如何在Kerberos下使用Solr

2018-07-12 15:23:28 浏览数 (1)

温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。

Fayson的github: https://github.com/fayson/cdhproject

提示:代码块部分可以左右滑动查看噢

1.问题描述


当在CDH集群中对Solr服务启用Kerberos后,如果我们要查看某个Solr Server的Web界面,会出现如下报错:

使用如下查询语句会出错

代码语言:javascript复制
[root@cdh02 _fayson]# curl "http://cdh04.fayson.com:8983/solr/data_shard1_replica1/query?q=*:*&wt=json&indent=true" 
<html><head><title>Apache Tomcat/6.0.53 - Error report</title><style><!--H1 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:22px;} H2 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:16px;} H3 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:14px;} BODY {font-family:Tahoma,Arial,sans-serif;color:black;background-color:white;} B {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;} P {font-family:Tahoma,Arial,sans-serif;background:white;color:black;font-size:12px;}A {color : black;}A.name {color : black;}HR {color : #525D76;}--></style> </head><body><h1>HTTP Status 401 - Authentication required</h1><HR size="1" noshade="noshade"><p><b>type</b> Status report</p><p><b>message</b> <u>Authentication required</u></p><p><b>description</b> <u>This request requires HTTP authentication.</u></p><HR size="1" noshade="noshade"><h3>Apache Tomcat/6.0.53</h3></body></html>

(可左右滑动)

2.解决办法


1.当对Solr服务启用了Kerberos后,Solr服务不像YARN或HDFS的界面可以选择是否对界面访问启用Kerberos认证,默认Solr Web UI即采用了Kerberos了认证。这时我们需要在我们的Windows客户端机器安装Kerberos客户端,并使用集群的用户在Windows下登录Kerberos,然后使用火狐浏览器做相应的配置才能正常访问浏览器。具体可参考Fayson之前的文章《Windows Kerberos客户端配置并访问CDH》

2.配置好Windows客户端的Kerberos后,再次使用火狐浏览器打开Solr的Web UI,一切正常。

3.在后台通过命令行查询collection的时候,我们首先kinit一个账户,然后使用如下curl命令进行查询。

代码语言:javascript复制
[root@cdh02 ~]# kinit fayson
Password for fayson@FAYSON.COM: 
[root@cdh02 ~]# curl --negotiate -u foo:bar "http://cdh04.fayson.com:8983/solr/data_shard1_replica1/query?q=*:*&wt=json&indent=true"

(可左右滑动)

注意:在Kerberos环境下,如果使用curl命令对Solr进行操作,--negotiate和-u这两个参数是必须的。对于参数-u的username和password不会真的校验,可以随便乱写,也可以为空只写冒号。但如果不带这个-u参数,会报401没有授权的错误。

代码语言:javascript复制
curl --negotiate -u : "http://cdh04.fayson.com:8983/solr/data_shard1_replica1/query?q=*:*&wt=json&indent=true"

(可左右滑动)

参考:

https://www.cloudera.com/documentation/enterprise/latest/topics/search_using_kerberos.html

https://www.cloudera.com/documentation/enterprise/latest/topics/cdh_sg_browser_access_kerberos_protected_url.html

提示:代码块部分可以左右滑动查看噢

为天地立心,为生民立命,为往圣继绝学,为万世开太平。 温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。

推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。

原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操

0 人点赞