solr4.x的kerberos认证

最新推荐文章于 2023-08-23 16:44:56 发布
最新推荐文章于 2023-08-23 16:44:56 发布
阅读量345 收藏 1
点赞数
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41212491/article/details/103628823
版权 

    public static void loginSolr(String username,String password) {
        HttpClientUtil.setConfigurer(new PreemptiveBasicAuthConfigurer());
        ModifiableSolrParams params = new ModifiableSolrParams();
        params.set(HttpClientUtil.PROP_BASIC_AUTH_USER, username);
        params.set(HttpClientUtil.PROP_BASIC_AUTH_PASS, password);
        PreemptiveBasicAuthConfigurer.setDefaultSolrParams(params);

        try {
            UserGroupInformation loginUser = UserGroupInformation.getLoginUser();
            loginUser.checkTGTAndReloginFromKeytab();
            System.out.println("login success:" + username);
        } catch (IOException e) {
            System.out.println("login failed");
            throw  new RuntimeException(e);
        }

    }
``
Solr / CDH 下启用kerberos 开启http 权限验证的solrj开发
feiying2j的博客
06-24 2427
前提:最近用的CDH 下solr的高可用查询,由于开启kerberos必须要http权限验证。而且必须采用solrj的CloudSolrServer。在研究一天之后,找到可行方案。直接上干货,希望后来者有所帮助。 @Test public void TestSolrServer() throws Exception { System.out.println("----------
CDH5.X安装配置kerberos认证过程
热门推荐
wulantian的专栏
01-14 1万+
//CDH安装配置kerberos认证过程---coco # by coco # 2014-12-23 CDH-5.2.0-1.cdh5.2.0安装成功,已经运行了几个月了。现在把确实的认证安装配置上。下面是详细的安装配置过程,已经过程中遇到的问题解决办法。 1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节
solr kerberos java_solr添加kerberos认证及授权
weixin_30296363的博客
02-13 373
solr添加kerberos认证及授权@(OTHERS)[solr]一、kerberos(一)添加用户在kdc中添加solr用户:root@kdc:/# kadmin.localkadmin.local: addprinc HTTP/192.168.0.107kadmin.local: ktadd -k /tmp/107.keytab HTTP/192.168.0.107kadmin.local:...
solr kerberos java_Kerberos身份验证插件
weixin_42299150的博客
02-22 541
如果您使用Kerberos来保护您的网络环境,则可以使用Kerberos身份验证插件来保护Solr集群。这允许Solr使用Kerberos服务主体和keytab文件来认证ZooKeeper以及Solr群集的节点(如果适用)。Admin UI和所有客户端(如SolrJ)的用户在能够使用UI或向Solr发送请求之前还需要拥有一个有效的票证。在SolrCloud模式或独立模式下支持Kerberos身份验...
solr添加kerberos认证及授权
jediael_lu的专栏
08-01 2720
solr添加kerberos认证及授权@(OTHERS)[solr]一、kerberos(一)添加用户在kdc中添加solr用户:root@kdc:/# kadmin.local kadmin.local: addprinc HTTP/192.168.0.107 kadmin.local: ktadd -k /tmp/107.keytab HTTP/192.168.0.107 kadmin.loca
solr集成kerberos认证
Swordfall的博客
04-25 741
1.软件版本   Solr 8.8 2.kerberos 2.1. 添加solr用户   在kdc中为solr添加主体并生成用于验证HTTP请求的keytab文件,为每个要运行solr的主机创建一个keytab文件,并将主体名称与主机一起使用: root@kdc:/# kadmin.local kadmin.local: addprinc -randkey HTTP/<hostnam...
Flume
sxau_zhangtao的博客
03-15 3908
文章目录数据流模型复杂流可靠性可恢复性sourceAvro SourceThrift SourceExec SourceSpooling Directory SourceEvent反序列化器LINEAVROBlobDeserializerKafka SourceNetCat TCP SourceNetCat UDP SourceSyslog SourcesSyslog TCP SourceMultiport Syslog TCP SourceSyslog UDP SourceInterceptorTimes
华为大数据认证:ZooKeeper集群分布式协调服务.pptx
09-24
