mongodb - 无法使用 mongoenine 对 mongodb 副本进行身份验证

Question

1) 在 mongo 中设置副本集之前，我创建了具有“readWriteAnyDatabase”、“userAdminAnyDatabase”、“dbAdminAnyDatabase”、“clusterAdmin”角色的管理员用户。

2) 然后我在所有 3 个服务器上设置我的/etc/mongodb.conf 配置。

 dbpath=/var/lib/mongodb
 logpath=/var/log/mongodb/mongodb.log
 logappend=true
 port = 27017
 auth = true
 replSet = test4

3) 启动副本，但出现错误(不记得确切的错误是什么，但与服务器之一相关的东西没有启动。所以我认为它无法进行身份验证)

config = {"_id" : "test4", "version" : 1, "members" : [{"_id" : 0,"host" : "xxx.xxx.xxx.xxx:27017"}, {"_id" : 1,"host" : "xxx.xxx.xxx.xxx:27017"}, {"_id":2,"host" : "xxx.xxx.xxx.xxx:27017"}]}

rs.initiate(config)

4) 为了解决错误，我生成了 keyFile 并将 keyFile 身份验证添加到我的 mongodb.conf 文件中。

dbpath=/var/lib/mongodb
keyFile = /etc/keyFile
logpath=/var/log/mongodb/mongodb.log
logappend=true
port = 27017
auth = true
replSet = test4

一切都很顺利。数据库通过副本复制自身。管理员用户也按预期工作。

5) 然后我创建了拥有其他数据库所需权限的用户，我们称它为“testdb”，用户:notadmin，密码:notadmin。

但是我注意到一件奇怪的事。当我在控制台中输入 mongo 时，我看不到副本，直到我像这样以管理员身份登录管理数据库:

use admin
db.auth('admin', 'admin')

然后我的控制台更改为 test4:PRIMARY> 或 test4:SECONDARY> 我可以对副本执行操作。猜想应该是这样的。

如果我通过 pymongo 库插入数据，一切正常。权限有效，admin 用户可以插入到任何数据库，给定权限，notadmin 用户可以插入到 testdb。

但是如果我尝试用 mongoengine 模型做同样的事情，

mongodsn = 'mongodb://notadmin:notadmin@xxx.xxx.xxx.xxx:27017,xx.x.xx.xxx:27017,xxx.xxx.xxx.xx:27017/'
db_instance = mongoengine.connect('testdb', host=mongodsn, replicaSet='test4', readPreference='secondaryPreferred')
rt = ReconnectTest()
rt.content = 'item#{0:d}'.format(x)
rt.save()

我收到身份验证错误:

mongoengine.errors.OperationError: Could not save document (command SON([('authenticate', 1), ('user', u'notadmin'), ('nonce', u'9ae2f85cd41f6c74'), ('key', u'8f814aa2434s4t2e0ff9bae03762e')]) failed: auth fails)

它唯一允许我从管理员用户写入管理员数据库。所以像这样的工作:

mongodsn = 'mongodb://admin:admin@xxx.xxx.xxx.xxx:27017,xx.x.xx.xxx:27017,xxx.xxx.xxx.xx:27017/'
db_instance = mongoengine.connect('admin', host=mongodsn, replicaSet='test4', readPreference='secondaryPreferred')
rt = ReconnectTest()
rt.content = 'item#{0:d}'.format(x)
rt.save()

我很困惑，因为 mongoengine 只是 pymongo 的包装器。那么为什么我可以用 pymongo 做 Action ，而不能用 mongoenige 做同样的事情。我如何使用 mongoengine 对 testdb 进行身份验证？

Answer 1

需要在“testdb”数据库下创建用户，如下:

$ mongo admin -u <username> -p <password>
> use testdb
> db.addUser({user: <username>, pwd: <password>, roles: [<permissions>]})

然后尝试使用新创建的用户通过 mongoengine 进行连接。

另外，在连接字符串中添加数据库，如下所示:

'mongodb://notadmin:notadmin@xxx.xxx.xxx.xxx:27017/testdb'