Diese Seite wurde von der Cloud Translation API übersetzt.

Cassandra-Authentifizierung aktivieren

Standardmäßig wird Cassandra ohne aktivierte Authentifizierung installiert. Das bedeutet, dass jeder Cassandra Sie können die Authentifizierung nach der Installation von Edge oder im Rahmen der Installation aktivieren .

Wenn Sie die Authentifizierung in Cassandra aktivieren, wird die folgende Standardeinstellung verwendet: Anmeldedaten:

Nutzername = 'cassandra'
Passwort = 'cassandra'

Sie können dieses Konto verwenden, ein anderes Passwort für dieses Konto festlegen oder ein neues Cassandra-Konto erstellen Nutzer. Nutzer mit der Cassandra-CREATE/ALTER/DROP USER hinzufügen, entfernen und ändern Aussagen.

Weitere Informationen finden Sie unter Cassandra SQL-Shell-Befehle.

Cassandra-Authentifizierung aktivieren während Installation

Sie können die Cassandra-Authentifizierung bei der Installation aktivieren. Sie können zwar -Authentifizierung bei der Installation von Cassandra haben, können Sie den Standard-User-Namen und das Standardpasswort nicht ändern. Sie müssen diesen Schritt manuell ausführen, nachdem die Installation von Cassandra abgeschlossen ist.

Fügen Sie den CASS_AUTH ein, um die Cassandra-Authentifizierung bei der Installation zu aktivieren in der Konfigurationsdatei für alle Cassandra-Knoten:

CASS_AUTH=y # The default value is n.

Die folgenden Edge-Komponenten greifen auf Cassandra zu:

Verwaltungsserver
Message Processors
Router
Qpid-Server
Postgres-Server

Wenn Sie diese Komponenten installieren, müssen daher folgende Eigenschaften in der Konfigurationsdatei zur Angabe der Cassandra-Anmeldedaten:

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

Sie können die Cassandra-Anmeldedaten nach der Installation von Cassandra ändern. Wenn Sie jedoch Management Server, Message Processors, Router, Qpid-Server oder Postgres installiert haben. -Server benötigen, müssen Sie auch diese Komponenten aktualisieren, damit die neuen Anmeldedaten verwendet werden.

So ändern Sie die Cassandra-Anmeldedaten nach der Installation von Cassandra:

Melden Sie sich mit dem cqlsh-Tool und der Standardeinstellung Anmeldedaten. Sie müssen das Passwort nur auf einem Knoten ändern. Es wird dann an alle Cassandra-Knoten im Ring:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
Wobei:
1. cassIP ist die IP-Adresse des Cassandra-Knotens.
2. 9042 ist der standardmäßige Cassandra-Port.
3. Der Standardnutzer ist cassandra.
4. Das Standardpasswort ist cassandra. Wenn Sie das Passwort geändert haben verwenden Sie das aktuelle Passwort. Wenn das Passwort Sonderzeichen enthält, in einfache Anführungszeichen setzen.
Führen Sie in der cqlsh>-Eingabeaufforderung den folgenden Befehl aus, um das Passwort zu aktualisieren:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
Beenden Sie das cqlsh-Tool, wie im folgenden Beispiel gezeigt:
```
exit
```
Wenn Sie noch nicht den Management Server, Message Processors, Router, Qpid-Server oder Postgres-Server, legen Sie die folgenden Eigenschaften in der Konfigurationsdatei und installieren Sie dann diese Komponenten:
```
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
```
Falls Sie den Verwaltungsserver bereits installiert haben, wird eine Meldung Prozessoren, Router, Qpid-Server oder Postgres-Server: Unter Edge-Passwörter zurücksetzen erfahren Sie, wie Sie diese aktualisieren. Komponenten das neue Passwort verwenden.

Cassandra-Authentifizierungsbeitrag aktivieren Installation

So aktivieren Sie die Authentifizierung:

Aktualisieren Sie alle Edge-Komponenten, die eine Verbindung zu Cassandra mit dem Cassandra-Benutzernamen herstellen, und Passwort.
Aktivieren Sie auf allen Cassandra-Knoten die Authentifizierung.
Legen Sie den Cassandra-Nutzernamen und das Passwort auf einem beliebigen Knoten fest. Sie müssen nur die Anmeldedaten auf einem Cassandra-Knoten und werden an alle Cassandra-Knoten im klingeln.

Führen Sie das folgende Verfahren aus, um alle Edge-Komponenten zu aktualisieren, die mit Cassandra kommunizieren. mit den neuen Anmeldedaten. Beachten Sie, dass Sie diesen Schritt ausführen, bevor Sie die Cassandra- Anmeldedaten:

Führen Sie auf dem Knoten des Verwaltungsservers den folgenden Befehl aus:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u cassandra_username -p cassandra_password

Optional können Sie eine Datei an den Befehl übergeben, die den neuen Nutzernamen und das Passwort enthält:

apigee-service edge-management-server store_cassandra_credentials  -f configFile

Dabei enthält configFile Folgendes:

CASS_USERNAME=cassandra_username # Default is cassandra
CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special chars

Mit diesem Befehl wird der Verwaltungsserver automatisch neu gestartet.

Wiederholen Sie Schritt 1 für jeden der folgenden Dienste: <ph type="x-smartling-placeholder">
- Alle Message Processor
- Alle Router
- Alle Qpid-Server (edge-qpid-server)
- Postgres-Server (edge-postgres-server)
Wenn Sie Schritt 1 für jeden Dienst wiederholen, ersetzen Sie edge-management-server im durch den entsprechenden Dienstnamen. Wenn Sie beispielsweise den Schritt für einen Router-Dienst verwenden, verwenden Sie den folgenden Befehl:
```
/opt/apigee/apigee-service/bin/apigee-service edge-router
  store_cassandra_credentials -u cassandra -p cassandra
```

Gehen Sie wie folgt vor, um die Cassandra-Authentifizierung zu aktivieren und den Nutzernamen und Passwort:

Melden Sie sich beim ersten Cassandra-Knoten an.
Führen Sie folgenden Befehl aus:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y
```
Mit diesem Befehl wird die Authentifizierung aktiviert und Cassandra neu gestartet.
Wiederholen Sie die Schritte 1 und 2 auf allen Cassandra-Knoten.
Melden Sie sich mit dem cqlsh-Tool und der Standardeinstellung Anmeldedaten. Sie müssen das Passwort nur auf einem Cassandra-Knoten ändern, an alle Cassandra-Knoten im Ring übertragen:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
Wo
- cassIP ist die IP-Adresse des Cassandra-Knotens.
- 9042 ist der Cassandra-Port.
- Der Standardnutzer ist cassandra.
- Das Standardpasswort ist cassandra. Wenn Sie das Passwort geändert haben verwenden Sie das aktuelle Passwort.
Führen Sie in der cqlsh>-Eingabeaufforderung den folgenden Befehl aus, um den Passwort:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
Führen Sie in der cqlsh>-Eingabeaufforderung den folgenden Befehl aus, um sicherzustellen, dass der Der Schlüsselraum ist immer verfügbar.
Hinweis : Mit den folgenden Befehlen wird der Replikationsfaktor auf „3“ festgelegt. und zeigt drei Cassandra-Knoten im Cluster an. Ändern Sie diesen Wert nach Bedarf für Ihre Installation.

Für ein einzelnes Rechenzentrum:
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
```
Für zwei Rechenzentren:
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
```
Schließen Sie das cqlsh-Tool:
```
exit
```
Führen Sie nodetool repair aus, um sicherzustellen, dass die Änderung für alle übernommen wird Cassandra-Knoten, wie im folgenden Beispiel gezeigt:
```
/opt/apigee/apigee-cassandra/bin/nodetool [-u username -pw 'password'] repair system_auth
```
Sie müssen Ihren Nutzernamen und Ihr Passwort nur dann weitergeben, wenn Sie JMX-Authentifizierung für Cassandra aktiviert.