我有一个运行在ubuntu上的cassandra集群。我想启用身份验证,这样不是每个人都可以访问cassandra数据库并运行查询。
可在以下位置启用简单身份验证:https://docs.datastax.com/en/cassandra/3.0/cassandra/configuration/secureconfignativeauth.html
但是,我正在寻找将cassandra与ldap、activedirectory集成
我有一个运行在ubuntu上的cassandra集群。我想启用身份验证,这样不是每个人都可以访问cassandra数据库并运行查询。
可在以下位置启用简单身份验证:https://docs.datastax.com/en/cassandra/3.0/cassandra/configuration/secureconfignativeauth.html
但是,我正在寻找将cassandra与ldap、activedirectory集成
2条答案
按热度按时间pengsaosao1#
您必须将默认验证器从allowallauthenticator更改为passwordauthenticator或某些自定义验证器。
还可以为细粒度访问启用角色。
检查以下各项:
http://cassandra.apache.org/doc/latest/operating/security.html?highlight=authenticator#authentication
https://docs.datastax.com/en/cassandra/3.0/cassandra/configuration/secureconfignativeauth.html
稍后编辑:由于您需要ldap身份验证,因此可以使用instaclustr创建的身份验证。详细信息-apache cassandra ldap验证和源代码。
wyyhbhjk2#
只需在cassandra.yaml上替换allowallauthenticator的passwordauthenticator和allowallauthorizer的cassandraauthorizer。重新启动cassandra服务。它将允许无密码。