Diese Seite wurde von der Cloud Translation API übersetzt.

Cassandra-Authentifizierung aktivieren

Standardmäßig wird Cassandra ohne aktivierte Authentifizierung installiert. Das bedeutet, dass jeder Cassandra Sie können die Authentifizierung nach der Installation von Edge oder im Rahmen der Installation aktivieren .

Sie können Nutzer mithilfe der Cassandra-CREATE/ALTER/DROP USER Aussagen. Weitere Informationen finden Sie unter Cassandra SQL-Shell-Befehle.

Cassandra-Authentifizierung aktivieren während Installation

Sie können die Cassandra-Authentifizierung bei der Installation aktivieren.

Fügen Sie den CASS_AUTH ein, um die Cassandra-Authentifizierung bei der Installation zu aktivieren in der Konfigurationsdatei für alle Cassandra-Knoten:

CASS_AUTH=y # The default value is n.

Die folgenden Edge-Komponenten greifen auf Cassandra zu:

Verwaltungsserver
Message Processors
Router
Qpid-Server
Postgres-Server

Wenn Sie diese Komponenten installieren, müssen Sie einen Nutzernamen und ein Passwort in der Konfigurationsdatei:

CASS_USERNAME=cassandra_username
CASS_PASSWORD=cassandra_password

Hinweis:Sie können zwar den Standardnutzernamen ('cassandra') und Passwort ('cassandra'), Apigee empfiehlt es sich, einen anderen Nutzernamen und ein in einer Produktionsumgebung.

Sie können die Cassandra-Anmeldedaten nach der Installation von Cassandra ändern. Wenn Sie jedoch Management Server, Message Processors, Router, Qpid-Server oder Postgres installiert haben. -Server benötigen, müssen Sie auch diese Komponenten aktualisieren, damit die neuen Anmeldedaten verwendet werden.

So ändern Sie die Cassandra-Anmeldedaten nach der Installation von Cassandra:

