Jak włączyć uwierzytelnianie w klastrze Cassandra
Domyślnie nazwa użytkownika i uwierzytelnianie hasła Cassandry są wyłączone. Dlatego zależy to, aby włączyć i skonfigurować metody autoryzacji dla klastra.
Ten samouczek ma na celu pokazanie, w jaki sposób możesz skonfigurować podstawową nazwę użytkownika i uwierzytelnianie hasła w klastrze Cassandra, edytując różne opcje konfiguracji."
Zanurzmy się.
Krok 1 - Skonfiguruj backend uwierzytelniania Cassandra
Pierwszym krokiem w umożliwieniu uwierzytelniania użytkownika dla klastra jest zdefiniowanie zaplecza uwierzytelniającego
Edytuj swoją Cassandrę.plik YML i zlokalizuj wpis uwierzytelniający. Zmień tę wartość z ALLATAuthenticator na hasłoAuthenticator.
# zanimAuthenticator: Zezwalaj
# Po
Authenticator: hasłoAuthenticator
Krok 2 - Skonfiguruj Backend autoryzacji Cassandra
Następnie skonfiguruj wpis Cassandra Authoriser Backend, jak pokazano:
# zanimAutoryzator: AldAllauthorizer
# Po
Autoryzator: Cassandraauthorizer
Zapisz zmiany w pliku konfiguracji i zamknij.
Krok 3 - Uruchom ponownie Cassandra
Po zapisaniu zmian w pliku konfiguracyjnym uruchom ponownie klaster Cassandra za pomocą domyślnego menedżera usług.
Krok 4 - Zaloguj się do Cassandra
Po uruchomieniu serwera zaloguj się do klastra za pomocą domyślnej nazwy użytkownika i hasła.
$ cqlsh -u cassandra -p cassandraJeśli się powiedzie, powinieneś zostać upuszczony do powłoki CQL jako użytkownik Cassandra. Jest to konto Superuser dla celów administracyjnych.
Tworzenie nowego konta użytkownika o standardowych uprawnień jest zalecane podczas wykonywania poleceń innych niż admin dla serwera.
Sprawdź nasz samouczek na temat tworzenia użytkowników i ról Cassandra, aby odkryć więcej.
Końcowe przemyślenia
Po skonfigurowaniu nazwy użytkownika i haseł możesz zmodyfikować inne ustawienia związane z bezpieczeństwem Cassandra, takie jak ważność roli, uprawnienia użytkownika, autoryzacja sieci. Sprawdź dokumenty, aby odkryć więcej.
Dziękujemy za przeczytanie i do zobaczenia w następnym.