Solr kimlik doğrulaması mümkün?

2 Cevap java

Şu anda herkes my_ip:8983/solr giderek Solr yönetici sayfasına erişebilirsiniz

Ben bunu böyle olamaz, bu yüzden nasıl ben şifre falan soracak yapabilirsiniz?

Ben sitemde www.mydomain.com tarafından her erişildiğinde parola soracak dosyanın apache2.conf kurulum benim sunucuları var.

Başka bir bağlantı noktasını kullanarak Ama, sırıtmak alışkanlık "şifre gerektirmez".

Herhangi bir fikir bu nasıl korursunuz?

Sadece çok eski çünkü SolrSecurity wiki bana işaret etmemektedir. Ben şans olmadan denedim.

Teşekkürler

2 Cevap

Tamam, bu kadar orijinal afişi yana soluksuz bir bit ağ arayüzleri hakkında bilmiyor, bu yüzden burada biz gitmek olabilir ...


Network interfaces

Bir ağa bağlı bilgisayarlar, genellikle ağ (ethernet kartı, görüşmeler bir donanım aygıtına (adresi, ağ maskesi, DNS sunucuları, vb) IP yapılandırma verileri birleştiren bir soyutlama olan bir ağ arabirimi, bir kavram özelliği wifi kart, ne olursa olsun).

Ayrıca, bir loopback arayüzü denilen bir şey olurdu - kendisiyle konuşması için bilgisayarınızın yeteneği gibi bir şeydir sanal bir arayüz :) Modern sistemler genellikle 127.0.0.1 bir IP adresiyle yapılandırılmış bir loopback arayüzü ile geliyor. Bu bilgisayarınız olmasa bile bazı iç operasyonlar daha genel hale ağa iddia sağlar.

Eğer bir ağ uygulamasını başlattığınızda Şimdi, genellikle bunu söylemek gerekir hangi kullanmak için arayüz, ya da bazı uygulamalar 'lingo "bind için hangi adresi." Apache, örneğin, bu için listen direktifini kullanır. O kadar okuyun gidin.

How interfaces relate to availabiliy

Senin Apache sunucu, bir halk, Internet IP adresi ile yapılandırılmış bir arabirim üzerinde dinleme olduğunu söylüyorlar ... dünyadaki herkes ulaşmak mümkün olacak edelim ne olursa olsun, Apache IP adresi üzerinden hizmet veren, ya da gideren bir DNS adı ile yapılır Bu Addres için ...

Yani şu anda Solr örneğine ne oluyor genelde bulunuyor.

Şimdi, geri döngü arabirimi hakkında önemli nokta bound yerel arayüzü olan şeyler only reachable from that computer olmasıdır. Ben nereye gidiyoruz görebilirsiniz düşünüyorum.

The solution

Aşağıdaki gibi bir çözüm olurdu:

  1. Sadece döngü arabirimi aracılığıyla isteklerini (ya da ne yaparsa yapsın) kabul SOLR yapılandırın. Muhtemelen bu tür "bind" veya tür bir şey "dinlemek" gibi bazı parametreyi değiştirmek gerekir.

  2. Proxy, SOLR için kamu arayüzünde aldığı istekleri ters Apache yapılandırın.

  3. Apache temel HTTP kimlik doğrulaması gibi bir şey isteklerini yetki olun.

Hala bu sonra sıkışmış ise herhangi Solr deneyimi yok olsa, sormak, ve ben ayrıntılar geçebiliriz.

Ben bu alanda bir uzman değilim. Ben sadece kendim için bu gerekli. App veya tomcat / conf / web.xml içinde Web.xml ne burada açıklanmıştır yapın:

http://www.alexxoid.com/blog/linux/restrict-access-tomcat-web-app.html

Bunu yaparken, ben yararlı aşağıdaki bağlantılar kurmak için bulundu:

http://oreilly.com/java/archive/tomcat-tips.html

http://www.unidata.ucar.edu/projects/THREDDS/tech/reference/RestrictedAccess.html

http://tomcat.apache.org/tomcat-6.0-doc/config/valve.html

İpucu: Yerine Vekaleten biri hızlı olmalı mod_jk kullanabilirsiniz