Как проверить подлинность Apache Solr?

Question

Я использую сервер apache solr, и я хочу его защитить, включив аутентификацию и авторизацию. Есть ли способ аутентифицировать solr отдельно от htaccess и zookeeper.

Answer 1

Если необходимость иметь аутентификации внутри самой Solr, единственным существующим, поддерживается опция использовать встроенную аутентификацию и авторизацию через загрузив security.json файл Zookeeper. Это поддерживает Kerberos и базовую HTTP-аутентификацию.

Существует также хак, основанный на извлечении связанного причала и добавлении базовой аутентификации к нему, прежде чем переупаковывать его снова, но это сделает каждое обновление чем-то, что вам нужно обрабатывать, и выполнить те же самые настройки.

Если вы хотите добавить какой-либо метод вне этого, вам придется реализовать его самостоятельно - либо как услугу перед Solr (что является обычным способом), либо путем расширения Solr. Жесткая часть последней опции заключается в том, что если вы не собираетесь выполнять обычную конфигурацию security.json, вы можете забыть закрыть конечные точки API.

Добавляя услугу перед Solr и настраивая Solr только для привязки к localhost - чтобы он не был доступен через Интернет, вы можете настроить и добавить любую аутентификацию и авторизацию, которые вы хотите. Но вам все равно потребуется быть осторожным, если вы хотите контролировать авторизацию и доступ к определенным ядрам. Если вы хотите, чтобы межузловая связь (sharding, solr cloud и т. Д.) Все еще работала, вам придется учитывать это и разрешить Solr связываться с вашей локальной сетью ips.