DSE 驗證 Spark AlwaysOn SQL

Question

我已將 DSE（Cassandra + Search + Graph + Analytics）安裝在一個用於開發目的的設備上，但我無法連接到 AlwaysOn SQL，它已在 dse.yaml 文件上啟用，但我不確定如何設置訪問權限/ 權限。

配置：

cassandra.yaml：驗證器=AllowAllAuthenticator

dse.yaml: authentication_options=啟用

hive-site.xml：jdbc-auth-type=密碼

我無法從 CQLSH 授予用戶“alwayson_sql”的訪問權限（cqlsh -u cassandra -p cassandra）：未經授權：來自服務器的錯誤：code=2100 [Unauthorized] message="匿名用戶無權執行此請求"

基於本指南： https://docs.datastax.com/en/security/6.0/security/secAuthSpark.html?hl=alwayson

允許訪問 AlwaysOn SQL 的正確配置/流程是什么？ （現在安全性並不重要，它是一個僅用於測試的開發環境）

Answer 1

You shouldn't change authenticator to AllowAllAuthenticator - in DSE, you must use com.datastax.bdp.cassandra.auth.DseAuthenticator (the same is for authorizer) & configure it via dse.yaml as described in the documentation - configure internal authentication schema ，並啟用授權選項。

而且因為您使用的是AllowAllAuthenticator ，所以即使您傳遞了用戶名/密碼，您的用戶也不會經過身份驗證，這會導致您收到錯誤。

配置身份驗證/授權后，您可以按照文檔中的說明繼續登錄並配置 AOSS 訪問權限。