Sécurisation de la console d'administration de Solr

Accès sécurisé à la console d'administration de Solr.
La variable suivante est utilisée dans les noms de chemins dans cette rubrique :
RATIONAL_COMMON
Répertoire d'installation des fichiers communs de Rational
Par défaut, la console d'administration de Solr n'est pas protégée. Si vous n'avez pas configuré un accès sécurisé à la console d'administration de Solr juste avant de lancer l'indexation de la base de données ClearQuest, toute personne connaissant l'URL de la console peut faire des recherches dans la base de données sans authentification.

Pour configurer un accès sécurisé à la console d'administration de Solr, procédez comme suit :

  1. Utilisez un éditeur de texte pour modifier le fichier httpd.conf, qui se trouve dans le répertoire IBM HTTP Server suivant :
    Sous Windows :
    unité:\%RATIONAL_COMMON%\IHS\config
    Sous UNIX et Linux :
    $RATIONAL_COMMON/IHS/config
  2. Recherchez et modifiez la section <Location>. Ci-après un exemple de cette section :
    <Location /solr>
    Order allow,deny
    Allow from all
    Options-Indexes
    </Location>
    1. Modifiez la ligne qui commence par le mot Order en inversant les mots allow et deny comme suit :
      Order deny,allow
    2. Insérez la ligne suivante :
      Deny from all
    3. Remplacez la ligne Allow from all par une ligne spécifiant l'hôte local ou un ou plusieurs noms d'ordinateurs, délimités par des espaces. Voici des exemples de lignes Allow from révisées :
      • Allow from localhost
      • Allow from mon-serveur-1
      • Allow from localhost mon-serveur-1
      • Allow from mon-serveur-1 mon-serveur-2
    Voici un exemple de section <Location> mise à jour dans le fichier httpd.conf :
    <Location /solr>
    Order deny,allow
    Deny from all
    Allow from localhost mon-serveur-1 mon-serveur-2
    Options-Indexes
    </Location>
  3. Redémarrez IBM HTTP Server.

    Pour plus d'informations sur le fichier de configuration httpd.conf, voir la documentation d'Apache HTTP Server.

Si vos exigences de sécurité ne sont pas remplies après la procédure décrite, vous pouvez désactiver la console d'administration de Solr en renommant le dossier suivant :
Sous Windows :
unité:\%RATIONAL_COMMON%\CM\profiles\cqsearchprofile\InstalledApps\cellule-WebSphereAppServer\apache-solr-1.2.0.ear\apache-solr-1.2.0.war\admin
Sous UNIX et Linux :
$RATIONAL_COMMON/CM/profiles/cqsearchprofile/InstalledApps/cellule-WebSphereAppServer/apache-solr-1.2.0.ear/apache-solr-1.2.0.war/admin

Retour d'informations