Sono abbastanza nuovo per Solr e ho cercato questo per il giorno passato e metà e finalmente girando qui.Come posso proteggere Solr 5.3.1 solo le pagine di amministrazione
Ho un server Solr installato e funzionante e ho avuto il mio amministratore di rete configurare una regola nel firewall in modo che possiamo accedervi per le query dalla mia applicazione JavaScript. Questo funziona. Il problema che ho è che le pagine di amministrazione di Solr sono completamente aperte al mondo e ho provato tutto come descritto in vari post con l'eccezione del metodo ZooKeeper che non voglio provare coz Non mi interessa l'impostazione su ZooKeeper e SolrCloud.
postaleRiferimento: http://muddyazian.blogspot.com/2013/11/how-to-require-password-authentication.html e alcuni altri
Quello che feci fu modificare jetty.xml in /opt/solr/server/etc e ha aggiunto questa
<Call name="addBean">
<Arg>
<New class="org.eclipse.jetty.security.HashLoginService">
<Set name="name">Solr Admin Access</Set>
<Set name="config"><SystemProperty name="jetty.home" default="."/>/etc/realm.properties</Set>
<Set name="refreshInterval">0</Set>
</New>
</Arg>
</Call>
Poi ho aggiunto web.xml in /opt/solr/server/solr-webapp/webapp/WEB-INF la configurazione sotto
<security-constraint>
<web-resource-collection>
<web-resource-name>Solr authenticated application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Solr Admin Access</realm-name>
</login-config>
Poi ho creato un file realm.properties hash della password in base a questo post Jetty/SOLR Admin Panel Password
Solr è ora sicuro, ma tutto è protetto, voglio le mie domande siano aperte e il resto protetto da password. Ho provato ad aggiungere diversi pattern di URL come/admin/*,/mycollection/dataimport/* etc, ma nessuno di questi sembra influenzare il fatto che la query sia anche sicura. Riferimento https://gist.github.com/jstrassburg/9777027
Mi sono imbattuto in questo io stesso. A partire dal 5.4, sono state aggiunte alcune funzionalità di sicurezza basate sui ruoli e sono riuscito a bloccare letture e aggiornamenti utilizzando le regole come descritto [qui] (https://cwiki.apache.org/confluence/display/solr/ basata su regole + Autorizzazione + Plugin). Tuttavia, lo stesso pannello di amministrazione è ancora aperto. Tutto ciò che vogliamo fare è richiedere l'autenticazione di base per accedere a qualsiasi cosa in Solr 5. –
Vedere anche: http://stackoverflow.com/questions/33263535/ –
Aha. Poco dopo aver pubblicato il bounty, vedo che [questa risposta] (http://stackoverflow.com/a/34348204/27614) in realtà ha una soluzione, ma funziona solo con SolrCloud. Solr non supporta ancora l'autenticazione di base in modalità standalone. Presumo che abbiano un biglietto per questo in [l'APF JIRA] (https://issues.apache.org/jira/), ma non riesco a trovarlo. –