如何使用Kerberos在独立(非Solr-Cloud)配置上保护Solr Admin面板?我尝试过使用https://cwiki.apache.org/confluence/display/solr/Kerberos+Authentication+Plugin但我不明白如何在没有Zookeeper / security.json的情况下设置身份验证。
答案 0 :(得分:0)
根据您链接到的同一个wiki页面中的指定,您可以指定要在节点启动时将Kerberos插件用作Java系统属性。
例如,在solr.in.sh中,您可以添加SOLR_AUTHENTICATION_OPTS="-DauthenticationPlugin=org.apache.solr.security.KerberosPlugin"
。您还需要一个JAAS配置文件以及一些其他属性,您可以在同一页面的“定义JAAS配置文件”和“Solr启动参数”部分中看到这些。
注意:您指定的solr.kerberos.principal
必须是SPNEGO SPN(即HTTP /solr.example.com@EXAMPLE.COM),以获取Solr节点所在主机的完全限定域名。
这可能与您在JAAS配置文件中注册的节点间通信所使用的服务主体不同(类似于solr/solr.example.com@EXAMPLE.COM)。