На Кассандре как включить аутентификацию LDAP
У меня есть кластер Cassandra, работающий на Ubuntu. Я хотел бы включить аутентификацию, чтобы не у всех был доступ к базе данных Cassandra и выполнение запросов.
Включение простой аутентификации доступно по адресу https://docs.datastax.com/en/cassandra/3.0/cassandra/configuration/secureConfigNativeAuth.html
Но я ищу интеграцию Cassandra с LDAP, Active Directory
2 ответа
Вам придется изменить аутентификатор по умолчанию с AllowAllAuthenticator на PasswordAuthenticator или какой-либо другой аутентификатор.
Вы также можете включить роли для более детального доступа.
Проверьте следующее:
- http://cassandra.apache.org/doc/latest/operating/security.html?highlight=authenticator
- https://docs.datastax.com/en/cassandra/3.0/cassandra/configuration/secureConfigNativeAuth.html
Позже редактирование: так как вам нужна аутентификация LDAP, вы можете использовать тот, который был создан Instaclustr. Подробности - Апачская Кассандра LDAP Аутентификация и исходный код.
Просто замените PasswordAuthenticator из AllowAllAuthenticator и CassandraAuthorizer из AllowAllAuthorizer на cassandra.yaml. Перезапустите сервисы Cassandra. это позволит без пароля.