Kerberosユーザーを作成する手順。
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。
| パッケージ・インストール |
/etc/dse/cassandra/cassandra.yaml |
| tarボール・インストール |
install_location/resources/cassandra/conf/cassandra.yaml |
Kerberosユーザーを作成するには、以下の手順に従います。
手順
-
「認証の構成」の説明に従って認証を構成します。
-
cqlshを起動し、スーパーユーザー名とパスワードを使用してログインします。
$ ./cqlsh -u cassandra -p cassandra
-
user@REALMなどの他のKerberosユーザーを作成します。作成するユーザーの少なくとも1人にスーパーユーザー権限を必ず付与してください。
cqlsh> create role 'newuser@YOURREALM' with password 'secret123' SUPERUSER;
-
(強く推奨)デフォルトのスーパーユーザーを変更します。
-
「権限管理の構成」の説明に従って、Kerberos権限管理を再び有効にします。
-
Kerberos認証を有効にした状態で新しいユーザーを作成するときは、新しいユーザーのパスワードを指定する必要はありません。
cqlsh> create role 'newuser@YOURREALM';
