内部セキュリティをダウンタイムなしで有効にする

暫定モードは、ダウンタイムまたはクライアント・コードや構成に変更を行わずに、認証および権限管理を有効にできる一時モードです。

暫定モードは、ダウンタイムまたはクライアント・コードや構成に変更を行わずに、認証および権限管理を有効にできる一時モードです。

手順

各ノードで、「認証の構成」の説明に従って、認証を構成します。

各ノードで、「権限の構成」の説明に従って、認証を構成します。

cassandra.yamlファイルの場所は、インストールのタイプによって異なります。

パッケージ・インストール	/etc/dse/cassandra/cassandra.yaml
tarボール・インストール	`install_location`/resources/cassandra/conf/cassandra.yaml

dse.yamlファイルの場所は、インストールのタイプによって異なります。

Installer-Services	/etc/dse/dse.yaml
パッケージ・インストール	/etc/dse/dse.yaml
Installer-No Services	`install_location`/resources/dse/conf/dse.yaml
tarボール・インストール	`install_location`/resources/dse/conf/dse.yaml

ローリング再起動を実行します（他のノードがオンラインで稼働し続けている状態で1つずつクラスター内のノードを再起動します）。
system_authおよびdse_authキースペースのフル・リペアを実行します。
再起動が完了したら、cqlshをデフォルトのスーパーユーザー・ログインとともに使用して、ユーザー、資格情報、およびパーミッションを設定します。
セットアップが完了したら、別のローリング再起動を実行します。
再起動が完了したら、デフォルトのスーパーユーザーを削除し、新しいスーパーユーザーを少なくとも1人作成します。

© DataStax, Inc. All rights reserved. Updated: 07 June 2019

DataStax、TitanおよびTitanDBは、DataStax, Inc.およびその子会社の米国および各国における登録商標です。

Apache Cassandra、Apache、Tomcat、Lucene、Solr、Hadoop、Spark、TinkerPopおよびCassandraは、 Apache Software Foundation のカナダ、米国および各国における商標です。