OK, ik heb ontdekt wat er mis was om het te laten werken. De auth-database die wordt gebruikt om inloggegevens te controleren, is dezelfde als MONGO_DBNAME , niet MONGO_AUTH_DBNAME waarde. Dus in mijn voorbeeld moeten de gebruikers bestaan in de <mongo_db> database, niet in de <auth_db> zoals ik verwachtte.
Maar wat is dan het doel van MONGO_AUTHDBNAME instelling?