Wie kann ich die Authentifizierung in MongoDB über Docker aktivieren?

Möchte ich auf die spin-up ein Andockfenster für mongodb:latest aber erlauben Sie nur bestimmten Benutzer(N) den Zugriff auf bestimmte db(s) (d.h. aktivieren --auth). Niemand sollte Zugriff auf mongodb überhaupt! Wie sollte ich das tun, als Teil des docker-initiation?

BTW data directory sitzt auf dem host mit dem folgenden Befehl während der initiation: -v /my/own/datadir:/data/db.

InformationsquelleAutor der Frage user706838 | 2016-01-01

  1. 35

    Wenn Sie einen Blick auf:

    werden Sie feststellen, dass es zwei Variablen, die in der docker-entrypoint.sh:

    • MONGO_INITDB_ROOT_USERNAME
    • MONGO_INITDB_ROOT_PASSWORD

    Können Sie nutzen Sie, um die setup-root-Benutzer. Zum Beispiel können Sie verwenden Sie folgenden docker-compose.yml Datei:

    mongo-container:
  image: mongo:3.4.2
  environment:
      # provide your credentials here
      - MONGO_INITDB_ROOT_USERNAME=root
      - MONGO_INITDB_ROOT_PASSWORD=rootPassXXX
  ports:
    - "27017:27017"
  volumes:
      # if you wish to setup additional user accounts specific per DB or with different roles you can use following entry point
    - "$PWD/mongo-entrypoint/:/docker-entrypoint-initdb.d/"
  # no --auth is needed here as presence of username and password add this option automatically
  command: mongod

    Nun beim starten des Containers durch docker-compose up beachten Sie folgende Einträge:

    ...
I CONTROL  [initandlisten] options: { net: { bindIp: "127.0.0.1" }, processManagement: { fork: true }, security: { authorization: "enabled" }, systemLog: { destination: "file", path: "/proc/1/fd/1" } }
...
I ACCESS   [conn1] note: no users configured in admin.system.users, allowing localhost access
...
Successfully added user: {
    "user" : "root",
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}

    Hinzufügen von benutzerdefinierten Anwender, abgesehen von root verwenden Sie die entrypoint exectuable Skript (unter $PWD/mongo-entrypoint dir, wie es montiert ist, in docker-compose zu entrypoint):

    #!/usr/bin/env bash
echo "Creating mongo users..."
mongo admin --host localhost -u USER_PREVIOUSLY_DEFINED -p PASS_YOU_PREVIOUSLY_DEFINED --eval "db.createUser({user: 'ANOTHER_USER', pwd: 'PASS', roles: [{role: 'readWrite', db: 'xxx'}]}); db.createUser({user: 'admin', pwd: 'PASS', roles: [{role: 'userAdminAnyDatabase', db: 'admin'}]});"
echo "Mongo users created."

    Entrypoint-Skript ausgeführt wird und zusätzliche Benutzer erstellt werden.

    InformationsquelleAutor der Antwort jbochniak

  2. 7

    Das Dockerfile für das offizielle mongo Bild ist hier. Der Standard-Befehl mongod Sie können Sie aber überschreiben, fügen Sie die --auth-Schalter vorausgesetzt, der Benutzer ist bereits konfiguriert. 

    docker run -d .... mongodb:latest mongod --auth

    Wenn der Benutzer erstellt werden, dann müssen Sie volume mount ein startup-Skript in /entrypoint.sh zu ersetzen, die Standard-startup-Skript und dann das Skript Benutzer anlegen und starten Sie mongo mit der auth-Schalter. 

    docker run -d .... -v $PWD/my_custom_script.sh:/entrypoint.sh mongodb:latest

    InformationsquelleAutor der Antwort Usman Ismail

  3. 3

    @jbochniak: Danke, obwohl beim ersten Lesen dachte ich, hab ich auch schon entdeckt, alle diese, es stellte sich heraus, dass Ihr Beispiel (insb. die version von Mongo-Andockfenster Bild) mir geholfen!

    Dieser version (v3.4.2) und die v3.4 (derzeit entsprechende v3.4.3) noch 'Unterstützung ' MONGO_INITDB_ROOT', beschrieben durch die Variablen, als der v3.5 (zumindest tags '3' und 'latest') funktionieren NICHT wie beschrieben in Ihrer Antwort und in der Dokumentation.

    Schnell musste ich einen Blick in den code auf GitHub, sah aber ähnlich wie die Verwendung dieser Variablen und nicht finden konnte den Fehler sofort, sollte dies tun, bevor der Einreichung dieses als bug...

