内部セキュリティをダウンタイムなしで有効にする
暫定モードは、ダウンタイムまたはクライアント・コードや構成に変更を行わずに、認証および権限管理を有効にできる一時モードです。
暫定モードは、ダウンタイムまたはクライアント・コードや構成に変更を行わずに、認証および権限管理を有効にできる一時モードです。
手順
- 各ノードで、「認証の構成」の説明に従って、認証を構成します。
-
各ノードで、「権限の構成」の説明に従って、認証を構成します。
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。
パッケージ・インストール /etc/dse/cassandra/cassandra.yaml tarボール・インストール install_location/resources/cassandra/conf/cassandra.yaml dse.yamlファイルの場所は、インストールのタイプによって異なります。Installer-Services /etc/dse/dse.yaml パッケージ・インストール /etc/dse/dse.yaml Installer-No Services install_location/resources/dse/conf/dse.yaml tarボール・インストール install_location/resources/dse/conf/dse.yaml - ローリング再起動を実行します(他のノードがオンラインで稼働し続けている状態で1つずつクラスター内のノードを再起動します)。
- system_authおよびdse_authキースペースのフル・リペアを実行します。
- 再起動が完了したら、cqlshをデフォルトのスーパーユーザー・ログインとともに使用して、ユーザー、資格情報、およびパーミッションを設定します。
- セットアップが完了したら、別のローリング再起動を実行します。
- 再起動が完了したら、デフォルトのスーパーユーザーを削除し、新しいスーパーユーザーを少なくとも1人作成します。