12.5 Cassandra安全配置–密码认证
“卜算子·大数据”一个开源、成体系的大数据学习教程。——每周日更新
本节主要内容:
- Cassandra密码模式配置
12.5.1 打开配置文件
代码语言:javascript复制vim cassandra.yaml12.5.2 修改如下内容
代码语言:javascript复制authenticator: PasswordAuthenticator12.5.3 重启Cassandra
代码语言:javascript复制cassandra -f12.5.4 使用默认账户登录Cassandra
代码语言:javascript复制cqlsh -u cassandra -p cassandra12.5.5 创建新的超级账户
代码语言:javascript复制CREATE ROLE busuanzi WITH SUPERUSER = true AND LOGIN = true AND PASSWORD = 'busuanzi.org';12.5.6 退出Cassandra用户,并用新超级用户登录
代码语言:javascript复制exitcqlsh -u busuanzi -p busuanzi.org12.5.7 禁用默认的超级用户(因为默认用户是公开的账户密码所以禁用)
代码语言:javascript复制ALTER ROLE cassandra WITH SUPERUSER = false AND LOGIN = false;之后可以根据新的用户名和密码登录Cassandra。 至于Cassandra远程连接相关配置请看下一节。
源码获取 https://github.com/wangxiaoleiAI/big-data
拓展内容(可忽略)
1.如何在集群中更新密码验证配置(如果是单机版,忽略此步骤)
代码语言:javascript复制ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'DC1': 3, 'DC2': 3};2.如果遇到登录失败报错
cqlsh -u cassandra -p cassandra Connection error: (‘Unable to connect to any servers’, {‘127.0.0.1’: AuthenticationFailed(‘Failed to authenticate to 127.0.0.1: Error from server: code=0100 [Bad credentials] message=”Error during authentication of user cassandra : org.apache.cassandra.exceptions.UnavailableException: Cannot achieve consistency level QUORUM”’,)})
单机版的更改成集群复制了,因为找不到节点,单机版登录会失败。需要将密码验证改回去,然后进入cqlsh
代码语言:javascript复制ALTER KEYSPACE system_auth WITH replication = { 'class' : 'SimpleStrategy', 'replication_factor' : 1 };
