Gewusst wie: zurücksetzen von Cassandra superuser, wenn Cassandra nicht weiß, 'cassandra' default user?

Zurücksetzen Standard-Cassandra Anmeldeinformationen ohne änderung der source-code?

Ich check ähnliche Probleme wie Wie zurücksetzen eines verloren Cassandra das Kennwort des Benutzers admin?.
Ich habe drei Knoten-cluster, der Datastax Cassandra 2.0.8, und ich versuche, um die Authentifizierung zu implementieren. Ich habe cassandra.yaml in allen Knoten und neu gestartet. Problem ist, dass ich kann immer noch nicht einloggen in cqlsh.

Ich habe auch versucht auf Passwort zurücksetzen für cassandra Benutzer in cqlsh(habe ich deaktiviert, Authentifizierung):

update system_auth.credentials set salted_hash='$2a$10$vbfmLdkQdUz3Rmw.fF7Ygu6GuphqHndpJKTvElqAciUJ4SZ3pwquu' where username='cassandra';

In den Protokollen gibt es Info über das erstellen von cassandra superuser. Ich habe Schlüsselraum system_auth und es enthält Anmeldeinformationen,Berechtigungen und Benutzer. Und Anmeldeinformationen Spalte Familie enthält Benutzer cassandra:

cqlsh> use system_auth;
cqlsh:system_auth> select * from credentials;

 username  | options | salted_hash
-----------+---------+----------------------------------------------------------                                ----
 cassandra |    null | $2a$10$vbfmLdkQdUz3Rmw.fF7Ygu6GuphqHndpJKTvElqAciUJ4SZ3pw                                quu

(1 rows)

Aber immer noch, wenn ich versuche:

./cqlsh -u cassandra -p cassandra

Bekomme ich Ausnahme, dass der Benutzer nicht existiert, aber ich habe nicht die Berechtigungen zum erstellen einer.

cql.cassandra.ttypes.AuthenticationException: AuthenticationException(why="User cassandra doesn't exist - create it with CREATE USER query first")

InformationsquelleAutor LadyWoodi | 2014-08-14

  1. 6

    Ich weiß es nicht sicher, aber es gibt eine gute chance, dass der hash, die Sie oben verwendet, ändert sich mit jeder version, und kann insbesondere auf eine bestimmte version von Cassandra. Mit diesem im Verstand, Sie könnte (in der Theorie), installieren Sie dieselbe version in einer VM, und dann Abfrage, die Maschine system_auth.credentials für cassandra Benutzer salted_hash. Hatte es nicht gewesen für die Frage, die du oben gelinkt, ich hätte nie gedacht zu versuchen.

    Sonst, diese nächste option WIRD Arbeit.

    1. Stoppen Sie Ihre Cassandra-cluster.

    2. Auf jedem Knoten cd hin zu Ihrem data Verzeichnis, und führen Sie aus:

      $ mv system_auth system_auth_20140814

    3. Starten Sie jeden Knoten.

    Solange der authenticator ist noch festzulegen (in Ihrem cassandra.yaml) zu verwenden, die PasswordAuthenticator Cassandra wird den Wiederaufbau der system_auth Schlüsselraum, mit der Standard-Cassandra super-user, die Sie verwenden können, mit cqlsh zurück zu bekommen.

    $ ./cqlsh -u cassandra -p cassandra
Connected to MyCluster at 127.0.0.1:9042.
[cqlsh 5.0.1 | Cassandra 2.1.0-rc5-SNAPSHOT | CQL spec 3.2.0 | Native protocol v3]
Use HELP for help.
cqlsh>

    Hinweise:

    • Sie müssen re-fügen Sie alle Ihre Benutzer, und erneut anwenden alle Ihre Berechtigungen.
    • Statt Sie umzubenennen (mv) die system_auth Verzeichnis, könnte man auch einfach löschen (rm).
    • Müssen Sie erneut bewerben die entsprechende Replikations-Einstellungen, um Ihre system_auth Schlüsselraum. Standardmäßig system_auth hat nur ein Replikations-Faktor von 1.
    Nach dem Versuch Ihre Antwort und Einstellung einer höheren Replikations-Faktor, es funktionierte.
    Ausgezeichnet! Froh, dass ich helfen konnte.
    wie haben Sie die höhere Replikation Faktor vor der Authentifizierung mit neu geschaffenen super-user? Oder hast du es nachdem neu starten, nachdem system_auth nur repliziert werden, mit LocalStrategy ? Ich habe ein cluster von ein paar Maschinen und Kämpfe ich die gleiche Fehlermeldung. Leider keine der Maschinen will man bis nach der Reinigung system_auth - Verzeichnis.
    Ich habe deaktiviert, Authentifizierung, begann Knoten und aktualisiert die Replikation Faktor wie: ERSTELLEN SCHLÜSSELRAUM system_auth MIT REPLICATION = { 'class' : 'SimpleStrategy', 'replication_factor' : 3}; und dann habe ich aktiviert authenication wieder und Lösung vor. Allerdings hatte ich keine Probleme mit der Start-Knoten nach der Reinigung system_auth. Haben Sie gesehen, was hilfreich bei der loggs beim start des nodes? Es sollte Informationen über cassandra superuser Schöpfung. Habe Sie gereinigt system_auth auf allen Knoten?
    Ich habe es endlich geschafft dieses Problem zu beheben. Das problem wurde verursacht durch nicht die Reinigung alle Daten-Verzeichnisse (ich habe JBOD auf der platine). Nach der Reinigung alle von Ihnen, die oben beschriebene Lösung funktioniert wie ein Charme. Thx für deine Klarstellung!

    InformationsquelleAutor Aaron

Schreibe einen Kommentar