Kerberos를 사용하여 독립형 (Solr-Cloud 이외의) 구성에서 Solr Admin 패널을 보호하려면 어떻게해야합니까? https://cwiki.apache.org/confluence/display/solr/Kerberos+Authentication+Plugin을 사용해 보았지만 Zookeeper/security.json없이 인증을 설정하는 방법을 이해하지 못했습니다.독립 실행 형 설치에서 Kerberos를 사용하여 Solr 관리 패널을 보호하는 방법은 무엇입니까?
링크 할 동일한 위키 페이지에 지정된대로 노드 시작시 Kerberos 플러그인을 Java 시스템 등록 정보로 사용하도록 지정할 수 있습니다.
예를 들어 solr.in.sh에 SOLR_AUTHENTICATION_OPTS="-DauthenticationPlugin=org.apache.solr.security.KerberosPlugin"을 추가 할 수 있습니다. JAAS 구성 파일과 몇 가지 추가 등록 정보가 필요합니다. 동일한 페이지의 "JAAS 구성 파일 정의"및 "Solr 시작 매개 변수"절에서 지정된 내용을 볼 수 있습니다.
참고 : solr.kerberos.principal은 Solr 노드가있는 호스트의 정규화 된 도메인 이름에 대한 SPNEGO SPN (예 : HTTP/[email protected])이어야합니다.
이것은 JAAS 구성 파일 (solr/[email protected])에 등록하는 노드 간 통신에 사용하는 서비스 주체와 다를 수 있습니다.