Solr官方文档
Solr官方文档
  1. 关于Apache Solr参考指南
  2. Solr入门
    1. Solr快速概述
    2. Solr系统要求
    3. 安装Solr
    4. Solr配置文件
    5. Solr版本升级说明
      1. Solr7的主要变化
      2. 从Solr5到Solr6的主要变化
    6. 将Solr应用到生产
    7. 升级Solr集群
      1. IndexUpgrader工具
  3. Solr控制脚本参考
    1. 启动和停止Solr
    2. Solr系统信息
    3. Solr集合和核心
    4. Solr身份验证
    5. ZooKeeper操作
  4. 使用Solr管理用户界面
    1. Solr管理界面概述
    2. 从Solr管理界面获取帮助
    3. Solr日志记录
    4. Cloud界面
    5. Java属性界面
    6. Solr线程转储
    7. Solr特定于集合的工具
      1. Solr分析界面
      2. Solr文档界面
      3. Solr查询界面
      4. Solr管理界面:架构浏览器
      5. Solr界面管理:流界面
    8. Solr核心专用工具
      1. 使用Ping请求
      2. Solr管理界面:插件和统计
  5. Solr文档、字段和模式设计
    1. Solr文档、字段和模式设计概述
    2. Solr字段类型
      1. Solr字段类型的定义和属性
      2. Solr包含的字段类型
      3. 在Solr中使用货币和汇率
      4. Solr使用日期字段类型
      5. Solr使用枚举字段
      6. Solr用例的字段属性
      7. Solr使用外部文件和进程
    3. Solr如何定义字段
    4. Solr复制字段
    5. Solr动态字段
    6. Solr模式元素
    7. Solr的架构API
      1. Solr修改架构
      2. Solr检索架构信息
    8. Solr如何收集碎片
    9. 如何使用DocValues
    10. Solr无架构模式
  6. Solr分析器、标记器和过滤器
    1. Solr分析器概述
    2. 什么是Tokenizer
    3. 什么是Solr过滤器
    4. Solr处理输入字符:CharFilter
    5. 如何运行Solr分析器
    6. Solr中有哪些Tokenizers
    7. Solr过滤器类型(一)
  7. Solr索引和基本数据操作
    1. Solr索引介绍
    2. Solr:Post工具
    3. Solr使用索引处理程序上传数据
      1. Solr转换和索引自定义JSON
    4. Solr重复数据删除
    5. Solr内容流
    6. Solr自定义更新请求处理器:UIMA集成
  8. Solr如何处理搜索请求
    1. 关于Solr搜索的概述
    2. Solr快速搜索界面
    3. Solr查询响应的相关性
    4. Solr查询语法和解析
      1. Solr常用的查询参数
      2. Solr标准查询解析器的使用
      3. Solr查询:DisMax查询解析器
      4. Solr扩展的DisMax查询解析器:eDismax
      5. Solr查询中的本地参数
      6. Solr函数查询的使用
    5. Solr分面搜索(Faceting)及其参数介绍
      1. Solr:BlockJoin分面
    6. Solr使用之拼写检查(SpellCheck)
    7. 如何对Solr查询进行重新排序
      1. 在Solr中学习排序(LTR)
    8. Solr文档转换器
    9. Solr:suggest组件使用大全
    10. MoreLikeThis搜索组件介绍
    11. Solr结果分页
    12. Collapsing查询解析器和Expand组件
    13. Solr查询如何实现结果分组
    14. Solr结果集群
    15. TermsComponent组件介绍
    16. Solr空间搜索
    17. 术语向量组件:TermVectorComponent
    18. QueryElevationComponent:查询提升组件
    19. Solr支持哪些响应编写器
      1. Velocity响应编写器
    20. 什么是Solr近实时搜索(NRT)
    21. Solr实时获取功能
    22. 导出Solr结果集
    23. Solr:流表达式
    24. Solr如何使用并行SQL接口
      1. Solr JDBC驱动程序-DbVisualizer
      2. Solr JDBC驱动程序-SQuirreL SQL
      3. Solr JDBC驱动程序:Apache Zeppelin
      4. Solr JDBC驱动程序:Python/Jython
      5. Solr JDBC - R
  9. 具有良好配置的Solr实例
    1. Solr:配置solrconfig.xml文件
      1. SolrConfig中的DataDir和DirectoryFactory
      2. Solr配置:SolrConfig中的Lib指令
      3. 在SolrConfig中的架构工厂定义(Schema Factory Definition)
      4. SolrConfig中的IndexConfig
      5. SolrConfig中的InitParams
      6. SolrConfig中的UpdateHandlers
      7. 查询SolrConfig中的设置
      8. SolrConfig中的RequestDispatcher
      9. Solr更新请求处理器
      10. 编解码器:Codec Factory
    2. Solr核心和solr.xml
      1. solr.xml的格式
      2. Solr定义core.properties
      3. CoreAdmin API
      4. Solr配置集
    3. Solr配置API
      1. Solr API:Blob Store
      2. Solr配置API:Config API
