Protezione della console di gestione di Solr

Accesso protetto alla console di gestione di Solr.
La seguente variabile viene utilizzata nei nomi percorso in questo argomento:
RATIONAL_COMMON
Directory in cui sono installati i file comuni Rational
Per impostazione predefinita, la console di gestione di Solr non è protetta. Se non si dispone di accesso protetto alla console di gestione Solr prima di iniziare l'indicizzazione del database ClearQuest, gli utenti che conoscono l'URL della console possono effettuare una ricerca nel database senza bisogno di eseguire l'autenticazione.

Per proteggere l'accesso alla console di gestione di Solr, attenersi alla seguente procedura:

  1. Utilizzare un editor di testo per modificare il file httpd.conf, ubicato nella seguente directory di IBM HTTP Server:
    In Windows:
    drive:\%RATIONAL_COMMON%\IHS\config
    Sul sistema UNIX e Linux:
    $RATIONAL_COMMON/IHS/config
  2. Individuare la sezione <Location>. Di seguito viene riportato un esempio di questa sezione:
    <Location /solr>
    Order allow,deny
    Allow from all
    Options-Indexes
    </Location>
    1. Modificare la riga che inizia con la parola Order scambiando le parole allow e deny come mostrato successivamente:
      Order deny,allow
    2. Inserire la seguente riga:
      Deny from all
    3. Sostituire la riga Allow from all con una riga che specifica l'host locale o uno o più nomi computer, ciascuno delimitato da uno spazio. Di seguito vengono riportati alcuni esempi di una riga Allow from rivista:
      • Allow from localhost
      • Allow from my-server-1
      • Allow from localhost my-server-1
      • Allow from my-server-1 my-server-2
    Di seguito viene riportato un esempio di una sezione <Location> aggiornata nel file httpd.conf:
    <Location /solr>
    Order deny,allow
    Deny from all
    Allow from localhost my-server-1 my-server-2
    Options-Indexes
    </Location>
  3. Riavviare IBM HTTP Server.

    Per ulteriori informazioni sul file di configurazione httpd.conf, consultare Apache HTTP Server documentation.

Se i requisiti di sicurezza non vengono soddisfatti dopo l'esecuzione dell'operazione appena descritta, è possibile disabilitare la console di gestione di Solr ridenominando la seguente cartella:
In Windows:
drive:\%RATIONAL_COMMON%\CM\profiles\cqsearchprofile\InstalledApps\WebSphereAppServer-cell\apache-solr-1.2.0.ear\apache-solr-1.2.0.war\admin
Sul sistema UNIX e Linux:
$RATIONAL_COMMON/CM/profiles/cqsearchprofile/InstalledApps/WebSphereAppServer-cell/apache-solr-1.2.0.ear/apache-solr-1.2.0.war/admin


Feedback