此外,它还参与系统的安全管理,例如与Kerberos和LdapServer配合实现安全认证(在安全模式下)。 总结来说,ZooKeeper在华为大数据认证中是至关重要的,它的分布式协调服务解决了复杂分布式环境中的一致性、可靠性...
CDH配置Kerberos和Sentry (超详细)
summer089089的博客
07-22 6118
1.安全之Kerberos安全认证 1 Kerberos概述 1.1 什么是Kerberos Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Kerberos不是k8s,Kubernetes简称k8s,是一个开源
Solr入门之官方文档6.0阅读笔记系列(十)
筑梦者
09-06 5929
The Well-Configured Solr Instance 告诉你如何调节solr实例到最佳性能 Configuring solrconfig.xml solrconfig.xml的配置对solr工作的影响很大 能完成以下内容: request handlers, which process the requests to Solr, such as
solr kerberos java_solr添加kerberos認證及授權
weixin_42501904的博客
02-13 266
solr添加kerberos認證及授權@(OTHERS)[solr]一、kerberos(一)添加用戶在kdc中添加solr用戶:root@kdc:/# kadmin.localkadmin.local: addprinc HTTP/192.168.0.107kadmin.local: ktadd -k /tmp/107.keytab HTTP/192.168.0.107kadmin.local:...
solr kerberos java_Solr专题(四)Solr安全设置
weixin_39614750的博客
02-22 133
因为solr的admin界面默认只需要知道ip和端口就能直接访问,如果被别有用心的人盯上就很容易给你的系统带来重大的破坏,所以我们应该限制访问。请注意本例使用的是Solr7。Solr集成了以下几种验证方式:Basic自定义身份验证方式Kerberos身份验证方式Hadoop身份验证方式最简单的一种大概就是限制solr服务的访问ip,如果使用tomcat当做容器,可以在server.xml中配置可访...
solr kerberos java_【技术分享】Solr DataImportHandler组件漏洞
weixin_39521835的博客
02-22 146
编号CVE-2019-0193漏洞简介DataImportHandler是一个可选但使用广泛的模块,默认不启用,用于从数据库和其他源中提取数据,它有一个特性即整个DIH配置可以来自一个请求的“dataConfig”参数。DIH管理的调试模式使用它来方便地调试DIH配置的开发。因为DIH配置可以包含script脚本,所以这个参数存在安全风险。从Solr的8.2.0版本开始,使用这个参数需要设置 Ja...
solr kerberos java_solr+hdfs+kerberos 一个问题
weixin_30686891的博客
02-13 145
java.lang.IllegalArgumentException: hadoop.security.authentication set to: simple, not kerberos, but attempting to connect to HDFS via kerberosat org.apache.solr.core.HdfsDirectoryFactory.initKerbero...
Solr专题(四)Solr安全设置
一半的博客
04-21 1897
因为solr的admin界面默认只需要知道ip和端口就能直接访问,如果被别有用心的人盯上就很容易给你的系统带来重大的破坏,所以我们应该限制访问。 请注意本例使用的是Solr7。 Solr集成了以下几种验证方式: Basic自定义身份验证方式 Kerberos身份验证方式 Hadoop身份验证方式 最简单的一种大概就是限制solr服务的访问ip,如果使用tomcat...
二、为solr增加用户验证
如风
12-20 8094
添加此功能主要是为了增加solr服务器的安全性,不能随便让人访问。   1.      在tomcat的F:\Tomcat 6.0.26_solr\conf\tomcat-users.xml添加用户角色并指定访问的用户名密码 2. 在F:\Tomcat6.0.26_solr\webapps\solr\WEB-INF\web.xm中添加用户访问权限设置
solr+hdfs+kerberos 一个问题
weixin_30650039的博客
05-26 104
java.lang.IllegalArgumentException: hadoop.security.authentication set to: simple, not kerberos, but attempting to connect to HDFS via kerberos at org.apache.solr.core.HdfsDirectoryFactory.ini...
0703-6.2.0-使用Sentry为Solr进行赋权
Hadoop_SC的博客
10-03 474
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 在CDH中,Sentry服务是一个基于角色授权的管理组件,通常我们将Sentry用来管理Hive、Impala等组件,但是同样的,Sentry也可以为Solr提供基于角色的细粒度授权,在启用Se...
solr配置安全验证
sulei627719296的博客
08-23 1157
由于启动后默认是不用登入即可访问 Solr 管理界面,这样暴露了Solr核心库,易引起他人删除索引库数据,故配置登入权限才可访问 Solr 管理界面,步骤如下。
ambari可视化展示
最新发布
01-04
Kafka Manager 结合 Kerberos 认证的安全管理方案 当涉及到消息队列系统的运维时,Kafka Manager 成为了不可或缺的一部分[^4]。这款由 Yahoo 开发维护的应用程序不仅具备基本的操作控制台特性,还特别针对安全性做...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值