      3. Solr请求参数API
      4. Solr托管资源
    4. Solr隐式RequestHandlers
    5. Solr插件
      1. 在SolrCloud模式下添加自定义插件
    6. JVM设置
  10. 管理Solr
    1. 保护Solr
      1. Solr身份验证和授权插件
        1. Solr基本身份验证插件
        2. Hadoop身份验证插件
        3. Kerberos身份验证插件
        4. Solr基于规则的授权插件
      2. Solr使用自签名证书启启用S​​SL
    2. 在HDFS上运行Solr
    3. Solr如何制作和还原备份
    4. 配置Solr日志记录
    5. Solr度量标准报告
    6. 在Solr中使用JMX
    7. MBean请求处理程序
    8. Solr性能统计参考
    9. Solr:V2 API
  11. SolrCloud
    1. SolrCloud入门
    2. SolrCloud的工作原理
      1. SolrCloud中的碎片和索引数据
      2. Solr分布式请求
    3. SolrCloud韧性
      1. SolrCloud恢复和写入容错
      2. SolrCloud查询路由和读取容错
    4. SolrCloud配置和参数
      1. Solr:设置一个外部ZooKeeper集合
      2. 使用ZooKeeper管理配置文件
      3. ZooKeeper访问控制
      4. 使用SolrCloud的Collections API
        1. Collections API创建一个集合:CREATE
        2. Collections API修改集合属性的操作:MODIFYCOLLECTION
        3. RELOAD:重新加载一个集合
        4. SPLITSHARD:分割碎片
        5. CREATESHARD:创建一个分片
        6. DELETESHARD:删除分片
        7. CREATEALIAS:创建或修改集合的别名
        8. LISTALIASES:输出列表中的所有别名
        9. DELETEALIAS:Solr删除集合别名
        10. DELETE:删除一个集合
        11. DELETEREPLICA:删除副本
        12. ADDREPLICA:添加副本
        13. CLUSTERPROP:群集属性
        14. MIGRATE:将文档迁移到另一个集合
        15. ADDROLE:添加一个角色
        16. REMOVEROLE:删除角色
        17. OVERSEERSTATUS:监督状态和统计
        18. CLUSTERSTATUS:群集状态
        19. REQUESTSTATUS:异步呼叫的请求状态
        20. DELETESTATUS:删除状态
        21. LIST:列表集合
        22. ADDREPLICAPROP:添加副本属性
        23. DELETEREPLICAPROP:删除副本属性
        24. BALANCESHARDUNIQUE: 在节点之间平衡属性
        25. REBALANCELEADERS:重新平衡leader
        26. FORCELEADER:强制碎片leader
        27. MIGRATESTATEFORMAT:迁移群集状态
        28. BACKUP: 备份集合
        29. RESTORE: 还原集合
        30. DELETENODE:删除节点中的副本
        31. REPLACENODE:将节点中的所有副本移到另一个节点
        32. MOVEREPLICA:将副本移到新节点
        33. 使用Collection API的异步调用
      5. SolrCloud参数引用
      6. Solr命令行实用程序
      7. 使用传统的配置文件的SolrCloud
      8. 使用ConfigSets API
      9. SolrCloud:基于规则的副本放置
    5. 跨数据中心复制(CDCR)
      1. CDCR概述
      2. CDCR的主要组成部分
      3. CDCR配置
      4. CDCR API
      5. 初始化CDCR
      6. CDCR监控
      7. CDCR设置ZooKeeper与升级
    6. SolrCloud Autoscaling(自动缩放)
      1. SolrCloud Autoscaling概述
      2. SolrCluod自动缩放策略和首选项
      3. SolrCloud自动缩放API
  12. Solr遗留的缩放和分发
    1. 什么是Solr缩放和分布?
    2. Solr分布式搜索与索引分片
    3. Solr索引复制
      1. 配置ReplicationHandler
      2. 使用ReplicationHandler设置Repeater
      3. RequestHandler中的提交和优化操作
      4. Slave复制
      5. 用于ReplicationHandler的HTTP API命令
      6. ReplicationHandler:分布和优化
    4. 合并Distribution和Replication
    5. Solr合并索引
  13. Solr客户端API
    1. 客户端API简介
    2. Solr选择输出格式
    3. Solr客户端API列表
    4. Solr使用JavaScript
    5. Solr使用Python
    6. 使用SolrJ
    7. 从Ruby使用Solr
  14. Solr快速教程
    1. Solr练习1:索引Techproducts示例数据
    2. Solr练习2:修改架构和索引影片数据
    3. Solr练习3:索引自己的数据
    4. Solr空间查询
  15. 关于Solr的更多帮助
  16. Solr词汇表
  17. 如何使用AsciiDoc
    1. 使用AsciiDoc文件
阅读(3.9k) 书签 (0) 我要纠错

