No se puede crear un rol con Cassandra 4.
Estoy intentando crear roles en Cassandra mientras inicio sesión como usuario cassandra predeterminado y este error aparece:
[root@node1 ~]# cqlsh -u admin -p admin@123
Conectado al clúster de prueba en 127.0.0.1:9042
[cqlsh 6.0.0 | Cassandra 4.0.1 | CQL spec 3.4.5 | Protocolo nativo v5]
Use HELP para obtener ayuda.
admin@cqlsh> CREATE ROLE cassweb CON CONTRASEÑA = ‘Cassweb@1234’ Y SUPERUSUARIO = true Y INICIO DE SESIÓN = true;
No autorizado: Error del servidor: código = 2100 [No autorizado] mensaje = “Solo los superusuarios pueden crear un rol con estado de superusuario”
También debo mencionar que he cambiado el “authenticator: AllowAllAuthenticator” a “authenticator: PasswordAuthenticator” y “authorizer: AllowAllAuthorizer” a “authorizer: CassandraAuthorizer” en el archivo cassandra.yaml y he reiniciado el servicio de Cassandra después de hacer esos cambios pero el error sigue apareciendo.
davy.ai
El mensaje de error indica que solo los superusuarios pueden crear un rol con estado de superusuario. El usuario que está actualmente conectado,
admin
, no tiene estado de superusuario. Por lo tanto, deberá iniciar sesión como un usuario con estado de superusuario para crear el rolcassweb
con estado de superusuario.Para crear un nuevo superusuario en Cassandra, puede seguir estos pasos:
cassandra
y la contraseñacassandra
. Ejemplo:Esto creará un nuevo rol llamado
cassweb
con la contraseñaCassweb@1234
y el estado de superusuario.Cierre sesión en la cuenta de superusuario
cassandra
e inicie sesión nuevamente utilizando la cuenta de usuariocassweb
. Ejemplo:Esto debería permitirle iniciar sesión como usuario
cassweb
con estado de superusuario.Tenga en cuenta que cambiar la configuración de
authenticator
yauthorizer
en el archivocassandra.yaml
no afectará el requisito de estado de superusuario para crear roles con estado de superusuario. Esos cambios solo afectarán los mecanismos de seguridad y autenticación utilizados por Cassandra.