MongoDB迁移后PHP客户端连接异常问题排查

背景

由于MongoDB迁移导致PHP客户端连接数据库异常，排查发现MongoDB3.0版本的鉴权认证机制采用了SCRAM-SHA-1协议，程序驱动出现异常，需要对鉴权机制进行降级，改用MONGODB-CR进行认证。

鉴权降级操作步骤

在无鉴权状态下登录，执行以下操作：

1. 配置文件注释鉴权

编辑配置文件，注释掉相关鉴权配置：

# security:
#   keyFile: /data1/ceshi27020_mongo/etc/keyfile
#   authorization: enabled

2. 重启MongoDB

执行sudo systemctl restart mongodb命令重启MongoDB服务。

3. 执行降级命令

在主节点运行以下命令：

db.system.users.find()
db.system.version.findOne()
var schema = db.system.version.findOne({"_id" : "authSchema"})
schema.currentVersion = 3
db.system.version.save(schema)

4. 重建用户

删除现有用户并创建新用户：

db.dropUser('test_rw')
db.createUser({
  "user": "test_rw",
  "pwd": "iwoCsl173",
  "roles": [{ "role": "readWrite", "db": "lsession" }]
})

5. 开启鉴权

编辑配置文件，启用鉴权：

# security:
#   keyFile: /data1/ceshi27020_mongo/etc/keyfile
#   authorization: enabled

鉴权认证机制说明

SCRAM-SHA-1：MongoDB3.0版本默认使用的认证协议。

MONGODB-CR：降级后的认证协议。

PHP连接MongoDB示例代码


    'admin',
  'username' => 'dba',
  'password' => 'xxxxxxxx',
  'replicaSet' => 'test3',
  'readPreference' => MongoClient::RP_SECONDARY_PREFERRED,
  'connectTimeoutMS' => 5000
);
$mongo = new MongoClient($server, $options);
$db = $mongo->selectDB('zyq');
$coll = $db->selectCollection('test10');
$result = $coll->find(array("userid" => 30748));
while ($doc = $result->getNext()) {
  var_dump($doc);
}