Hadoop身份验证插件

2018-12-19 14:30 更新

Hadoop身份验证插件使Solr能够使用Hadoop身份验证库来保护Solr节点。

此身份验证插件是一个精简的包装,它将所有功能委派给 Hadoop 身份验证库。库的所有配置参数都通过插件传递。

这个插件在利用Hadoop身份验证库中的一组扩展功能或新近可用的功能方面特别有用。

请注意,Solr使用的Hadoop库版本是定期升级的。虽然Solr将确保插件配置结构(即插件的参数名称)的稳定性和向后兼容性,但这些参数的值可能会根据Hadoop库的版本而改变。有关更多详细信息,请查看您的Solr安装所使用的版本的Hadoop文档。

对于一些身份验证方案(例如Kerberos),Solr提供了身份验证插件的本地实现。如果您需要更稳定的设置,在配置、执行滚动升级的能力、向后兼容性等方面,您应该考虑使用这样的插件。请查看“身份验证和授权插件”一节,了解有关 Solr 的身份验证插件选项概述。

有两个插件类:

  • HadoopAuthPlugin:这可以与独立的Solr以及具有PKI身份验证的 Solrcloud一起用于节点间通信。
  • ConfigurableInternodeAuthHadoopPlugin:这是HadoopAuthPlugin的扩展,它允许您配置节点间通信的身份验证方案。

提示:对于大多数 SolrCloud 或独立的 Solr 设置,HadoopAuthPlugin 应该足够了。

插件配置

  • class

    应该是solr.HadoopAuthPlugin或者solr.ConfigurableInternodeAuthHadoopPlugin。该参数是必需的。

  • type

    要配置的认证方案的类型。请参阅配置选项。该参数是必需的。

  • sysPropPrefix

    用于定义配置认证机制的Java系统属性的前缀。此属性是必需的。

    Java系统属性的名称是通过将配置参数名称附加到此前缀值来定义的。例如,如果前缀是solr那么Java系统属性solr.kerberos.principal定义了配置参数的值kerberos.principal

