2016-08-08 2 views
0

Как я могу использовать Kerberos для защиты панели Solr Admin в автономной конфигурации (не Solr-Cloud)? Я пробовал использовать https://cwiki.apache.org/confluence/display/solr/Kerberos+Authentication+Plugin, но я не понимаю, как настроить аутентификацию без Zookeeper/security.json.Как использовать Kerberos для защиты панели администрирования Solr при автономной установке?

ответ

0

Как указано на той же странице вики, на которую вы ссылаетесь, вы можете указать, что хотите использовать плагин Kerberos как свойство Java System при запуске узла.

Например, в вашем solr.in.sh вы можете добавить SOLR_AUTHENTICATION_OPTS="-DauthenticationPlugin=org.apache.solr.security.KerberosPlugin". Вам понадобится файл конфигурации JAAS, а также некоторые дополнительные свойства, вы можете увидеть их, указанные в разделах «Определить параметры конфигурации JAAS» и «Параметры запуска Solr» на той же странице.

Примечание: Указанный solr.kerberos.principal должен быть SPNEGO SPN (т. Е. HTTP/[email protected]) для полного доменного имени хоста, на котором расположен узел Solr.

Это, скорее всего, отличается от принципала обслуживания, который вы используете для межсетевой связи, которую вы регистрируете в конфигурационном файле JAAS (что-то вроде solr/[email protected]).

 Смежные вопросы

  • Нет связанных вопросов^_^