Как я могу использовать Kerberos для защиты панели Solr Admin в автономной конфигурации (не Solr-Cloud)? Я пробовал использовать https://cwiki.apache.org/confluence/display/solr/Kerberos+Authentication+Plugin, но я не понимаю, как настроить аутентификацию без Zookeeper/security.json.Как использовать Kerberos для защиты панели администрирования Solr при автономной установке?
ответ
Как указано на той же странице вики, на которую вы ссылаетесь, вы можете указать, что хотите использовать плагин Kerberos как свойство Java System при запуске узла.
Например, в вашем solr.in.sh вы можете добавить SOLR_AUTHENTICATION_OPTS="-DauthenticationPlugin=org.apache.solr.security.KerberosPlugin"
. Вам понадобится файл конфигурации JAAS, а также некоторые дополнительные свойства, вы можете увидеть их, указанные в разделах «Определить параметры конфигурации JAAS» и «Параметры запуска Solr» на той же странице.
Примечание: Указанный solr.kerberos.principal
должен быть SPNEGO SPN (т. Е. HTTP/[email protected]) для полного доменного имени хоста, на котором расположен узел Solr.
Это, скорее всего, отличается от принципала обслуживания, который вы используете для межсетевой связи, которую вы регистрируете в конфигурационном файле JAAS (что-то вроде solr/[email protected]).