تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تفعيل مصادقة Cassandra

Edge for Private Cloud ‏v4.18.05

يتم تلقائيًا تثبيت "كاساندرا" بدون تفعيل المصادقة. وهذا يعني أنّه يمكن لأي شخص الوصول إلى "كاساندرا". يمكنك تفعيل المصادقة بعد تثبيت Edge أو كجزء من عملية التثبيت.

إذا قررت تفعيل المصادقة على Cassandra، سيتم استخدام بيانات الاعتماد التلقائية التالية:

اسم المستخدم = 'cassandra'
password = 'cassandra'

يمكنك استخدام هذا الحساب أو ضبط كلمة مرور مختلفة له أو إنشاء مستخدم جديد في Cassandra. يمكنك إضافة المستخدمين وإزالتهم وتعديلهم باستخدام عبارات CREATE/ALTER/DROP USER في Cassandra.

لمزيد من المعلومات، يُرجى الاطّلاع على أوامر CQL Shell في Cassandra.

تفعيل مصادقة Cassandra أثناء التثبيت

يمكنك تفعيل مصادقة Cassandra في وقت التثبيت. ومع ذلك، على الرغم من أنّه يمكنك تفعيل مصادقة عند تثبيت Cassandra، لا يمكنك تغيير اسم المستخدم وكلمة المرور التلقائيَين. عليك تنفيذ هذه الخطوة يدويًا بعد اكتمال تثبيت Cassandra.

لتفعيل مصادقة Cassandra أثناء التثبيت، يجب تضمين السمة CASS_AUTH في ملف الإعداد لجميع عُقد Cassandra:

CASS_AUTH=y # The default value is n.

تستفيد مكونات Edge التالية من Cassandra:

خادم الإدارة
برامج معالجة الرسائل
أجهزة توجيه
خوادم Qpid
خوادم Postgres

لذلك، عند تثبيت هذه المكوّنات، عليك ضبط الخصائص التالية فيملف الإعدادات لتحديد بيانات اعتماد Cassandra:

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

يمكنك تغيير بيانات اعتماد Cassandra بعد تثبيت Cassandra. ومع ذلك، إذا سبق لك تثبيت "خادم الإدارة" أو "معالجات الرسائل" أو "أجهزة التوجيه" أو "خوادم Qpid" أو "خوادم Postgres "، عليك أيضًا تعديل هذه المكوّنات لاستخدام بيانات الاعتماد الجديدة.

لتغيير بيانات اعتماد كاساندرا بعد تثبيت كاساندرا:

سجِّل الدخول إلى أي عقدة من عقد Cassandra باستخدام أداة cqlsh وبيانات الاعتماد الافتراضية. ما عليك سوى تغيير كلمة المرور على عقدة واحدة وسيتم بثها إلى جميع عقد Cassandra في الحلقة:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
المكان:
1. cassIP هو عنوان IP لعقدة Cassandra.
2. 9042 هو منفذ "كاساندرا" التلقائي.
3. المستخدم التلقائي هو cassandra.
4. كلمة المرور التلقائية هي cassandra. إذا سبق لك تغيير كلمة المرور، استخدِم كلمة المرور الحالية.
نفِّذ الأمر التالي في موجه cqlsh> لتعديل كلمة المرور:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
الخروج من الأداة:
```
exit
```
إذا لم يسبق لك تثبيت "خادم الإدارة" أو "معالجات الرسائل" أو "أجهزة التوجيه" أو "خوادم Qpid" أو "خوادم Postgres"، اضبط السمات التالية فيملف الإعدادات ثم ثبِّت هذه المكوّنات:
```
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
```
إذا سبق لك تثبيت "خادم الإدارة" أو "معالجي الرسائل" أو "أجهزة التوجيه" أو "خوادم Qpid" أو "خوادم Postgres"، يمكنك الاطّلاع على إعادة ضبط كلمات مرور Edge لمعرفة كيفية تعديل هذه المكوّنات لاستخدام كلمة المرور الجديدة.

تفعيل مصادقة Cassandra بعد التثبيت

لتفعيل المصادقة:

عدِّل جميع مكوّنات Edge التي تتصل بخدمة Cassandra باستخدام اسم مستخدم Cassandra وكلمة مروره.
فعِّل المصادقة في جميع عقد Cassandra.
اضبط اسم المستخدم وكلمة المرور لـ Cassandra على أي عقدة واحدة. ما عليك سوى تغيير بيانات اعتماد على عقدة واحدة من عقد Cassandra وسيتم بثها إلى جميع عقد Cassandra في الحلقة.

استخدِم الإجراء التالي لتعديل جميع مكونات Edge التي تتواصل مع Cassandra باستخدام بيانات الاعتماد الجديدة. تجدر الإشارة إلى أنّك تفعل هذه الخطوة قبل تعديل بيانات اعتماد Cassandra:

على عقدة "خادم الإدارة"، نفِّذ الأمر التالي:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
```
اختياريًا، يمكنك تمرير ملف إلى الأمر الذي يحتوي على اسم المستخدم وكلمة المرور الجديدين:
```
apigee-service edge-management-server store_cassandra_credentials  -f configFile
```
حيث تحتوي السمة configFile على ما يلي:
```
CASS_USERNAME=cassandra
CASS_PASSWORD=CASS_PASSWROD
```
يؤدي هذا الأمر إلى إعادة تشغيل "خادم الإدارة" تلقائيًا.
كرِّر الخطوة 1 في ما يلي:
- جميع معالجات الرسائل
- جميع أجهزة التوجيه
- جميع خوادم Qpid (edge-qpid-server)
- خوادم Postgres (edge-postgres-server)

اتّبِع الإجراء التالي لتفعيل مصادقة Cassandra وضبط اسم المستخدم وكلمة المرور:

سجِّل الدخول إلى عقدة Cassandra الأولى.
نفِّذ الأمر التالي:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y
```
يُفعِّل هذا الأمر المصادقة ويعيد تشغيل Cassandra.
كرِّر الخطوتَين 1 و2 على جميع عقد Cassandra.
سجِّل الدخول إلى أي عقدة Cassandra باستخدام أداة cqlsh وبيانات الاعتماد التلقائية. ما عليك سوى تغيير كلمة المرور على عقدة Cassandra واحدة، وسيتم بثها على جميع عُقد Cassandra في الرنين:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
المكان
- cassIP هو عنوان IP لعقدة Cassandra.
- 9042 هو ميناء "كاساندرا".
- المستخدم التلقائي هو cassandra.
- كلمة المرور التلقائية هي cassandra. إذا سبق لك تغيير كلمة المرور ، استخدِم كلمة المرور الحالية.
شغِّل الأمر التالي في رسالة الطلب cqlsh> لتعديل كلمة المرور:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
نفِّذ الأمر التالي في موجه cqlsh> لضمان توفّر مساحة المفاتيح في جميع الأوقات.
ملاحظة: تضبط الأوامر أدناه كل عامل النسخ على "3"، ما يشير إلى وجود ثلاث عُقد من "كاساندرا" في المجموعة العنقودية. عدِّل هذه القيمة حسب الحاجة لعمليات التثبيت.
بالنسبة إلى مركز بيانات واحد:
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
```
بالنسبة إلى مركزَي بيانات:
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
```
الخروج من أداة cqlsh:
```
exit
```
شغِّل nodetool repair للتأكّد من نشر التغيير على جميع عقد Cassandra:
```
/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth
```