如何解决Mongodb 3.2.9开启用户权限认证问题

共计 3858 个字符，预计需要花费 10 分钟才能阅读完成。

这篇文章给大家分享的是有关如何解决 Mongodb 3.2.9 开启用户权限认证问题的内容。丸趣 TV 小编觉得挺实用的，因此分享给大家做个参考，一起跟随丸趣 TV 小编过来看看吧。

一、在老版的 Mongodb（大概 3.0 以前）可以这样开启认证：

1、Linux 环境下 mongo shell 方式认证：

show dbs 
## 看到有如下数据  
admin (empty) 
comment 0.203125GB 
dbtest (empty) 
foo 0.203125GB 
local (empty) 
test 0.203125GB 
 use admin 
switched to db admin 
  db.addUser(admin , 12345678) ## 添加用户  
Mon Nov 5 23:40:00 [FileAllocator] allocating new datafile /data/db/admin.ns, filling with zeroes... 
{ 
  user  :  admin , 
  readOnly  : false, 
  pwd  :  89e41c6c28d88d42c21fe501d82969ea , 
  _id  : ObjectId(5097ddd00342c63efff3fbfb) 
} 
## 之后运行  
 showdbs 
Mon Nov 5 23:45:13 uncaught exception: listDatabases failed:{  errmsg  :  need to login ,  ok  : 0 } ## 提示需要登录  
 
添加 --auth  启动  
./mongod -auth 
./mongo 
 
 use admin 
switched to db admin 
  db.auth(admin , 12345678) ## 用添加的账户密码查看  
Mon Nov 5 23:49:32 [conn56] authenticate db: admin { authenticate: 1, nonce:  304f5242601fafa4 , user:  admin , key:  58260df384b1146466efca5c90a5ff05  } 
1 
#1  说明登录成功  
  show dbs 
admin 0.203125GB 
comment 0.203125GB 
dbtest (empty) 
foo 0.203125GB 
local (empty) 
test 0.203125GB 
  use admin 
switched to db admin 
  show collections; 
system.indexes 
system.users 
  db.system.users.find() ## 查找数据  
{  _id  : ObjectId( 5097ddd00342c63efff3fbfb),  user  :  admin ,  readOnly  : false,  pwd  :  89e41c6c28d88d42c21fe501d82969ea  }

2、php 代码连接认证：

?php 
##1  使用超级用户连接 mongodb 
/*mongodb 连接 */ 
$m = new Mongo( mongodb://admin:12345678@192.168.138.35:27017  
/* 选择 melon 数据库 */ 
$db = $m- melon; 
/* 集合 */ 
$collection = melonco; 
/* 选择数据库里面的集合，相当于表 */ 
$collection = $db- $collection; 
$array = array( name = melon , age = 24 , sex = Male , birth = array( year = 1988 , month = 07 , day = 13  
$collection- insert($array); 
$cursor = $collection- find(); 
foreach ($cursor as $id =  $value) { 
 echo  $id:   var_dump($value); echo  br  
} 
 
 
###2  使用数据库用户  
/*mongodb 连接 */ 
$m = new Mongo( 192.168.138.35:27017  
/* 选择 comment*/ 
$db = $m- melon; 
/* 连接数据库 */ 
$db- authenticate( melon ,  melon  
/* 选择 t 数据库里面集合，相当于表 */ 
$collection = $db- melonco; 
$array = array( name = melon_son , age = 0 , sex = Male , birth = array( year = 201X , month = 07 , day = 13  
$collection- insert($array); 
$cursor = $collection- find(); 
 
foreach ($cursor as $id =  $value) { 
 echo  $id:   var_dump($value); echo  br  
}

二、在 3.0 版之后的 Mongodb，shell 中依旧可以使用上述方法验证，但是 php 认证一直失败，日志中会报错（Failed to authenticate myuser@userdb with mechanism MONGODB-CR: AuthenticationFailed MONGODB-CR credentials missing in the user document），原来新版的 mongodb 加入了 SCRAM-SHA- 1 校验方式，需要第三方工具配合进行验证。

下面给出具体解决办法： 

首先关闭认证，修改 system.version 文档里面的 authSchema 版本为 3，初始安装时候应该是 5，命令行如下：

 use admin 
switched to db admin 
  var schema = db.system.version.findOne({_id  :  authSchema}) 
  schema.currentVersion = 3 
3 
  db.system.version.save(schema) 
WriteResult({  nMatched  : 1,  nUpserted  : 0,  nModified  : 1 })

不过如果你现在开启认证，仍然会提示 AuthenticationFailed MONGODB-CR credentials missing in the user document

原因是原来创建的用户已经使用了 SCRAM-SHA- 1 认证方式

 use admin 
  db.auth(root , 123456)
  db.system.users.find()
{  _id  :  admin.root ,  user  :  root ,  db  :  admin ,  credentials  : {  SCRAM-SHA-1  : {  iterationCount  : 10000,  salt  :  XoI5LXvuqvxhlmuY6qkJIw== ,  storedKey  :  VAT7ZVMw2kFDepQQ6/E0ZGA5UgM= ,  serverKey  :  TebHOXdmY6IHzEE1rW1Onwowuy8=  } },  roles  : [ {  role  :  userAdminAnyDatabase ,  db  :  admin  } ] }
{  _id  :  mydb.test ,  user  :  test ,  db  :  mydb ,  credentials  : {  MONGODB-CR  :  c8ef9e7ab00406e84cfa807ec082f59e  },  roles  : [ {  role  :  readWrite ,  db  :  mydb  } ] }

解决方式就是删除刚刚创建的用户，重新重建即可：

 db.system.users.remove({user: test});
  use mydb 
 db.createUser({user: test ,pwd: 123456 ,roles:[{role: readWrite ,db: mydb}]})

然后开启认证，重启服务器，用 php 连接，一切 OK

?php 
#1  使用数据库用户认证连接 mongodb 
/*mongodb 连接 */ 
$m = new Mongo( mongodb://test:12345678@localhost:27017/mydb  
/* 选择 melon 数据库 */ 
$db = $m- mydb; 
/* 选择数据库里面的集合 stu，相当于表 */ 
$collection = $db-  
$array = array( name = melon , age = 24 , sex = Male , birth = array( year = 1988 , month = 07 , day = 13  
$collection- insert($array); 
$cursor = $collection- find(); 
foreach ($cursor as $id =  $value) { 
 echo  $id:   var_dump($value); echo  br  
}

感谢各位的阅读！关于“如何解决 Mongodb 3.2.9 开启用户权限认证问题”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！