solr4.x的kerberos认证

最新推荐文章于 2024-05-22 15:58:39 发布
原创 最新推荐文章于 2024-05-22 15:58:39 发布 · 378 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用预取式基本认证配置器实现Solr登录的方法,通过设置用户名和密码参数,实现用户登录并检查TGT,确保登录成功。 

    public static void loginSolr(String username,String password) {
        HttpClientUtil.setConfigurer(new PreemptiveBasicAuthConfigurer());
        ModifiableSolrParams params = new ModifiableSolrParams();
        params.set(HttpClientUtil.PROP_BASIC_AUTH_USER, username);
        params.set(HttpClientUtil.PROP_BASIC_AUTH_PASS, password);
        PreemptiveBasicAuthConfigurer.setDefaultSolrParams(params);

        try {
            UserGroupInformation loginUser = UserGroupInformation.getLoginUser();
            loginUser.checkTGTAndReloginFromKeytab();
            System.out.println("login success:" + username);
        } catch (IOException e) {
            System.out.println("login failed");
            throw  new RuntimeException(e);
        }

    }
``
Solr专题(四)Solr安全设置
一半的博客
04-21 2005
因为solr的admin界面默认只需要知道ip和端口就能直接访问,如果被别有用心的人盯上就很容易给你的系统带来重大的破坏,所以我们应该限制访问。 请注意本例使用的是Solr7。 Solr集成了以下几种验证方式: Basic自定义身份验证方式 Kerberos身份验证方式 Hadoop身份验证方式 最简单的一种大概就是限制solr服务的访问ip,如果使用tomcat...
CDH5.X安装配置kerberos认证过程
热门推荐
wulantian的专栏
01-14 1万+
//CDH安装配置kerberos认证过程---coco # by coco # 2014-12-23 CDH-5.2.0-1.cdh5.2.0安装成功,已经运行了几个月了。现在把确实的认证安装配置上。下面是详细的安装配置过程,已经过程中遇到的问题解决办法。 1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节
solr kerberos java_solr添加kerberos认证及授权
weixin_30296363的博客
02-13 407
solr添加kerberos认证及授权@(OTHERS)[solr]一、kerberos(一)添加用户在kdc中添加solr用户:root@kdc:/# kadmin.localkadmin.local: addprinc HTTP/192.168.0.107kadmin.local: ktadd -k /tmp/107.keytab HTTP/192.168.0.107kadmin.local:...
solr kerberos java_Kerberos身份验证插件
weixin_42299150的博客
02-22 592
如果您使用Kerberos来保护您的网络环境,则可以使用Kerberos身份验证插件来保护Solr集群。这允许Solr使用Kerberos服务主体和keytab文件来认证ZooKeeper以及Solr群集的节点(如果适用)。Admin UI和所有客户端(如SolrJ)的用户在能够使用UI或向Solr发送请求之前还需要拥有一个有效的票证。在SolrCloud模式或独立模式下支持Kerberos身份验...
solr添加kerberos认证及授权
jediael_lu的专栏
08-01 2757
solr添加kerberos认证及授权@(OTHERS)[solr]一、kerberos(一)添加用户在kdc中添加solr用户:root@kdc:/# kadmin.local kadmin.local: addprinc HTTP/192.168.0.107 kadmin.local: ktadd -k /tmp/107.keytab HTTP/192.168.0.107 kadmin.loca
solr集成kerberos认证
Swordfall的博客
04-25 800
1.软件版本   Solr 8.8 2.kerberos 2.1. 添加solr用户   在kdc中为solr添加主体并生成用于验证HTTP请求的keytab文件,为每个要运行solr的主机创建一个keytab文件,并将主体名称与主机一起使用: root@kdc:/# kadmin.local kadmin.local: addprinc -randkey HTTP/<hostnam...
HIVE3.1.3+ZK+Kerberos+Ranger2.4.0高可用集群部署
最新发布
snipercai的博客
05-22 1736
HIVE3.1.3+ZK+Kerberos+Ranger高可用集群部署
Apache Solr 4企业级搜索技术实战指南
最后,本书附带的电子书文件 “Packtpub.Apache.Solr.4.Cookbook.Jan.2013.epub” 提供了便于阅读和查阅的数字版本,适合在移动设备上学习。尽管 Solr 已发展至更高版本(如 8.x、9.x),但本书所涵盖的核心概念、...
hadoop全家桶部署手册hadoop-solr-ranger-atlas-hive-hbase...
