当Cassandra不知道默认用户'cassandra'时，如何重置Cassandra超级用户？

Question

当Cassandra不知道默认用户'cassandra'时，如何重置Cassandra超级用户？

4

如何在不改变源代码的情况下重置默认的Cassandra凭据？

我已经查看了类似问题，例如如何重置丢失的Cassandra管理员用户密码？。我有一个Datastax Cassandra 2.0.8的三节点集群，并尝试实现身份验证。我已经在所有节点上设置了cassandra.yaml并重新启动了它们。问题是我仍然无法登录到cqlsh。

我还尝试在cqlsh中重置cassandra用户的密码（我已禁用了身份验证）：

update system_auth.credentials set salted_hash='$2a$10$vbfmLdkQdUz3Rmw.fF7Ygu6GuphqHndpJKTvElqAciUJ4SZ3pwquu' where username='cassandra';

日志中包含有关创建cassandra超级用户的信息。我已经检查了keyspace system_auth，其中包括凭据、权限和用户。而credentials列族确实包含了用户cassandra:

cqlsh> use system_auth;
cqlsh:system_auth> select * from credentials;

 username  | options | salted_hash
-----------+---------+----------------------------------------------------------                                ----
 cassandra |    null | $2a$10$vbfmLdkQdUz3Rmw.fF7Ygu6GuphqHndpJKTvElqAciUJ4SZ3pw                                quu

(1 rows)

但是，当我尝试时：

./cqlsh -u cassandra -p cassandra

我遇到了一个异常，提示用户不存在，但是我没有权限创建一个新用户。

cql.cassandra.ttypes.AuthenticationException: AuthenticationException(why="User cassandra doesn't exist - create it with CREATE USER query first")

- LadyWoodi

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Aaron · Accepted Answer

我不确定，但很可能你上面使用的哈希值会随着每个版本的更改而改变，并且可能特定于Cassandra的某个版本。考虑到这一点，你可以（理论上）在虚拟机中安装相同的版本，然后查询该机器的system_auth.credentials以获取cassandra用户的salted_hash。如果不是因为你链接的问题，我从来没有想过尝试这样做。

否则，下一个选项将起作用。

1.停止Cassandra集群。 2.在每个节点上，cd到你的data目录，并执行: $ mv system_auth system_auth_20140814 3.重新启动每个节点。

只要身份验证器仍然设置（在cassandra.yaml中）为使用PasswordAuthenticator，Cassandra将重建system_auth键空间，并使用默认的Cassandra超级用户，您可以使用cqlsh重新登录。

$ ./cqlsh -u cassandra -p cassandra
Connected to MyCluster at 127.0.0.1:9042.
[cqlsh 5.0.1 | Cassandra 2.1.0-rc5-SNAPSHOT | CQL spec 3.2.0 | Native protocol v3]
Use HELP for help.
cqlsh>

注:

您将需要重新添加所有用户，并重新应用他们的权限。
除了重命名(mv)system_auth目录，你也可以直接删除它(rm)。
您将需要重新应用适当的复制设置到您的system_auth keyspace。默认情况下，system_auth只有一个复制因子。