DSE 验证 Spark AlwaysOn SQL

Question

我出于开发目的在单个设备上安装了 DSE（Cassandra + 搜索 + 图形 + 分析），但我无法连接到 AlwaysOn SQL，它已在 dse.yaml 上启用文件，但我不确定如何设置访问/权限。

配置：

cassandra.yaml: 验证器=AllowAllAuthenticator

dse.yaml: authentication_options=启用

蜂巢-site.xml： jdbc-auth-type=密码

我无法从 CQLSH (cqlsh -u cassandra -p cassandra) 向用户 "alwayson_sql" 授予访问权限： 未经授权：来自服务器的错误：code=2100 [Unauthorized] message="Anonymous users are not authorized to perform this request"

基于本指南： https://docs.datastax.com/en/security/6.0/security/secAuthSpark.html?hl=alwayson

允许访问 AlwaysOn SQL 的正确配置/过程是什么？ （目前安全性并不重要，它只是一个用于测试的开发环境）

Answer 1

您不应该将验证器更改为 AllowAllAuthenticator - 在 DSE 中，您必须使用 com.datastax.bdp.cassandra.auth.DseAuthenticator（对于授权器也是如此）并通过 dse.yaml 将其配置为 described in the documentation - 配置 internal 身份验证模式，并启用授权选项。

并且由于您使用的是 AllowAllAuthenticator，因此即使您通过 username/password，您的用户也未通过身份验证，这会导致您收到错误消息。

配置authentication/authorization后，您可以继续登录并配置AOSS访问权限为described in documentation。