admin 管理员组文章数量: 1086019
solr kerberos java
温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。
Fayson的github:
提示:代码块部分可以左右滑动查看噢
1.问题描述
当在CDH集群中对Solr服务启用Kerberos后,如果我们要查看某个Solr Server的Web界面,会出现如下报错:
使用如下查询语句会出错
[root@cdh02 _fayson]# curl ":8983/solr/data_shard1_replica1/query?q=*%3A*&wt=json&indent=true"
Apache Tomcat/6.0.53 - Error reportHTTP Status 401 - Authentication required
type Status report
message Authentication required
description This request requires HTTP authentication.
Apache Tomcat/6.0.53
(可左右滑动)
2.解决办法
1.当对Solr服务启用了Kerberos后,Solr服务不像YARN或HDFS的界面可以选择是否对界面访问启用Kerberos认证,默认Solr Web UI即采用了Kerberos了认证。这时我们需要在我们的Windows客户端机器安装Kerberos客户端,并使用集群的用户在Windows下登录Kerberos,然后使用火狐浏览器做相应的配置才能正常访问浏览器。具体可参考Fayson之前的文章《Windows Kerberos客户端配置并访问CDH》
2.配置好Windows客户端的Kerberos后,再次使用火狐浏览器打开Solr的Web UI,一切正常。
3.在后台通过命令行查询collection的时候,我们首先kinit一个账户,然后使用如下curl命令进行查询。
[root@cdh02 ~]# kinit fayson
Password for fayson@FAYSON.COM:
[root@cdh02 ~]# curl --negotiate -u foo:bar ":8983/solr/data_shard1_replica1/query?q=*%3A*&wt=json&indent=true"
(可左右滑动)
注意:在Kerberos环境下,如果使用curl命令对Solr进行操作,--negotiate和-u这两个参数是必须的。对于参数-u的username和password不会真的校验,可以随便乱写,也可以为空只写冒号。但如果不带这个-u参数,会报401没有授权的错误。
curl --negotiate -u : ":8983/solr/data_shard1_replica1/query?q=*%3A*&wt=json&indent=true"
(可左右滑动)
参考:
.html
.html
提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。
推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。
原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操
本文标签: solr kerberos java
版权声明:本文标题:solr kerberos java 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1693410206a220311.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论