閱讀(10.3k) 書簽贊(0) 我要糾錯

Solr身份驗證

2018-11-08 14:56 更新

Solr 的 bin/solr 腳本允許啟用或禁用基本身份驗證，允許您從命令行配置身份驗證。

目前，該腳本只啟用基本身份驗證，并且只有在使用 SolrCloud 模式時才可用。

啟用基本身份驗證

命令 bin/solr auth enable 配置 Solr 以在訪問用戶界面時使用基本認證，使用 bin/solr 和任何 API 請求。

Tip：有關 Solr 身份驗證插件的詳細信息，請參見保護 Solr 部分。有關基本身份驗證支持的更多信息，請參閱基本身份驗證插件一節(jié)。

bin/solr auth enable 命令對啟用基本身份驗證進行了幾項更改：

創(chuàng)建一個 security.json 文件并將其上傳到 ZooKeeper。該 security.json 文件將看起來類似于：

{
  "authentication":{
   "blockUnknown": false,
   "class":"solr.BasicAuthPlugin",
   "credentials":{"user":"vgGVo69YJeUg/O6AcFiowWsdyOUdqfQvOLsrpIPMCzk= 7iTnaKOWe+Uj5ZfGoKKK2G6hrcF10h6xezMQK+LBvpI="}
  },
  "authorization":{
   "class":"solr.RuleBasedAuthorizationPlugin",
   "permissions":[
 {"name":"security-edit", "role":"admin"},
 {"name":"collection-admin-edit", "role":"admin"},
 {"name":"core-admin-edit", "role":"admin"}
   ],
   "user-role":{"user":"admin"}
  }
}

將兩行添加到 bin/solr.in.sh 或 bin\solr.in.cmd 以設置身份驗證類型，以及到 basicAuth.conf 的路徑：

# The following lines added by ./solr for enabling BasicAuth
SOLR_AUTH_TYPE="basic"
SOLR_AUTHENTICATION_OPTS="-Dsolr.httpclient.config=/path/to/solr-6.6.0/server/solr/basicAuth.conf"

創(chuàng)建文件 server/solr/basicAuth.conf 以存儲與 bin/solr 命令一起使用的憑證信息。

該命令采用以下參數(shù)：

-credentials: 用戶名和密碼格式為username:password（初始用戶）。

如果您不想將用戶名和密碼作為參數(shù)傳遞給腳本，則可以選擇該-prompt選項。無論是-credentials還是-prompt都必須指定。
-prompt: 如果提示是首選，請將 true 作為參數(shù)傳遞，請求腳本提示用戶輸入用戶名和密碼。

無論是-credentials還是-prompt 必須指定。
-blockUnknown: 如果為 true，則阻止所有未經(jīng)身份驗證的用戶訪問 Solr。該默認值為 false，這意味著未經(jīng)身份驗證的用戶仍然可以訪問 Solr。
-updateIncludeFileOnly: 如果為 true，則只有bin/solr.in.sh或bin\solr.in.cmd將更新設置，并且security.json不會創(chuàng)建。
-z: 定義 ZooKeeper 連接字符串。如果要在所有 Solr 節(jié)點啟動之前啟用身份驗證，這非常有用。
-d: 定義 Solr 服務器目錄，默認情況下為$SOLR_HOME/server。需要重寫默認值并不常見，只有在自定義$SOLR_HOME目錄路徑時才需要。
-s: 定義solr.solr.home默認的位置server/solr。如果在同一臺主機上有多個 Solr 實例，或者您已經(jīng)自定義了$SOLR_HOME目錄路徑，則可能需要定義這個實例。