Melden Sie sich mit dem cqlsh-Tool und der Standardeinstellung Anmeldedaten. Sie müssen das Passwort nur auf einem Knoten ändern. Es wird dann an alle Cassandra-Knoten im Ring:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra_username -p cassandra_password
```
Wobei:
1. cassIP ist die IP-Adresse des Cassandra-Knotens.
2. 9042 ist der standardmäßige Cassandra-Port.
Führen Sie in der cqlsh>-Eingabeaufforderung den folgenden Befehl aus, um das Passwort zu aktualisieren:
```
ALTER USER cassandra_username/var> WITH PASSWORD 'new_cassandra_password';
```
Beenden Sie das cqlsh-Tool, wie im folgenden Beispiel gezeigt:
```
exit
```
Wenn Sie noch nicht den Management Server, Message Processors, Router, Qpid-Server oder Postgres-Server, legen Sie die folgenden Eigenschaften in der Konfigurationsdatei und installieren Sie dann diese Komponenten:
```
CASS_USERNAME=cassandra_username
CASS_PASSWORD=new_cassandra_password
```
Falls Sie den Verwaltungsserver bereits installiert haben, wird eine Meldung Prozessoren, Router, Qpid-Server oder Postgres-Server: Unter Edge-Passwörter zurücksetzen erfahren Sie, wie Sie diese aktualisieren. Komponenten das neue Passwort verwenden.

Cassandra-Authentifizierungsbeitrag aktivieren Installation

So aktivieren Sie die Authentifizierung nach der Installation:

<ph type="x-smartling-placeholder"></ph> Aktualisieren Sie alle Edge-Komponenten, die mit Cassandra verbunden sind, mit dem Cassandra-Nutzernamen und Passwort.
<ph type="x-smartling-placeholder"></ph> Aktivieren Sie die Authentifizierung auf allen Cassandra-Knoten. und legen Sie den Nutzernamen und das Passwort für Cassandra auf einem beliebigen Knoten fest. Sie müssen nur die Anmeldedaten auf einem Cassandra-Knoten und werden an alle Cassandra-Knoten im klingeln.

Aktualisieren Sie Edge-Komponenten, die mit Cassandra verbunden sind

Führen Sie das folgende Verfahren aus, um alle Edge-Komponenten zu aktualisieren, die mit Cassandra kommunizieren. mit den neuen Anmeldedaten. Beachten Sie, dass Sie diesen Schritt ausführen, bevor Sie die Cassandra- Anmeldedaten:

Führen Sie auf dem Knoten des Verwaltungsservers den folgenden Befehl aus:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u cassandra_username -p cassandra_password

Optional können Sie eine Datei an den Befehl übergeben, die den neuen Nutzernamen und das Passwort enthält:

apigee-service edge-management-server store_cassandra_credentials  -f configFile

Dabei enthält configFile Folgendes:

CASS_USERNAME=cassandra_username # Default is cassandra
CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special chars

Mit diesem Befehl wird der Verwaltungsserver automatisch neu gestartet.

Wiederholen Sie Schritt 1 für jeden der folgenden Dienste: <ph type="x-smartling-placeholder">
- Alle Message Processor
- Alle Router
- Alle Qpid-Server (edge-qpid-server)
- Postgres-Server (edge-postgres-server)
Wenn Sie Schritt 1 für jeden Dienst wiederholen, ersetzen Sie edge-management-server im durch den entsprechenden Dienstnamen. Wenn Sie beispielsweise den Schritt für einen Router-Dienst verwenden, verwenden Sie den folgenden Befehl:
```
/opt/apigee/apigee-service/bin/apigee-service edge-router
  store_cassandra_credentials -u cassandra -p cassandra
```

Authentifizierung aktivieren

Gehen Sie wie folgt vor, um die Cassandra-Authentifizierung zu aktivieren und den Nutzernamen und Passwort:

Erstellen Sie eine Konfigurationsdatei im Hintergrund mit folgendem Inhalt:

# Specify IP address or DNS name of cassandra node
IP1=192.168.1.1
IP2=192.168.1.2
IP3=192.168.1.3
# Must resolve to IP address or DNS name of host
HOSTIP=$(hostname -i)
# Set to ‘y’ to enable Cassandra authentication.
CASS_AUTH=y # Possible values are ‘y/n’
# Cassandra username. If it does not exist, this user would be created as a SUPERUSER
CASS_USERNAME=cassandra_username # Default value is cassandra - don't use for production
# Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
CASS_PASSWORD=cassandra_password # Default value is cassandra - don't use for production
# Space-separated IP/DNS names of the Cassandra hosts
CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"

# Username of an existing C* user. Only needed if you have disabled or changed details of the default cassandra user(‘cassandra’)
CASS_EXISTING_USERNAME=existing_cassandra_username
# Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
CASS_EXISTING_PASSWORD=existing_cassandra_password
# Cassandra port
CASS_PORT=9042 # The default port is 9042.

Melden Sie sich beim ersten Cassandra-Knoten an und führen Sie den folgenden Befehl aus:
```
apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG
```
Optional können Sie die Eigenschaften als Befehlsargumente an das Skript übergeben, wie in den folgendes Beispiel:
```
CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=existing_cassandra_username CASS_EXISTING_PASSWORD=existing_cassandra_password CASS_USERNAME=cassandra_username CASS_PASSWORD=cassandra_password  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication
```
Hinweise:
- Für Standardeinstellung Cassandra-Anmeldedaten aktivieren, aktiviert der obige Befehl die Cassandra-Authentifizierung und startet den Cassandra
- Bei nicht standardmäßigen Anmeldedaten ändert der Befehl auch den Replikationsfaktor, erstellt einen Superuser führt eine Reparatur am system_auth keyspace durch.
Wiederholen Sie die Schritte 1 und 2 auf allen Cassandra-Knoten.