Dave_Fong的博客
06-18 881
atlas是什么? atlas使用场景? atlas安装? 环境要求 组件要求 安装方式 启动方式 参数说明
ambari关闭kerberos
warrah 南极狼
07-09 1417
Ambari+HDP集群关闭kerberos认证后遇到的问题 先关闭kerberos。 有一台机器关掉有问题, Traceback (most recent call last): File "/var/lib/ambari-agent/cache/stacks/HDP/3.0/services/SPARK2/package/scripts/job_history_server.py", line 102, in <module> JobHistoryServer().execut
solr kerberos java_solr添加kerberos認證及授權
weixin_42501904的博客
02-13 286
solr添加kerberos認證及授權@(OTHERS)[solr]一、kerberos(一)添加用戶在kdc中添加solr用戶:root@kdc:/# kadmin.localkadmin.local: addprinc HTTP/192.168.0.107kadmin.local: ktadd -k /tmp/107.keytab HTTP/192.168.0.107kadmin.local:...
solr kerberos java_Solr专题(四)Solr安全设置
weixin_39614750的博客
02-22 152
因为solr的admin界面默认只需要知道ip和端口就能直接访问,如果被别有用心的人盯上就很容易给你的系统带来重大的破坏,所以我们应该限制访问。请注意本例使用的是Solr7。Solr集成了以下几种验证方式:Basic自定义身份验证方式Kerberos身份验证方式Hadoop身份验证方式最简单的一种大概就是限制solr服务的访问ip,如果使用tomcat当做容器,可以在server.xml中配置可访...
solr kerberos java_【技术分享】Solr DataImportHandler组件漏洞
weixin_39521835的博客
02-22 166
编号CVE-2019-0193漏洞简介DataImportHandler是一个可选但使用广泛的模块,默认不启用,用于从数据库和其他源中提取数据,它有一个特性即整个DIH配置可以来自一个请求的“dataConfig”参数。DIH管理的调试模式使用它来方便地调试DIH配置的开发。因为DIH配置可以包含script脚本,所以这个参数存在安全风险。从Solr的8.2.0版本开始,使用这个参数需要设置 Ja...
solr kerberos java_solr+hdfs+kerberos 一个问题
weixin_30686891的博客
02-13 163
java.lang.IllegalArgumentException: hadoop.security.authentication set to: simple, not kerberos, but attempting to connect to HDFS via kerberosat org.apache.solr.core.HdfsDirectoryFactory.initKerbero...
Solr / CDH 下启用kerberos 开启http 权限验证的solrj开发
feiying2j的博客
06-24 2454
前提:最近用的CDH 下solr的高可用查询,由于开启kerberos必须要http权限验证。而且必须采用solrj的CloudSolrServer。在研究一天之后,找到可行方案。直接上干货,希望后来者有所帮助。 @Test public void TestSolrServer() throws Exception { System.out.println("----------
二、为solr增加用户验证
如风
12-20 8188
添加此功能主要是为了增加solr服务器的安全性,不能随便让人访问。   1.      在tomcat的F:\Tomcat 6.0.26_solr\conf\tomcat-users.xml添加用户角色并指定访问的用户名密码 2. 在F:\Tomcat6.0.26_solr\webapps\solr\WEB-INF\web.xm中添加用户访问权限设置
solr+hdfs+kerberos 一个问题
weixin_30650039的博客
05-26 117
java.lang.IllegalArgumentException: hadoop.security.authentication set to: simple, not kerberos, but attempting to connect to HDFS via kerberos at org.apache.solr.core.HdfsDirectoryFactory.ini...
0703-6.2.0-使用Sentry为Solr进行赋权
Hadoop_SC的博客
10-03 508
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 在CDH中,Sentry服务是一个基于角色授权的管理组件,通常我们将Sentry用来管理Hive、Impala等组件,但是同样的,Sentry也可以为Solr提供基于角色的细粒度授权,在启用Se...
solr配置安全验证
sulei627719296的博客
08-23 1368
由于启动后默认是不用登入即可访问 Solr 管理界面,这样暴露了Solr核心库,易引起他人删除索引库数据,故配置登入权限才可访问 Solr 管理界面,步骤如下。
IK Analyzer 2012FF_hf1:优化Solr4.x中文分词体验
标题:“IK Analyzer 2012FF_hf1 IK分词器 Solr4.x分词器”描述:“适用于Solr4.x,IK Analyzer 2012FF_hf1 IK分词器” 知识点: 1. IK分词器:IK分词器是一个开源的中文分词工具包,提供丰富的词库和多种分词策略...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值