DSE 验证 Spark AlwaysOn SQL

Question

我已将 DSE（Cassandra + Search + Graph + Analytics）安装在一个用于开发目的的设备上，但我无法连接到 AlwaysOn SQL，它已在 dse.yaml 文件上启用，但我不确定如何设置访问权限/ 权限。

配置：

cassandra.yaml：验证器=AllowAllAuthenticator

dse.yaml: authentication_options=启用

hive-site.xml：jdbc-auth-type=密码

我无法从 CQLSH 授予用户“alwayson_sql”的访问权限（cqlsh -u cassandra -p cassandra）：未经授权：来自服务器的错误：code=2100 [Unauthorized] message="匿名用户无权执行此请求"

基于本指南： https://docs.datastax.com/en/security/6.0/security/secAuthSpark.html?hl=alwayson

允许访问 AlwaysOn SQL 的正确配置/流程是什么？ （现在安全性并不重要，它是一个仅用于测试的开发环境）

Answer 1

You shouldn't change authenticator to AllowAllAuthenticator - in DSE, you must use com.datastax.bdp.cassandra.auth.DseAuthenticator (the same is for authorizer) & configure it via dse.yaml as described in the documentation - configure internal authentication schema ，并启用授权选项。

而且因为您使用的是AllowAllAuthenticator ，所以即使您传递了用户名/密码，您的用户也不会经过身份验证，这会导致您收到错误。

配置身份验证/授权后，您可以按照文档中的说明继续登录并配置 AOSS 访问权限。