具有readWrite的mongoengine用户无法创建索引

Question

我正在运行python2.7和MongoDB2.6.5。我无法让我的mongoengine连接并发出请求，但是我可以与用户登录mongo并发出相同的请求。我在mongodb中创建了像这样的3个用户(密码不是空白的，但我在那里删除了它们)：

$ mongo campaigns
db.createUser({"user": "admin", "pwd": "", "roles": [
  {"role": "dbOwner", "db":"campaigns" },
  {"role": "dbOwner", "db":"admin" },
  {"role": "readAnyDatabase", "db": "admin" },
   "readWrite" ]},
  { "w": "majority" , "wtimeout": 5000 })

db.createUser({"user": "look", "pwd": "", "roles": ["read"]})
db.createUser({ "user": "write",  "pwd": "", "roles": ["readWrite"]})

然后，我使用python和mongoengine连接到本地mongo (尝试使用用户写和用户管理)：

self.db = connect(setting.DB["db"], "db", host=setting.DB["urli"],
                  port=setting.DB["port"], username=setting.DB["user"],
                  password=setting.DB["pwd"])

打印的setting.DB (同样，pwd不是空白，我只是不写在那里)。

{'urli': 'mongodb://localhost/', 'pwd':, 'db': 'campaigns', 'user': 'melu-write', 'port': 27017}

这里一切都很好，但是当我尝试类似于python的东西时：

l = [x.name for x in campaign.objects.only("name").all()]

MongoEngine给出了以下错误：

OperationFailure: database error: not authorized for query on campaigns.campaigns

当我从芒果登录时：

mongo campaigns -u write -p
> password:
> db.campaigns.find()
{ "_id":....

几乎没有错误的痕迹：

pymongo.errors.OperationFailure: command SON([('createIndexes', u'campaigns'), ('indexes', [{'name': u'offers.product_name_1', 'key': SON([('offers.product_name', 1)]), 'unique': True, 'background': False, 'sparse': False, 'dropDups': False}])])
on namespace campaigns.$cmd failed: not authorized on campaigns to execute command { createIndexes: "campaigns", indexes: [ { name: "offers.product_name_1", key: { offers.product_name: 1 }, unique: true, background: false, sparse: false, dropDups: false } ] }

芒果日志上同样的错误：

2015-03-05T13:43:33.696+0000 [conn14] Unauthorized not authorized on campaigns to execute command { createIndexes: "campaigns", indexes: [ { name: "offers.product_name_1", key: { offers.product_name: 1 }, unique: true, background: false, sparse: false, dropDups: false } ] }

你有什么想法吗，为什么我的readWrite角色的用户不能做一个简单的findAll，为什么我不能写索引？(为什么我们需要编写索引来进行简单的查找查询?)

Answer 1

我在比目戈的窃听器上发帖后发现了麻烦。

我使用的版本并不是最新版本，但最糟糕的是，mongoengine没有对db进行正确的身份验证。不要像我一样在connect上进行身份验证，而是像这样做：

db = connect("magic", "alias", host="my.url.com", port=port)
db["magic"].authenticate("user", password="pwd")

您可以尝试在urli中提供这些信息，但我认为mongoengine会使用得很糟糕。

谢谢你所做的一切。

Answer 2

我想这是mongoengine连接的错误。它似乎解决了它通过

client = connect(<db_name>, host='mongodb://<host1>:<port 1>,<host 2>:<port 2>/<db name>', username="<username>", password="<password>", authentication_source="<auth db name>", replicaSet="<rs name>" )
client.admin.authenticate("<username>", "<password>")

解释一下为什么要解决这个问题是很好的。

Answer 3

万一这对某人有帮助：

这是您尝试在mongo数据库上执行的第一次操作吗？也许您的用户名/密码配置不正确？使用mongo时，如果没有正确的身份验证，则可以在不进行身份验证的情况下进行连接，并且在执行需要身份验证的操作之前不会得到错误。