es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

No se puede crear un rol con Cassandra 4.

12 Jun, 2023 Programación

Estoy intentando crear roles en Cassandra mientras inicio sesión como usuario cassandra predeterminado y este error aparece:

[root@node1 ~]# cqlsh -u admin -p admin@123
Conectado al clúster de prueba en 127.0.0.1:9042
[cqlsh 6.0.0 | Cassandra 4.0.1 | CQL spec 3.4.5 | Protocolo nativo v5]
Use HELP para obtener ayuda.
admin@cqlsh> CREATE ROLE cassweb CON CONTRASEÑA = ‘Cassweb@1234’ Y SUPERUSUARIO = true Y INICIO DE SESIÓN = true;
No autorizado: Error del servidor: código = 2100 [No autorizado] mensaje = “Solo los superusuarios pueden crear un rol con estado de superusuario”

También debo mencionar que he cambiado el “authenticator: AllowAllAuthenticator” a “authenticator: PasswordAuthenticator” y “authorizer: AllowAllAuthorizer” a “authorizer: CassandraAuthorizer” en el archivo cassandra.yaml y he reiniciado el servicio de Cassandra después de hacer esos cambios pero el error sigue apareciendo.

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    El mensaje de error indica que solo los superusuarios pueden crear un rol con estado de superusuario. El usuario que está actualmente conectado, admin, no tiene estado de superusuario. Por lo tanto, deberá iniciar sesión como un usuario con estado de superusuario para crear el rol cassweb con estado de superusuario.

    Para crear un nuevo superusuario en Cassandra, puede seguir estos pasos:

    1. Inicie sesión en Cassandra utilizando un usuario con estado de superusuario. Por ejemplo, si no ha cambiado las credenciales predeterminadas del superusuario, puede iniciar sesión utilizando el nombre de usuario cassandra y la contraseña cassandra. Ejemplo: 
      cqlsh -u cassandra -p cassandra
    2. Una vez conectado, cree un nuevo rol con estado de superusuario. Por ejemplo: 
      CREATE ROLE cassweb WITH PASSWORD = 'Cassweb@1234' AND SUPERUSER = true AND LOGIN = true;

      Esto creará un nuevo rol llamado cassweb con la contraseña Cassweb@1234 y el estado de superusuario.

    3. Cierre sesión en la cuenta de superusuario cassandra e inicie sesión nuevamente utilizando la cuenta de usuario cassweb. Ejemplo:

      cqlsh -u cassweb -p Cassweb@1234

      Esto debería permitirle iniciar sesión como usuario cassweb con estado de superusuario.

    Tenga en cuenta que cambiar la configuración de authenticator y authorizer en el archivo cassandra.yaml no afectará el requisito de estado de superusuario para crear roles con estado de superusuario. Esos cambios solo afectarán los mecanismos de seguridad y autenticación utilizados por Cassandra.

Comments are closed.