solr kerberos java_Solr专题(四)Solr安全设置

于 2021-02-22 01:59:27 发布
阅读量101 收藏
点赞数
文章标签: solr kerberos java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39614750/article/details/114469916
版权

因为solr的admin界面默认只需要知道ip和端口就能直接访问,如果被别有用心的人盯上就很容易给你的系统带来重大的破坏,所以我们应该限制访问。

请注意本例使用的是Solr7。

Solr集成了以下几种验证方式:

Basic自定义身份验证方式

Kerberos身份验证方式

Hadoop身份验证方式

最简单的一种大概就是限制solr服务的访问ip,如果使用tomcat当做容器,可以在server.xml中配置可访问的ip:

使用Basic认证

添加用户配置文件realm.properties:

admin:admin123,solr_admin

在/server/solr-webapp/webapp/WEB-INF/web.xml中添加如下内容:

solr

/

solr_admin

admin

BASIC

Solr Admin

在/server/contexts/solr-jetty-context.xml中的Configure属性中添加:

admin

/etc/realm.properties

重启solr,访问admin界面,提示需要输入密码才能访问。

8d0b89be22384ec6c77e9ade7601b5ec.png

weixin_39614750
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
solr集成kerberos认证
Swordfall的博客
04-25 651
1.软件版本   Solr 8.8 2.kerberos 2.1. 添加solr用户   在kdc中为solr添加主体并生成用于验证HTTP请求的keytab文件,为每个要运行solr的主机创建一个keytab文件,并将主体名称与主机一起使用: root@kdc:/# kadmin.local kadmin.local: addprinc -randkey HTTP/<hostnam...
solr kerberos java_Kerberos身份验证插件
weixin_42299150的博客
02-22 483
如果您使用Kerberos来保护您的网络环境,则可以使用Kerberos身份验证插件来保护Solr集群。这允许Solr使用Kerberos服务主体和keytab文件来认证ZooKeeper以及Solr群集的节点(如果适用)。Admin UI和所有客户端(如SolrJ)的用户在能够使用UI或向Solr发送请求之前还需要拥有一个有效的票证。在SolrCloud模式或独立模式下支持Kerberos身份验...
solr添加kerberos认证及授权
jediael_lu的专栏
08-01 2643
solr添加kerberos认证及授权@(OTHERS)[solr]一、kerberos(一)添加用户在kdc中添加solr用户:root@kdc:/# kadmin.local kadmin.local: addprinc HTTP/192.168.0.107 kadmin.local: ktadd -k /tmp/107.keytab HTTP/192.168.0.107 kadmin.loca
solr4.x的kerberos认证
丨若寒丶的博客
12-20 240
public static void loginSolr(String username,String password) { HttpClientUtil.setConfigurer(new PreemptiveBasicAuthConfigurer()); ModifiableSolrParams params = new ModifiableSolr...
solr kerberos java_solr+hdfs+kerberos 一个问题
weixin_30686891的博客
02-13 117
java.lang.IllegalArgumentException: hadoop.security.authentication set to: simple, not kerberos, but attempting to connect to HDFS via kerberosat org.apache.solr.core.HdfsDirectoryFactory.initKerbero...
最新版linux solr-8.11.0.gz
11-20
6. 新的安全特性:增强了安全性,支持Kerberos身份验证和授权,以及基于角色的访问控制(RBAC),确保数据安全。 三、性能提升 1. 索引优化:优化了索引结构和内存使用,减少了索引构建和更新的时间,提高了整体...
最新版linux solr-8.7.0.tgz
11-06
2. 配置环境:设置 SOLR_HOME 环境变量指向解压后的目录,便于后续操作。 3. 启动 Solr:运行 bin/solr start 命令启动 Solr 服务器,如果是分布式模式,需要配置并启动多个节点。 4. 创建索引核心:通过管理界面或...
最新版linux solr-8.6.1.tgz