    InformationsquelleAutor der Antwort Frederik

  4. 3

    Bessere Lösungen für die Förderung:

    https://blog.madisonhub.org/setting-up-a-mongodb-server-with-auth-on-docker/
    https://docs.mongodb.com/v2.6/tutorial/add-user-administrator/

    Hier ist, was ich habe, das gleiche problem, und es funktionierte.

    1. Laufen die mongo-Andockfenster-Instanz auf Ihrem server

      docker run -d -p 27017:27017 -v ~/dataMongo:/data/db mongo

    2. Öffnen bash auf dem Laufenden docker-Instanz.

      docker ps

      CONTAINER IDIMAGE BEFEHL ERSTELLT STATUS-PORTS NAMEN

      b07599e429fb mongo "Andockfenster-entrypoint..." 35 Minuten vor Bis 35 Minuten 0.0.0.0:27017->27017/tcp musing_stallman

      docker exec -it b07599e429fb bash
root@b07599e429fb:/#

      Referenz- https://github.com/arunoda/meteor-up-legacy/wiki/Accessing-the-running-Mongodb-docker-container-from-command-line-on-EC2

    3. Geben Sie die mongo-shell, indem Sie "mongo".

      root@b07599e429fb:/# mongo

    4. In diesem Beispiel wird ein Benutzer namens ian und geben Sie den Benutzer-Lesen & schreiben der Zugriff auf die cool_db Datenbank.

      > use cool_db

> db.createUser({
    user: 'ian',
    pwd: 'secretPassword',
    roles: [{ role: 'readWrite', db:'cool_db'}]
})

      Referenz: https://ianlondon.github.io/blog/mongodb-auth/ (Zunächst nur)

    5. Ausfahrt aus dem mongod-shell und bash.

    6. Führen Sie nun die mongo-Andockfenster mit auth aktiviert.

      docker run -d -p 27017:27017 -v ~/dataMongo:/data/db mongo mongod --auth

      Referenz: Wie aktivieren Sie die Authentifizierung auf MongoDB über das Andockfenster? (Usman Ismail Antwort auf diese Frage)

    7. War ich in der Lage, eine Verbindung zu der Instanz läuft auf einer Google-Cloud-server von meinem lokalen windows-laptop mit dem nachstehenden Befehl.

      mongo <ip>:27017/cool_db -u ian -p secretPassword

      Referenz: wie kann ich eine Verbindung zu einem remote-mongo-server von Mac OS terminal

    InformationsquelleAutor der Antwort Sankaran Srinivasan

  5. 2

    verwenden Sie diese Bilder Update:

    Mit docker-Komponieren.yml

    services:
  db:
    image: aashreys/mongo-auth:latest
    environment:
      - AUTH=yes
      - MONGODB_ADMIN_USER=admin
      - MONGODB_ADMIN_PASS=admin123
      - MONGODB_APPLICATION_DATABASE=sample
      - MONGODB_APPLICATION_USER=aashrey
      - MONGODB_APPLICATION_PASS=admin123
    ports:
      - "27017:27017"
     //more configuration

    InformationsquelleAutor der Antwort Mark Simon

  6. 0

    Einfach mal ein .js-Datei in die Eingabe-Punkt-init-Ordner funktioniert dies

    z.B. entrypoint.js

    var db = connect("mongodb://localhost/admin");

db.createUser(
    {
        user: "yourAdminUserName",
        pwd: "yourAdminPassword",
        roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
    }
)

    docker-Komponieren.yml:

    db:
  image: mongo:3.2
  volumes:
   - /my/own/datadir:/data/db
   - ../mongo-entrypoint:/docker-entrypoint-initdb.d

    Tut den rest per hand oder mehr der gleichen Werke.

    Wenn Sie möchten, können Sie auch drop ein .sh-Datei in den init-Ordner zu bereinigen, die Dateien so, dass Sie nicht rumfliegen: zz-cleanup.sh.

    InformationsquelleAutor der Antwort Shapeshifter

  7. 0

    Ich kommentieren möchte, aber nicht genug Ruf.

    Den Benutzer-hinzufügen von ausführbaren Skript oben gezeigt hat, geändert werden, mit
    --authenticationDatabase admin und NEWDATABASENAME.

    mongo --authenticationDatabase admin --host localhost -u USER_PREVIOUSLY_DEFINED -p PASS_YOU_PREVIOUSLY_DEFINED NEWDATABASENAME --eval "db.createUser({user: 'NEWUSERNAME', pwd: 'PASSWORD', roles: [{role: 'readWrite', db: 'NEWDATABASENAME'}]});"

    https://i.stack.imgur.com/MdyXo.png

    InformationsquelleAutor der Antwort Che-Hao Kang

Schreibe einen Kommentar