我正在使用 Solr 6.2.1.2 作为我的 Sitecore 8 的独立搜索,在不使用 Zookepper 的情况下我必须使用哪些选项来保护我的搜索。没有太多专门用于独立 Solr 安全性的文档。
提前致谢。
【问题讨论】:
标签: solr sitecore apache-zookeeper
尽管 Solr 现在是通过自己的 Jetty 交付的,但它仍然只是一个用于容器应用程序的 Web 应用程序。因此,它完全依赖于其周围环境来进行身份验证或授权等事情。闪亮的新 Solrcloud 模式可与 Zookeper 一起使用,这就是存在如此多使用 Zookeepers 安全功能的解决方案的原因。它已经在那里了。
当您将 Solr 作为没有云功能的独立服务器运行时,您必须相应地配置底层 Jetty 服务器或使用其他一些软件来确保安全。我建议在这里使用 nginx。
【讨论】:
Nirav Desai 如果您只想在启用身份验证的情况下对 Solr 进行一些测试,而不依赖于 Zookeeper,那么您必须等待 Solr 6.5 或 7.0 的下一个稳定版本(当前版本的 Solr 6.4.1)。
在 Solr 的下一个版本中支持 BasicAuthPlugin 的独立版本。
一旦你有了最新版本的 Solr,你只需要在 ${solr.home}/server/solr 目录下创建一个 security.json 文件并重启 Solr 服务器。
然后调用http://localhost:8983/solr/admin/authentication,您应该会看到身份验证已启用。
BasicAuthPlugin 独立支持的开发细节可以在这里找到:
https://issues.apache.org/jira/browse/SOLR-9481
BasicAuthPlugin 的文档详细信息可在此处找到:
https://cwiki.apache.org/confluence/display/solr/Basic+Authentication+Plugin
【讨论】: