Solr 9.1.1以降でのLDAP認証

トピック作成者:ks-solruserml-bot (2024/08/06 21:55 投稿)
7
CloseClose

(The bot translated the original post https://lists.apache.org/thread/2rw2nxn077sg7hd4tsbdrwgbzc51m28h into Japanese and reposted it under Apache License 2.0. The copyright of posted content is held by the original poster.)

以前、Active Directoryについて質問しましたが、設定方法についての指示が見つかりませんでした。

サイトでLDAPに接続するための情報があり、SolrがLDAPをサポートしていると聞いていますが、実際に設定する方法が見つかりません。見つけたものはすべてサードパーティのソフトウェアを使用しています。唯一使えそうなものは、SolrのBasicAuthプラグインを完全に置き換えるもので、それはしたくありません。また、その方法はバージョン7.1.0についてのみ言及しており、9.xでは動作しないのではないかと思います。

Solr 9.1.1(または9.2.0がリリースされた場合、そのバージョン)で、付属のソフトウェアのみを使用してLDAPに認証することはできますか?

また、見つけたサードパーティのソフトウェアでさえも、LDAPユーザーをSolrの認可にマッピングする方法については何も示していませんでした。したがって、もし解決策が見つかれば、その情報も必要です。

よろしくお願いします。
Shawn

返信投稿者:ks-solruserml-bot (2024/08/06 21:55 投稿)

これは、以下のリンクで可能だと思います。
Hadoop Authentication Plugin

特に、「LDAP Configuration」セクションの下にあります。
LDAP Configuration

明確に簡単な方法が示されているわけではありませんが、設定に必要なすべての要素は揃っていると思います。

また、以下の問題にも注意してください。
SOLR-16240

Kevin Risden

返信投稿者:ks-solruserml-bot (2024/08/06 21:55 投稿)

ブログに書いたことを忘れていました。
https://risdenk.github.io/2018/11/20/apache-solr-hadoop-authentication-plugin-ldap.html

Kevin Risden

返信投稿者:ks-solruserml-bot (2024/08/06 21:55 投稿)

素晴らしいです! 共有していただきありがとうございます!

これもまた、ユーザーをSolrの認可ロールにマッピングする方法についての情報が欠けています。その例をお持ちですか?

よろしくお願いします、
Shawn

返信投稿者:ks-solruserml-bot (2024/08/06 21:56 投稿)

個人的には試したことがありませんが、おそらくプリンシパル/ユーザー名を使用し、それを「user-role」を使ってお好きなロールにマッピングできると思います:

Rule-Based Authorization Plugin Configuration Syntax

Kevin Risden

返信投稿者:ks-solruserml-bot (2024/08/06 21:56 投稿)

HadoopのLDAP認証プラグインは、認可に関するリファレンスガイドページに記載されているような短縮名を提供していますか? sysPropPrefix設定の意義は何ですか?これはSolrのみに影響しますか、それともLDAPサーバーにも関係がありますか?

この設定を使用してセキュリティ設定を管理UIから編集できないというのは残念ですが、驚くべきことではありません。

これをテストする方法を考えています。ターゲット環境には実験できるWindows VMしかありません。実際のサーバーを変更する前に問題を解決したいので、Dockerイメージを使って試すのも良いかもしれません。

よろしくお願いします、
Shawn

返信投稿者:ks-solruserml-bot (2024/08/06 21:56 投稿)

認証部分についてもう一つ質問です:このサイトで使用している他のLDAP設定では、ユーザーが認証されるためには特定のLDAPグループのメンバーである必要があります。

HadoopAuthPlugin.javaで「group」を検索しましたが、何も見つかりませんでした。それを指定する方法はありますか?

よろしくお願いします、
Shawn

返信投稿者:ks-solruserml-bot (2024/08/06 21:56 投稿)

Hadoop認証を使用してユーザー/グループフィルタを設定する方法があったと思います。それは「hadoop.security.group.mapping.ldap」のようなものでしたが、何年も見ていません。現在、参照できる情報が見つからないようです。

Kevin Risden

トピックへ返信するには、ログインが必要です。

KandaSearch

Copyright © 2006-2024 RONDHUIT Co, Ltd. All Rights Reserved.

投稿の削除

この投稿を削除します。よろしいですか?