Diese Seite wurde von der Cloud Translation API übersetzt.

Cassandra-Authentifizierung aktivieren

Edge for Private Cloud v4.18.05

Cassandra wird standardmäßig ohne aktivierte Authentifizierung installiert. Das bedeutet, dass jeder auf Cassandra zugreifen kann. Sie können die Authentifizierung nach der Installation von Edge oder im Rahmen der Installation aktivieren.

Wenn Sie die Authentifizierung in Cassandra aktivieren, werden die folgenden Standardanmeldedaten verwendet:

username = 'cassandra'
password = 'cassandra'

Sie können dieses Konto verwenden, ein anderes Passwort für dieses Konto festlegen oder einen neuen Cassandra-Nutzer erstellen. Mit den Cassandra-Anweisungen CREATE/ALTER/DROP USER können Sie Nutzer hinzufügen, entfernen und ändern.

Weitere Informationen finden Sie unter Cassandra SQL-Shell-Befehle.

Cassandra-Authentifizierung während der Installation aktivieren

Sie können die Cassandra-Authentifizierung als Installationszeit aktivieren. Sie können die Authentifizierung zwar bei der Installation von Cassandra aktivieren, aber nicht den Standardnutzernamen und das Standardpasswort ändern. Sie müssen diesen Schritt manuell ausführen, nachdem die Installation von Cassandra abgeschlossen ist.

Wenn Sie die Cassandra-Authentifizierung bei der Installation aktivieren möchten, fügen Sie die Eigenschaft CASS_AUTH in die Konfigurationsdatei für alle Cassandra-Knoten ein:

CASS_AUTH=y # The default value is n.

Die folgenden Edge-Komponenten greifen auf Cassandra zu:

Verwaltungsserver
Message Processors
Router
Qpid-Server
Postgres-Server

Wenn Sie diese Komponenten installieren, müssen Sie daher die folgenden Attribute in der Konfigurationsdatei festlegen, um die Cassandra-Anmeldedaten anzugeben:

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

Sie können die Cassandra-Anmeldedaten nach der Installation von Cassandra ändern. Wenn Sie jedoch bereits den Verwaltungsserver, die Nachrichten-Prozessoren, Router, Qpid-Server oder Postgres-Server installiert haben, müssen Sie auch diese Komponenten aktualisieren, damit die neuen Anmeldedaten verwendet werden.

So ändern Sie die Cassandra-Anmeldedaten nach der Installation von Cassandra:

Melden Sie sich mit dem cqlsh-Tool und den Standardanmeldedaten in einem beliebigen Cassandra-Knoten an. Sie müssen das Passwort nur auf einem Knoten ändern. Es wird an alle Cassandra-Knoten im Ring übertragen:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
Wobei:
1. cassIP ist die IP-Adresse des Cassandra-Knotens.
2. 9042 ist der standardmäßige Cassandra-Port.
3. Der Standardnutzer ist cassandra.
4. Das Standardpasswort lautet cassandra. Wenn Sie das Passwort bereits geändert haben, verwenden Sie das aktuelle Passwort.
Führen Sie in der cqlsh>-Eingabeaufforderung den folgenden Befehl aus, um das Passwort zu aktualisieren:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
Schließen Sie das cqlsh-Tool:
```
exit
```
Wenn Sie den Verwaltungsserver, Message Processors, Router, Qpid-Server oder Postgres-Server noch nicht installiert haben, legen Sie die folgenden Attribute in der Konfigurationsdatei fest und installieren Sie diese Komponenten:
```
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
```
Wenn Sie den Verwaltungsserver, Message Processors, Router, Qpid-Server oder Postgres-Server bereits installiert haben, finden Sie unter Edge-Passwörter zurücksetzen Informationen zum Aktualisieren dieser Komponenten, um das neue Passwort zu verwenden.

Cassandra-Authentifizierung nach der Installation aktivieren

So aktivieren Sie die Authentifizierung:

Aktualisieren Sie alle Edge-Komponenten, die eine Verbindung zu Cassandra herstellen, mit dem Cassandra-Nutzernamen und dem Cassandra-Passwort.
Aktivieren Sie die Authentifizierung auf allen Cassandra-Knoten.
Legen Sie den Cassandra-Nutzernamen und das Cassandra-Passwort auf einem beliebigen Knoten fest. Sie müssen die Anmeldedaten nur auf einem Cassandra-Knoten ändern. Sie werden dann an alle Cassandra-Knoten im Ring gesendet.

Führen Sie die folgenden Schritte aus, um alle Edge-Komponenten, die mit Cassandra kommunizieren, mit den neuen Anmeldedaten zu aktualisieren. Beachten Sie, dass Sie diesen Schritt ausführen, bevor Sie die Cassandra-Anmeldedaten aktualisieren:

Führen Sie auf dem Management-Server-Knoten den folgenden Befehl aus:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
```
Optional können Sie eine Datei an den Befehl übergeben, die den neuen Nutzernamen und das Passwort enthält:
```
apigee-service edge-management-server store_cassandra_credentials  -f configFile
```
Dabei enthält configFile Folgendes:
```
CASS_USERNAME=cassandra
CASS_PASSWORD=CASS_PASSWROD
```
Mit diesem Befehl wird der Verwaltungsserver automatisch neu gestartet.
Wiederholen Sie Schritt 1 für:
- Alle Nachrichtenverarbeiter
- Alle Router
- Alle Qpid-Server (edge-qpid-server)
- Postgres-Server (edge-postgres-server)

So aktivieren Sie die Cassandra-Authentifizierung und legen den Nutzernamen und das Passwort fest:

Melden Sie sich beim ersten Cassandra-Knoten an.
Führen Sie dazu diesen Befehl aus:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y
```
Mit diesem Befehl wird die Authentifizierung aktiviert und Cassandra neu gestartet.
Wiederholen Sie die Schritte 1 und 2 auf allen Cassandra-Knoten.
Melden Sie sich mit dem cqlsh-Tool und den Standardanmeldedaten in einem beliebigen Cassandra-Knoten an. Sie müssen das Passwort nur auf einem Cassandra-Knoten ändern. Es wird dann an alle Cassandra-Knoten im Ring gesendet:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
Wo
- cassIP ist die IP-Adresse des Cassandra-Knotens.
- 9042 ist der Cassandra-Port.
- Der Standardnutzer ist cassandra.
- Das Standardpasswort lautet cassandra. Wenn Sie das Passwort bereits geändert haben, verwenden Sie das aktuelle Passwort.
Führen Sie den folgenden Befehl in der cqlsh>-Eingabeaufforderung aus, um das Passwort zu aktualisieren:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
Führen Sie den folgenden Befehl in der cqlsh>-Eingabeaufforderung aus, damit der Schlüsselbereich immer verfügbar ist.
Hinweis : Mit den folgenden Befehlen wird der Replikationsfaktor auf „3“ festgelegt, was drei Cassandra-Knoten im Cluster bedeutet. Ändern Sie diesen Wert nach Bedarf für Ihre Installation.
Für ein einzelnes Rechenzentrum:
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
```
Für zwei Rechenzentren:
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
```
Schließen Sie das cqlsh-Tool:
```
exit
```
Führen Sie nodetool repair aus, damit die Änderung an alle Cassandra-Knoten weitergegeben wird:
```
/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth
```