我从今年年初开始就一起使用MongoDB和SolR。尽管这个问题将与最近几天以来我在MongoDB上遇到的一个特定问题有关,但我找不到解决方法。
其设置如下:群集2个副本集。 (我不知道这是否可以自我解释,但我会让专家判断是否有更好的说法哈哈)
由于某些明显的最佳实践原因,我决定在MongoDB实例上启用身份验证。我遵循了MongoDB文档中描述的有关如何创建具有特定权限和所有内容的用户的步骤。
rs0:PRIMARY> db.createUser({ user: "louis", pwd: "WhatIsGod", roles: ["userAdminAnyDatabase", "dbAdminAnyDatabase", "readWriteAnyDatabase"]})
Successfully added user: {
"user" : "louis",
"roles" : [
"userAdminAnyDatabase",
"dbAdminAnyDatabase",
"readWriteAnyDatabase"
]
}
到目前为止,您可能没有告诉我任何问题。好吧,我也这么认为!成功创建用户后,我停止了MongoDB服务,以便修改mongo.conf
文件并将disabled
替换为enabled
,然后重新启动服务。
服务重新启动后,我发现我的副本集处于OTHER
状态,而实际上在Mongo Shell中我无法执行任何操作而不会弹出错误,而不是一个命令(以下几个示例)
2019-10-07T16:34:16.312+0200 E QUERY [thread1] Error: not master and slaveOk=false :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
2019-10-07T16:22:15.583+0200 E QUERY [thread1] Error: Could not retrieve replica set config: {
"ok" : 0,
"errmsg" : "not authorized on admin to execute command { replSetGetConfig: 1.0 }",
"code" : 13,
"codeName" : "Unauthorized"
基本上保持不变,直到我恢复mongo.conf
文件中的更改。
所以搜索之后,我在这里问这是否发生在以前的任何人身上?
如果没有,关于此问题我可以提出什么建议?
我实际上知道发生了什么。
由于使用了副本集,因此身份验证需要两个副本的文件来确认用户及其权限(据我所知)
您可以在这里找到详细信息:MongoDB replica set with simple password authentication
((cc @datdinhquoc对于我三年前发现的答案)