mongodb 3.x 用户创建和鉴权配置

MongoDB默认安装后是不需要密码的。
此时你 show dbs 会看到只有一个local数据库,那个所谓的admin是不存在的。

mongoDB 没有root,只有能管理用户的用户 userAdminAnyDatabase。

1.设置鉴权模式####

这里由于Mongo3以后默认的鉴权机制更改为SCRAM-SHA-1,而spring-boot直到 1.3.0 rc 仍然不支持Mongo3 的新默认鉴权方式 所以这里指定为旧版本方式MONGODB-CR

切换到admin库

use admin

查询authSchema

var schema = db.system.version.findOne({"_id" : "authSchema"})

设置为MONGODB-CR

schema.currentVersion = 3

保存

db.system.version.save(schema)

开启认证
修改配置文件/etc/MongoDB.conf
打开auth的注释,设置为auth = true

重启mongodb
sudo service mongodb restart

添加管理员
使用命令mongo进入命令行
创建第一个用户,该用户需要有用户管理权限
这里设置其角色为root
use admindb.createUser({user:"admin",pwd:"password",roles:["root"]})
新增的用户在system.users中

db.getCollectionNames()[ "system.indexes", "system.users", "system.version" ]

第一个用户添加完成后,便需要认证才能继续添加其他用户
使用db.auth("admin", "password")认证

添加数据库用户
为其他数据库添加用户,添加用户前需要切换到该数据库
这里设置其角色为dbOwner
use testdb1
db.createUser({user: "testdb1u1", pwd: "xyz123", roles: [{ role: "dbOwner", db: "testdb1" }]})

查看用户

use admin
switched to db admin> db.system.users.find(){ "_id" : "admin.admin", "user" : "admin", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "Fdh2ldIW3Aw8Cxz9Dt+96g==", "storedKey" : "zbkfj6ZQH1xwGoOg8JJ6OjtR3Cs=", "serverKey" : "yqkqHABZ64rEeq1X0htOAtUnwFU=" } }, "roles" : [ { "role" : "root", "db" : "admin" } ] }{ "_id" : "testdb1.testdb1u1", "user" : "testdb1u1", "db" : "testdb1", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "Xxt2uET3jRtAYVigyLUydw==", "storedKey" : "yinLG61nRFzfC+3NtB5p9RR+avM=", "serverKey" : "OX/Pdft7JWJm/g0jg07q49OC4c8=" } }, "roles" : [ { "role" : "dbOwner", "db" : "testdb1" } ] }

你可能感兴趣的:(mongodb 3.x 用户创建和鉴权配置)