上是相同的,并且都将返回"身份验证失败"错误:
mongo --port 27017 -u useradmin -p mypassword mongo --port 27017 -u useradmin -p my password test mongo --port 27017 -u useradmin -p my password test --authenticationDatabase test
要从 Python 进行连接,如果使用 MongoClient 并向其传递完整的 MongoDB URI,则连接字符串可以包含可选参数。 其中一个选项是authSource(与用户凭据关联的数据库名称),这显然是您需要的:连接选项。
您的 URI 将如下所示:
MdbURI = "mongodb://useradmin:mypassword@localhost:27017/tracking?authSource=admin"
client = MongoClient(MdbURI)
以下是使用 pymongo 连接和身份验证的方法:
from pymongo import MongoClient
# MongoDB connection info
hostname = '10.20.30.40'
port = 27017
username = 'adminUserName'
password = 'secret'
databaseName = 'someDB'
# connect with authentication
client = MongoClient(hostname, port)
db = client[databaseName]
db.authenticate(username, password)