OpenIM Server MongoDB认证失败问题分析与解决方案

问题背景

在部署OpenIM Server v3.7.1版本时，系统启动过程中出现MongoDB连接认证失败的错误。错误信息显示系统尝试使用SCRAM-SHA-1机制进行认证时失败，具体表现为用户名密码验证未通过。

错误现象

系统启动时检测组件阶段报错：

MongoDB ping failed, URI=mongodb://openIM:openIM123@localhost:37017/openim_v3?maxPoolSize=100
Authentication failed using mechanism "SCRAM-SHA-1"

根本原因分析

1. 认证凭据不匹配：配置文件中指定的用户名(openIM)和密码(openIM123)与MongoDB中实际创建的凭据不一致
2. 初始化脚本未执行：MongoDB容器启动时，初始化脚本可能未正确执行，导致预设用户未被创建
3. 认证机制问题：MongoDB服务端可能配置了不同的认证机制，与客户端请求的SCRAM-SHA-1不兼容

解决方案

方法一：执行初始化脚本

通过以下命令手动执行MongoDB初始化脚本：

docker exec -it mongo bash /docker-entrypoint-initdb.d/mongo-init.sh

该脚本会：

1. 创建openim_v3数据库
2. 建立openIM用户并设置密码为openIM123
3. 配置适当的用户权限

方法二：验证并重置用户凭据

1. 连接到MongoDB容器：

docker exec -it mongo mongo admin

2. 验证现有用户：

db.system.users.find()

3. 必要时重建用户：

use openim_v3
db.createUser({
  user: "openIM",
  pwd: "openIM123",
  roles: [ { role: "readWrite", db: "openim_v3" } ]
})

预防措施

1. 部署前检查：确保Docker容器能正常执行初始化脚本
2. 日志监控：检查MongoDB容器的启动日志，确认初始化过程无报错
3. 配置验证：部署完成后，立即验证数据库连接性
4. 权限管理：遵循最小权限原则，仅授予应用必要的数据库权限

技术要点

1. MongoDB的SCRAM-SHA-1是默认的认证机制，提供安全的密码存储和传输
2. Docker容器的初始化脚本应放在/docker-entrypoint-initdb.d/目录下
3. 用户创建必须在目标数据库上下文中执行，权限需明确指定

通过以上方法，可以解决OpenIM Server与MongoDB之间的认证问题，确保系统正常启动和运行。