启用验证的木偶MongoDb

Question

我正致力于使用puppetlabs mongodb module启用验证。

正如文档所说，要启用身份验证，我应该添加auth => true。 但是，为了验证工作，我have to add a user to the admin database，所以我做了，像这样：

mongodb::db { 'admin': 
    user   => 'adminuser', 
    password_hash => 'a15fbfca5e3a758be80ceaf42458bcd8', 
} 

这适用于第一轮，但随后的运行中导致错误：

Mongodb::Db[admin]/Mongodb_database[admin]: Could not evaluate: Execution of '/usr/bin/mongo --quiet --eval db.getMongo().getDBNames()' returned 252: Wed Mar 26 16:28:40 uncaught exception: listDatabases failed:{ "errmsg" : "need to login", "ok" : 0 }

这使得因为现在无法进行身份验证来检查管理数据库是否已经存在。

你如何处理配置这个模块的mongodb密码认证？

Answer 1

看起来这拉动请求（合并2015年3月23日）可能会解决此问题：https://github.com/puppetlabs/puppetlabs-mongodb/pull/194

有了这个，你可以到服务器创建提供管理员用户名和密码这样的：

class {'::mongodb::server': 
    auth   => true, 
    create_admin => true, 
    admin_username => "admin", 
    admin_password => "admin" 
} 

现在傀儡应该能够在随后的运行中对MongoDB的验证。

Answer 2

这是我完成的清单文件，使我的部署工作（在Vagrant设置上）。我只想安装Mongo，这就是我所取得的成就。

class {'::mongodb::server': 
    #port => 27017, #the default port 
    verbose => true, 
    auth => true, 
    bind_ip => ['0.0.0.0'] #Necessary for Vagrant to bind on the correct IP address instead of the loopback 127.0.0.1 
} 

#if we install a different port this did not work for me 
mongodb::db { 'testdb': 
    user   => 'user1', 
    password_hash => 'a15fbfca5e3a758be80ceaf42458bcd8', #this means pass1 
} 

include '::mongodb::server' 

请注意，在你的modules文件夹中的以下模块：

• https://github.com/puppetlabs/puppetlabs-mongodb
• https://github.com/puppetlabs/puppetlabs-stdlib（第一个要看这个）