Sécurisation de la console d'administration Solr

Protégez l'accès au service de recherche en texte intégral en sécurisant la console d'administration Solr.

Pourquoi et quand exécuter cette tâche

Avertissement : Les informations de cette rubrique s'appliquent à WebSphere Application Server V7.0 et à IBM HTTP Server V7.0. Voir la note technique 1569987 pour plus d'informations sur l'installation et la configuration de WebSphere Application Server V8.0 et d'IBM HTTP Server V8.0.

La console d'administration Solr, hébergée par la console d'administration IBM WebSphere Application Server, n'est pas protégée par défaut. Si vous déployez le serveur Solr hors de votre pare-feu et ne sécurisez pas l'accès à la console avant d'indexer la base de données IBM Rational ClearQuest, quiconque connaît l'adresse URL de la console peut faire une recherche en texte intégral sans authentification. Par exemple, dans ce scénario, un utilisateur qui connaît l'adresse URL de la console Solr peut rechercher un numéro de sécurité sociale et obtenir une liste des DBID d'enregistrement ClearQuest le contenant. Même si l'utilisateur ne peut pas accéder à la base de données ClearQuest à l'aide des DBID renvoyés dans les résultats de la recherche, il sait désormais que le numéro de sécurité sociale existe dans la base de données.

Si vous avez déployé le serveur Solr hors de votre pare-feu, suivez la procédure indiquée dans cette rubrique pour sécuriser le profil WebSphere Application Server de recherche en texte intégral ClearQuest et empêcher les accès non autorisés à l'indice de recherche.

Procédure

  1. Démarrez la console d'administration de WebSphere Application Server sur le serveur sur lequel est installé la fonction de recherche en texte intégral ClearQuest. Par exemple, dans Rational ClearQuest 8.0, pour sécuriser la console d'administration Solr pour le profil par défaut cqsearchprofile, entrez l'adresse suivante dans votre navigateur Web :
    http://localhost:14060/ibm/console
    Avertissement : Si vous avez déployé une recherche en texte intégral sur plus d'une base de données ClearQuest, chaque base de données comporte son propre profil, chacun se trouvant sur un port différent. Vous devez sécuriser la console d'administration Solr sur chaque port.
  2. Connectez-vous à la console d'administration de WebSphere Application Server. Par défaut, l'accès restreint à la console est désactivé. Vous pouvez donc vous connecter en entrant l'ID administrateur et en cliquant sur Connexion. Si l'accès restreint est activé, vous êtes invité à entrer le mots de passe d'administration. Voir l'aide de WebSphere Application Server pour obtenir des détails sur l'activation de la sécurité.

    La boîte de dialogue Bienvenue s'ouvre.

  3. Développez la section Serveurs, puis sélectionnez Application servers (Serveurs d'application). Le panneau Application servers (Serveurs d'application) s'ouvre.
  4. Sélectionnez server1. La page Configuration s'ouvre.
  5. Dans la section Container Settings (Paramètres de conteneur), développez Web Container Settings (Paramètres de conteneur Web), puis sélectionnez Web container transport chains (Chaînes de transport de conteneur Web). La pages Web container transport chains (Chaînes de transport de conteneur Web) s'ouvre.
  6. Cliquez sur WCInboundDefault.
  7. Dans la section Transport Channels (Canaux de transport) de la page WCInboundDefault, sélectionnez TCP inbound channel (TCP 2) (Canal entrant TCP (TCP 2)).
  8. Définissez la chaîne de transport dans les zones Address exclude list (Liste d'exclusion d'adresse), Address include list (Liste d'inclusion d'adresse), Host name exclude list (Liste d'exclusion de nom d'hôte) et Host name include list (Liste d'inclusion de nom d'hôte), selon le cas, pour spécifier les adresse et nom d'hôte à inclure et exclure.

    Par exemple, considérez les entrées suivantes de la page WCInboundDefault configuration (Configuration WCInboundDefault) :

    Liste d'inclusion d'adresse
    192.168.1.2,192.128.2.*
    Liste d'inclusion de nom d'hôte
    *.mydomain.sample

    Dans cet exemple, l'adresse IP hôte 192.168.1.2 et les hôtes renvoyés par l'expression 192.168.2.* sont inclus dans la chaîne de transport. Son également inclus les hôtes renvoyés par l'expression *.mydomain.sample.

    Voir l'aide de WebSphere Application Server pour plus d'informations sur la configuration des canaux de transport TCP.

  9. Cliquez sur Valider, puis sur Sauvegarde pour sauvegarder ces changements de configuration principale.
  10. Redémarrez le profil WebSphere Application Server.

Retour d'informations