MongoDB 客户端访问控制：SCRAM-SHA-1 身份验证失败，storedKey 不匹配

Question

我正在尝试在本地 Mongo 安装上激活用户授权，但身份验证不断失败。可能是什么问题？我错过了什么吗？

我按照“Installing on Windows”和“Enable Client Access Control”中列出的步骤进行操作：

1) 添加了一个用户

>mongo admin
MongoDB shell version: 3.2.7
connecting to: admin
> db.createUser({createUser:"admin",pwd:"admin",roles:["root"]})
Successfully added user: { "createUser" : "admin", "roles" : [ "root" ] }
>

2) 在mongod.cfg 中启用客户端访问控制：

systemLog:
    destination: file
    path: c:\data\log\mongod.log
storage:
    dbPath: c:\data\db
security:
    authorization: enabled

3) 重启mongod

4) 现在使用“正确”凭据（我刚刚指定的凭据）登录总是失败：

>mongo admin -u admin -p admin
MongoDB shell version: 3.2.7
connecting to: admin
2016-06-14T12:25:02.376+0200 E QUERY    [thread1] Error: Authentication failed. :
DB.prototype._authOrThrow@src/mongo/shell/db.js:1441:20
@(auth):6:1
@(auth):1:2

exception: login failed

日志文件中的错误是：SCRAM-SHA-1 authentication failed for admin on admin from client 127.0.0.1 ; AuthenticationFailed: SCRAM-SHA-1 authentication failed, storedKey mismatch

平台是 Windows 10 x64，如果这很重要的话。 带有 OpenSSL 的 MongoDB 64 位 3.2.7。

Answer 1

作为per the documentation，传递给createUser 的对象应该包含user 属性（以及其他属性）：

db.createUser({ user : "admin", pwd : "admin", roles : ["root"] })
                ^^^^ not `createUser`

Answer 2

您可能正在尝试使用新的登录名和/或密码重新创建数据库。因此，您需要排除“/db”文件夹。数据库路径在 docker-compose.yml 文件中。例如：“卷：- ./db:/data/db”。

Answer 3

如果有人带着错误信息来到这里，这可能会有所帮助：

MongoDB 无法处理多个符号；

Windows 数据库名称限制 对于在 Windows 上运行的 MongoDB 部署，数据库名称不能包含以下任何字符：

/\. "$*<>:|?

数据库名称也不能包含空字符。

Unix 和 Linux 系统的数据库名称限制 对于在 Unix 和 Linux 系统上运行的 MongoDB 部署，数据库名称不能包含以下任何字符：

/\. "$

https://docs.mongodb.com/manual/reference/limits/#Restrictions-on-Field-Names

我在使用 mongoengine 和 pymongo 时遇到错误“身份验证失败”。

包含符号时​​请更改密码。

Answer 4

我相信您在 db.createUser 上输入的 password 与您在 mongo 控制台中提示 Enter password 时输入的不匹配。您可以尝试删除用户：db.dropUser('userName') 并重新创建用户。请务必记住正确的密码。