在 Cassandra 上如何启用 LDAP 身份验证
On Cassandra how to enable LDAP authentication
我在 Ubuntu 上 运行 有一个 Cassandra 集群。我想启用身份验证,这样不是每个人都可以访问 Cassandra 数据库和 运行 查询。
可在 https://docs.datastax.com/en/cassandra/3.0/cassandra/configuration/secureConfigNativeAuth.html
处启用简单身份验证
但是,我正在寻找将 Cassandra 与 LDAP、Active Directory 集成的方法
您必须将默认身份验证器从 AllowAllAuthenticator 更改为 PasswordAuthenticator 或某些自定义身份验证器。
您还可以为更细粒度的访问启用角色。
检查以下内容:
- http://cassandra.apache.org/doc/latest/operating/security.html?highlight=authenticator#authentication
- https://docs.datastax.com/en/cassandra/3.0/cassandra/configuration/secureConfigNativeAuth.html
稍后编辑:由于您需要 LDAP 身份验证,您可以使用 Instaclustr 创建的身份验证。详情 - Apache Cassandra LDAP Authentication and the source code.
只需替换 cassandra.yaml 上的 AllowAllAuthenticator 中的 PasswordAuthenticator 和 AllowAllAuthorizer 中的 CassandraAuthorizer。重新启动 Cassandra 服务。它将允许没有密码。
我在 Ubuntu 上 运行 有一个 Cassandra 集群。我想启用身份验证,这样不是每个人都可以访问 Cassandra 数据库和 运行 查询。
可在 https://docs.datastax.com/en/cassandra/3.0/cassandra/configuration/secureConfigNativeAuth.html
处启用简单身份验证但是,我正在寻找将 Cassandra 与 LDAP、Active Directory 集成的方法
您必须将默认身份验证器从 AllowAllAuthenticator 更改为 PasswordAuthenticator 或某些自定义身份验证器。
您还可以为更细粒度的访问启用角色。
检查以下内容:
- http://cassandra.apache.org/doc/latest/operating/security.html?highlight=authenticator#authentication
- https://docs.datastax.com/en/cassandra/3.0/cassandra/configuration/secureConfigNativeAuth.html
稍后编辑:由于您需要 LDAP 身份验证,您可以使用 Instaclustr 创建的身份验证。详情 - Apache Cassandra LDAP Authentication and the source code.
只需替换 cassandra.yaml 上的 AllowAllAuthenticator 中的 PasswordAuthenticator 和 AllowAllAuthorizer 中的 CassandraAuthorizer。重新启动 Cassandra 服务。它将允许没有密码。