Solr 9.6.1 のベーシック認証プラグイン
コピーリンク
(The bot translated the original post https://lists.apache.org/thread/yz75o7rfw73bxvqd2zp1m19xrg30x665 into Japanese and reposted it under Apache License 2.0. The copyright of posted content is held by the original poster.)
こんにちはチームの皆さん、
ローカルの Solr 管理コンソールに対して認証を有効にするために、BasicAuthPlugin を使用しています。以下は、security.json ファイルで使用している設定内容です。
{
"authentication": {
"blockUnknown": true,
"class": "solr.BasicAuthPlugin",
"credentials": {
"admin": "IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="
},
"realm": "My Solr users",
"forwardCredentials": false
},
"authorization": {
"class": "solr.RuleBasedAuthorizationPlugin",
"permissions": [
{
"name": "security-edit",
"role": "admin"
}
],
"user-role": {
"admin": "admin"
}
}
}
この設定は正常に動作していますが、/select クエリへのアクセスも制限され、認証を求められるようになってしまいます。
管理コンソールに対してのみ認証を有効にしたいので、エンドユーザーが Solr にクエリを送る操作を制限したくありません。
この要件を満たすためには、どのように設定すればよいか教えていただけますか?
よろしくお願いします。
KrishnaVamsi
こんにちは、
Solr の管理UIは、クエリクライアントと同じAPIレイヤーを使用しています。そのため、「UIだけを制限する」ことはできません。
ただし、/select や /update エンドポイントを完全に認証不要にして、管理APIだけを保護することは可能です。これが、おそらくあなたが求めているものだと思います。
以下のコマンドラインを使って認証を有効にすることをお勧めします:
bin/solr auth enable --credentials foo:bar
これにより、デフォルトの security.json ファイルが作成され、適切な設定が適用されます。
その後、foo ユーザーとして管理UIにログインし、Security Admin ページを開いて、UIを使ってセキュリティ設定を変更してください。
以下の変更を検討してください:
- ルールチェーンの最後にある "all" ルールを削除する。
- "read" ルールも削除する。
blockUnknownをfalseに変更する。これにより、特定のルールがない限り認証が不要になります。
よろしく、
Jan
こんにちは Jan、
コマンドプロンプトを使った認証の有効化は、Solr Cloudでのみ可能ですよね? ただし、私たちはSolrをスタンドアロンのサーバーとして使用しています。スタンドアロンのサーバーでも、コマンドプロンプトを通じて認証を有効化する方法はありますか?
よろしくお願いします。
KrishnaVamsi
こんにちは、
以下のリンクで、デフォルトのsecurity.jsonを確認してテンプレートとして使用できます:
https://github.com/apache/solr/blob/main/solr/core/src/resources/security.json
このファイルでは、「search」、「index」、「admin」、「superadmin」といったユーザーと、それに対応するロールが設定されています。この設定を基に環境をブートストラップし、その後Admin UIを通じて編集することができます。
確か、デフォルトのパスワードはそれぞれのユーザー名と同じだったと思います。
Jan
トピックへ返信するには、ログインが必要です。