08-17
- 设置环境变量,如 `SOLR_HOME` 指向解压后的目录。 - 使用Java启动Solr服务器,通常通过执行 `bin/solr start` 命令。 - 创建并配置索引库,这可以通过Solr的管理界面(称为SolrCloud或Classic UI)完成。 4. ...
Solr调研总结共48页.pdf.zip
10-28
12. **安全性与访问控制**:Solr支持基本的认证和授权机制,如使用Jetty的security handlers,或者结合Kerberos进行安全设置。 13. **Solr与Hadoop集成**:Solr可以与Hadoop生态系统无缝集成,通过SolrCloud模式...
最新版linux solr-8.6.0.tgz
07-19
- **安全增强**:可能引入了新的安全特性,如 Solr Security 或 Kerberos 集成,以增强集群的安全性。 - **API 更新**:可能有新的 REST API 或改进的 Java API,提供更灵活的开发选项。 - **新功能**:例如,...
solr kerberos java_如何在Kerberos下使用Solr
weixin_35029593的博客
02-13 1043
温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。Fayson的github:https://github.com/fayson/cdhproject提示:代码块部分可以左右滑动查看噢1.问题描述当在CDH集群中对Solr服务启用Kerberos后,如果我们要查看某个Solr Server的Web界面,会出现如下报错: 使用如下查询语句会出错[root@cdh02 _fayson]# ...
solr 8.2 入门安装和使用
猎人在吃肉
09-23 3632
文章目录一、项目安装部署:1.1、下载地址:1.2、解压1.3、启动1.4、浏览器访问二、项目部分配置2.1、创建核心文件夹(可以理解为数据库)2.2、将配置文件copy到meta_db中2.3、创建核心三、创建document(表)添加Field(字段)、导入数据 documents五、查询数据5.1、查询全部数据:5.2、简单查询 一、项目安装部署: 1.1、下载地址: https://mi...
2018-11-09 Solr学习笔记()-Solr5.5.5服务器配置账号登录
【程序员不弃】的博客
12-08 386
2018-11-09 Solr5.5.5服务器配置账号登录 Solr服务部署之后,无论是谁,都能直接访问,为保证Solr服务器的安全,不让被人随意登录,配置访问solr服务器要求输入账号和密码 1. tomcat配置,编辑conf/tomcat-users.xml,添加: 设置账号:admin;密码admin; &lt;role rolename="solr"/&gt; &lt;user ...
安装配置 Kerberos,并以 Zookeeper 为案例使用 Kerberos
bahnhofstrasse的博客
10-05 998
Zookeeper配置Kerberos1. 搭建 Kerberos1.1. 环境1.2. 安装1.2.1. 安装kdc1.2.3. 修改配置新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘...
solr自带管理系统添加安全登录--使用内置jetty
weixin_33859504的博客
03-17 246
solr自带管理系统添加安全登录--使用内置jetty 首先,编辑 安装目录下的 /server/contexts/solr-jetty-context.xml 文件: 在 </config> 标签前加入: <!-- security handler setting --> <Get name="...
solr kerberos java_solr添加kerberos認證及授權
weixin_42501904的博客
02-13 232
solr添加kerberos認證及授權@(OTHERS)[solr]一、kerberos(一)添加用戶在kdc中添加solr用戶:root@kdc:/# kadmin.localkadmin.local: addprinc HTTP/192.168.0.107kadmin.local: ktadd -k /tmp/107.keytab HTTP/192.168.0.107kadmin.local:...
1111111111111111111111
08-13
1111111111111111
javascript笔试题参考整理(答案)(可编辑修改word版).docx
08-13
javascript笔试题参考整理(答案)(可编辑修改word版)
财务收支表-公式计算查询.xlsx
最新发布
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Apache Solr 4.5 官方参考指南:企业搜索开发必备
7. **安全与权限控制**:Solr支持基本的身份验证和授权,可以通过插件实现更复杂的安全策略,如Kerberos或LDAP集成。 8. **监控与日志**:SolR提供了监控接口,可以查看系统的运行状态,如查询响应时间、内存使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值