Solr 管理コンソールの保護

Solr 管理コンソールへのアクセスを保護します。
このトピックでは、パス名で次の変数を使用します。
RATIONAL_COMMON
Rational 共通ファイルがインストールされるディレクトリ
デフォルトでは、Solr 管理コンソールは保護されていません。ClearQuest データベースのインデックス付けを行う前に Solr 管理コンソールへのアクセスを保護していない場合には、コンソール URL を知っているユーザーはだれでも認証なしでデータベースを検索できます。

Solr 管理コンソールへのアクセスを保護するには、 以下のステップを実行します。

  1. テキスト エディタを使用して、以下の IBM HTTP Server ディレクトリにあるファイル httpd.conf を編集します。
    Windows の場合
    drive:¥%RATIONAL_COMMON%¥IHS¥config
    UNIX システムおよび Linux の場合
    $RATIONAL_COMMON/IHS/config
  2. <Location> セクションを見つけて修正します。 このセクションの例を以下に記します。
    <Location /solr>
    Order allow,deny
    Allow from all
    Options-Indexes
    </Location>
    1. 次に示すように、ワード Order で始まる行を ワード allowdeny を置き換えることにより修正します。
      Order deny,allow
    2. 以下の行を挿入します。
      Deny from all
    3. Allow from all をローカル ホスト または 1 つ以上のコンピュータ名をスペースで区切って指定する行に置き換えます。 以下に、変更された Allow from 行の例を示します。
      • Allow from localhost
      • Allow from my-server-1
      • Allow from localhost my-server-1
      • Allow from my-server-1 my-server-2
    以下に、ファイル httpd.conf 内の更新された <Location> セクションの例を示します。
    <Location /solr>
    Order deny,allow
    Deny from all
    Allow from localhost my-server-1 my-server-2
    Options-Indexes
    </Location>
  3. IBM HTTP Server を再起動します

    構成ファイル httpd.conf について詳しくは、 Apache HTTP Server Documentation を参照してください。

前述のステップを実行してもセキュリティ要件を満たしていない場合には、以下のフォルダを名前変更して Solr 管理コンソールを無効にできます。
Windows の場合
drive:¥%RATIONAL_COMMON%¥CM¥profiles¥cqsearchprofile¥InstalledApps¥WebSphereAppServer-cell¥apache-solr-1.2.0.ear¥apache-solr-1.2.0.war¥admin
UNIX システムおよび Linux の場合
$RATIONAL_COMMON/CM/profiles/cqsearchprofile/InstalledApps/WebSphereAppServer-cell/apache-solr-1.2.0.ear/apache-solr-1.2.0.war/admin

フィードバック