  • authConfigs

    由type属性定义的认证方案所需的配置参数。此属性是必需的。有关更多详细信息,请参阅Hadoop配置选项。

  • defaultConfigs

    authConfigs属性指定了配置参数的默认值。默认值被指定为键值对(即,"property-name": "default_value")的集合。

  • enableDelegationToken

    如果为true,代表令牌功能将被启用。

  • initKerberosZk

    在连接到ZooKeeper之前启用kerberos的初始化(如果适用)。

  • proxyUserConfigs

    为代理用户配置基础Hadoop认证机制。该配置表示为键值对(即,"property-name": "default_value")的集合。

  • clientBuilderFactory

    NO| HttpClientBuilderFactory用于Solr的内部通信的实现。只适用于ConfigurableInternodeAuthHadoopPlugin

示例配置

使用Hadoop身份验证插件的Kerberos身份验证

这个例子允许您将 Solr 配置为使用 kerberos 身份验证,类似于使用 kerberos 身份验证插件的方式。

在查阅Hadoop认证库的文档后,您可以使用solr.*前缀来提供每个主机配置参数。例如,Hadoop认证库需要一个参数kerberos.principal,它可以在启动 solr 节点时作为一个名为 solr.kerberos.principal 的系统属性提供。有关其他典型配置参数,请参阅“Kerberos身份验证插件”部分。

请注意,这个例子使用ConfigurableInternodeAuthHadoopPlugin,因此您必须提供clientBuilderFactory实现。因此,所有的节点间通信都将使用Kerberos机制,而不是PKI身份验证。

要设置此插件,请在security.json文件中使用以下内容。

{
    "authentication": {
        "class": "solr.ConfigurableInternodeAuthHadoopPlugin",
        "sysPropPrefix": "solr.",
        "type": "kerberos",
        "clientBuilderFactory": "org.apache.solr.client.solrj.impl.Krb5HttpClientBuilder",
        "initKerberosZk": "true",
        "authConfigs": [
            "kerberos.principal",
            "kerberos.keytab",
            "kerberos.name.rules"
        ],
        "defaultConfigs": {
        }
    }
}

使用委托令牌的简单身份验证

与前面的示例类似,这是设置使用委托令牌的Solr群集的示例。请参考Hadoop认证库文档中的参数,或者参考Kerberos认证插件了解更多细节。请注意,此示例不使用Kerberos,并且对Solr发出的请求必须包含有效的委托令牌。

要设置此插件,请在security.json文件中使用以下内容。

{
    "authentication": {
        "class": "solr.HadoopAuthPlugin",
        "sysPropPrefix": "solr.",
        "type": "simple",
        "enableDelegationToken":"true",
        "authConfigs": [
            "delegation-token.token-kind",
            "delegation-token.update-interval.sec",
            "delegation-token.max-lifetime.sec",
            "delegation-token.renewal-interval.sec",
            "delegation-token.removal-scan-interval.sec",
            "cookie.domain",
            "signer.secret.provider",
            "zk-dt-secret-manager.enable",
            "zk-dt-secret-manager.znodeWorkingPath",
            "signer.secret.provider.zookeeper.path"
        ],
        "defaultConfigs": {
            "delegation-token.token-kind": "solr-dt",
            "signer.secret.provider": "zookeeper",
            "zk-dt-secret-manager.enable": "true",
            "token.validity": "36000",
            "zk-dt-secret-manager.znodeWorkingPath": "solr/security/zkdtsm",
            "signer.secret.provider.zookeeper.path": "/token",
            "cookie.domain": "127.0.0.1"
        }
    }
}
以上内容是否对您有帮助:
Solr基本身份验证插件
Kerberos身份验证插件
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号