セキュリティ - SolrのUserManagedモード
コピーリンク
(The bot translated the original post https://lists.apache.org/thread/qd8kmocljohm4v42ro3bx21k8jgrlss0 into Japanese and reposted it under Apache License 2.0. The copyright of posted content is held by the original poster.)
こんにちは、
以下のドキュメントから確認したところ:
https://solr.apache.org/guide/solr/latest/deployment-guide/securing-solr.html
Solr を保護するためのいくつかのオプションがあるようです。
User-Managed モードで Solr を保護するための推奨事項はありますか?
特に以下のケースをどのように扱えばよいかについて教えてください:
- レプリケーション呼び出しにおけるリーダーとフォロワー間のセキュリティ。
- シャードリスト内の他の Solr ノードにクエリを送信して元のクエリを処理する際、Solr ノード間のセキュリティ。
よろしくお願いします。
Matt
更新情報:
ドキュメントに記載されている Basic Auth の手順に従い、すべての関連ノードで security.json を設定("forwardCredentials": true を設定)した後、Solr Admin UI や基本的な /select クエリに対してセキュリティが有効になっていることを確認できました。しかし、shards パラメータを使用して Solr コアの URL を設定したクエリは実行できませんでした。
しかし、以下の設定を3つの Solr ノードすべてで有効化したところ、シャードリストのクエリが動作しました!
solr/bin/solr.in.sh
SOLR_AUTH_TYPE="basic"
SOLR_AUTHENTICATION_OPTS="-Dbasicauth=solr:SolrRocks"
この結果には少し驚きましたが(見つけられて良かったです)、security.json における forwardCredentials の設定だけでシャードへのクエリ転送が完了すると思っていました。
レプリケーション時の認証についてですが、まだテストは行っていません。ただし、フォロワー構成のための認証パラメータを見つけました。
トピックへ返信するには、ログインが必要です。