Wie kann ich mit Kerberos das Solr Admin-Panel in einer eigenständigen (nicht Solr-Cloud-) Konfiguration sichern? Ich habe versucht, https://cwiki.apache.org/confluence/display/solr/Kerberos+Authentication+Plugin zu verwenden, aber ich verstehe nicht, wie man Authentifizierung ohne Zookeeper/security.json einrichtet.Wie verwende ich Kerberos, um das Solr-Admin-Panel bei der Standalone-Installation zu sichern?
Wie in der gleichen Wiki-Seite angegeben, auf die Sie verlinken, können Sie angeben, dass Sie das Kerberos-Plugin beim Start eines Knotens als Java-Systemeigenschaft verwenden möchten.
Zum Beispiel können Sie in Ihrer solr.in.sh SOLR_AUTHENTICATION_OPTS="-DauthenticationPlugin=org.apache.solr.security.KerberosPlugin" hinzufügen. Sie benötigen eine JAAS-Konfigurationsdatei sowie einige zusätzliche Eigenschaften, die Sie in den Abschnitten "Definieren einer JAAS-Konfigurationsdatei" und "Solr-Startparameter" auf derselben Seite sehen können.
Hinweis: Die von Ihnen angegebene solr.kerberos.principal muss der SPNEGO-SPN (d. H. HTTP/[email protected]) für den vollqualifizierten Domänennamen des Hosts sein, auf dem sich der Solr-Knoten befindet.
Dies unterscheidet sich wahrscheinlich von dem Dienstprinzipal, das Sie für die Internode-Kommunikation verwenden, die Sie in Ihrer JAAS-Konfigurationsdatei (z. B. solr/[email protected]) registrieren.