如何重置丢失的 Cassandra 管理员用户密码？答案

【问题标题】：How to reset a lost Cassandra admin user's password?如何重置丢失的 Cassandra 管理员用户密码？
【发布时间】：2013-08-26 06:40:42
【问题描述】：

我可以完全访问 Cassandra 安装文件和在 cassandra.yaml 中配置的 PasswordAuthenticator。在保持现有数据库完好无损的情况下，如何重置丢失的管理员用户密码？

【问题讨论】：

标签： cassandra cassandra-2.0

【解决方案1】：

Cassandra 2.1 的哈希值已更改：

切换到身份验证器：AllowAllAuthenticator
重启 cassandra
UPDATE system_auth.credentials SET salted_hash = '$2a$10$H46haNkcbxlbamyj0OYZr.v4e5L08WTiQ1scrTs9Q3NYy.6B..x4O' WHERE username='cassandra';
切换回身份验证器：PasswordAuthenticator
重启 cassandra
以 cassandra/cassandra 身份登录
CREATE USER 和 ALTER USER 随心所欲。

【讨论】：

我收到以下信息：InvalidRequest: code=2200 [Invalid query] message="unconfigured table credentials"

【解决方案2】：

通过以下步骤解决：

将 cassandra.yaml 中的验证器更改为 AllowAllAuthenticator 并重新启动 Cassandra
cqlsh
update system_auth.credentials set salted_hash='$2a$10$vbfmLdkQdUz3Rmw.fF7Ygu6GuphqHndpJKTvElqAciUJ4SZ3pwquu' where username='cassandra';
退出cqlsh
将身份验证器改回 PasswordAuthenticator 并重新启动 Cassandra

现在你可以登录了

cqlsh -u cassandra -p cassandra

并将密码更改为其他密码。

【讨论】：

我收到以下信息：InvalidRequest: code=2200 [Invalid query] message="unconfigured table credentials"

【解决方案3】：

从 cassandra 2.0 开始

ALTER USER cassandra WITH PASSWORD 'password';

如果你想添加一个用户。

// CREATE USER uname WITH PASSWORD 'password'; // add new user
// GRANT all ON ALL KEYSPACES to uname;    // grant permissions to new user

使用LIST USERS;验证您的现有用户

编辑

哦，男孩，这会很有趣！所以，我找到了一种 hacktastic 方法，但它需要更改源代码。

首先是高级概述：

编辑源代码，以便您可以更改 system_auth.credentials 列族
将身份验证器更改为 AllowAllAuthenticator
启动 C*
使用 cqlsh 登录，无需密码
更新 cassandra 用户的哈希密码
撤消源更改并改回 PasswordAuthenticator。

第 1 步 - 编辑源代码

打开 C* 源并转到包org.apache.cassandra.service.ClientState；找到 validateLogin() 和 ensureNotAnonymous() 函数并注释掉所有包含的代码，最终得到：

public void validateLogin() throws UnauthorizedException
{
    // if (user == null)
    //    throw new UnauthorizedException("You have not logged in");
}

public void ensureNotAnonymous() throws UnauthorizedException
{
    validateLogin();
    // if (user.isAnonymous())
    //    throw new UnauthorizedException("You have to be logged in and not anonymous to perform this request");
}

Step2 - 在 cassandra.yaml 中更改为 AllowAllAuthenticator 第 3 步和第 4 步 - 简单！ 第 5 步 - 从 cqlsh 执行此插入语句：

insert into system_auth.credentials (username, options, salted_hash) 
VALUES ('cassandra', null, '$2a$10$vbfmLdkQdUz3Rmw.fF7Ygu6GuphqHndpJKTvElqAciUJ4SZ3pwquu');

注意* 步骤 5 将在假设已创建名为“cassandra”的用户的情况下工作。如果您创建了另一个用户，只需切换您要插入的用户名（此过程会重置密码，它不会添加新用户）。

第 6 步 通过取消注释 validateLogin() 和 ensureNotAnonymous() 来修复源代码并切换回 cassandra.yaml 中的 PasswordAuthenticator，您现在应该可以通过 ./cqlsh -u cassandra - 访问 cqlsh - p卡桑德拉

【讨论】：

ALTER USER 不是一个选项，因为管理员密码丢失并且我无权访问 cqlsh 控制台。将身份验证器更改为 AllowAllAuthenticator 也无济于事，因为在这种情况下 ALTER USER 即使我可以访问控制台也不起作用。
@EemeliKantola 抱歉，虽然您可以使用管理员权限访问 cqlsh，但我弄错了！我发布了一个修复程序，但遗憾的是它需要更改源。
标题中说明了管理员密码丢失的情况，但为了清楚起见，我编辑了问题正文以重新说明。
问题以更简单的方式得到解决，无需修改代码。