如何在Kerberos下使用Solr

原创

Hadoop实操 2022-09-21 23:17:45 ©著作权

文章标签 solr html 客户端 文章分类 HTML5 移动开发

©著作权归作者所有：来自51CTO博客作者Hadoop实操的原创作品，请联系作者获取转载授权，否则将追究法律责任

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。

Fayson的github：
https://github.com/fayson/cdhproject

提示：代码块部分可以左右滑动查看噢

1.问题描述

当在CDH集群中对Solr服务启用Kerberos后，如果我们要查看某个Solr Server的Web界面，会出现如下报错：

如何在Kerberos下使用Solr_客户端

使用如下查询语句会出错

[root@cdh02 _fayson]# curl "http://cdh04.fayson.com:8983/solr/data_shard1_replica1/query?q=*%3A*&wt=json&indent=true" 
<html><head><title>Apache Tomcat/6.0.53 - Error report</title><style><!--H1 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:22px;} H2 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:16px;} H3 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:14px;} BODY {font-family:Tahoma,Arial,sans-serif;color:black;background-color:white;} B {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;} P {font-family:Tahoma,Arial,sans-serif;background:white;color:black;font-size:12px;}A {color : black;}A.name {color : black;}HR {color : #525D76;}--></style> </head><body><h1>HTTP Status 401 - Authentication required</h1><HR size="1" noshade="noshade"><p><b>type</b> Status report</p><p><b>message</b> <u>Authentication required</u></p><p><b>description</b> <u>This request requires HTTP authentication.</u></p><HR size="1" noshade="noshade"><h3>Apache Tomcat/6.0.53</h3></body></html>

（可左右滑动）

如何在Kerberos下使用Solr_html_02

2.解决办法

1.当对Solr服务启用了Kerberos后，Solr服务不像YARN或HDFS的界面可以选择是否对界面访问启用Kerberos认证，默认Solr Web UI即采用了Kerberos了认证。这时我们需要在我们的Windows客户端机器安装Kerberos客户端，并使用集群的用户在Windows下登录Kerberos，然后使用火狐浏览器做相应的配置才能正常访问浏览器。具体可参考Fayson之前的文章《Windows Kerberos客户端配置并访问CDH》

如何在Kerberos下使用Solr_html_03

如何在Kerberos下使用Solr_solr_04

如何在Kerberos下使用Solr_html_05

2.配置好Windows客户端的Kerberos后，再次使用火狐浏览器打开Solr的Web UI，一切正常。

如何在Kerberos下使用Solr_客户端_06

3.在后台通过命令行查询collection的时候，我们首先kinit一个账户，然后使用如下curl命令进行查询。

[root@cdh02 ~]# kinit fayson
Password for fayson@FAYSON.COM: 
[root@cdh02 ~]# curl --negotiate -u foo:bar "http://cdh04.fayson.com:8983/solr/data_shard1_replica1/query?q=*%3A*&wt=json&indent=true"

（可左右滑动）

如何在Kerberos下使用Solr_html_07

注意：在Kerberos环境下，如果使用curl命令对Solr进行操作，--negotiate和-u这两个参数是必须的。对于参数-u的username和password不会真的校验，可以随便乱写，也可以为空只写冒号。但如果不带这个-u参数，会报401没有授权的错误。

curl --negotiate -u : "http://cdh04.fayson.com:8983/solr/data_shard1_replica1/query?q=*%3A*&wt=json&indent=true"

（可左右滑动）

如何在Kerberos下使用Solr_客户端_08

参考：

https://www.cloudera.com/documentation/enterprise/latest/topics/search_using_kerberos.html

https://www.cloudera.com/documentation/enterprise/latest/topics/cdh_sg_browser_access_kerberos_protected_url.html

提示：代码块部分可以左右滑动查看噢

为天地立心，为生民立命，为往圣继绝学，为万世开太平。
温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。

推荐关注Hadoop实操，第一时间，分享更多Hadoop干货，欢迎转发和分享。

如何在Kerberos下使用Solr_solr_09

原创文章，欢迎转载，转载请注明：转载自微信公众号Hadoop实操

上一篇：如何使用Cloudera Manager设置使用YARN队列的ACL

下一篇：如何使用Sentry为Solr赋权

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