Protezione della console di gestione di Solr

Accesso protetto alla console di gestione di Solr.

Prima di iniziare

La seguente variabile viene utilizzata nei nomi percorso in questo argomento:
RATIONAL_COMMON
Directory in cui sono installati i file comuni Rational

Informazioni su questa attività

Per impostazione predefinita, la console di gestione di Solr non è protetta. Se non si dispone di accesso protetto alla console di gestione Solr prima di iniziare l'indicizzazione del database ClearQuest, gli utenti che conoscono l'URL della console possono effettuare una ricerca nel database senza bisogno di eseguire l'autenticazione.

Procedura

  1. Utilizzare un editor di testo per modificare il file httpd.conf, ubicato nella seguente directory di IHS (IBM HTTP Server):
    In Windows:
    %RATIONAL_COMMON%\IHS\config
    Sul sistema UNIX e Linux:
    $RATIONAL_COMMON/IHS/config
  2. Individuare la sezione <Location>. Di seguito viene riportato un esempio di questa sezione:
    <Location /solr>
    Order allow,deny
    Allow from all
    Options -Indexes
    </Location>
    1. Modificare la riga che inizia con la parola Order scambiando le parole allow e deny come mostrato successivamente:
      Order deny,allow
    2. Inserire la seguente riga:
      Deny from all
    3. Sostituire la riga Allow from all con una riga che specifica l'host locale (localhost) o uno o più nomi computer, ciascuno delimitato da uno spazio. Ogni CM (Change Management) Server con accesso al servizio di ricerca deve essere elencato nel file httpd.conf. Ciò include ciascun host CM Server con bilanciamento del carico o che si trova in un'ubicazione MultiSite e condivide un indice del server di ricerca ClearQuest. Di seguito vengono riportati alcuni esempi di una riga Allow from rivista:
      • Allow from localhost
      • Allow from my-server-1
      • Allow from localhost my-server-1
      • Allow from my-server-1 my-server-2
    Di seguito viene riportato un esempio di una sezione <Location> aggiornata nel file httpd.conf:
    <Location /solr>
    Order deny,allow
    Deny from all
    Allow from localhost my-server-1 my-server-2
    Options -Indexes
    </Location>
  3. Riavviare IBM HTTP Server.

    Per ulteriori informazioni sul file di configurazione httpd.conf, consultare la documentazione di Apache HTTP Server.

Operazioni successive

Se i requisiti di sicurezza non vengono soddisfatti dopo l'esecuzione dell'operazione appena descritta, è possibile disabilitare la console di gestione di Solr ridenominando la seguente cartella:
In Windows:
unità:\%RATIONAL_COMMON%\CM\profiles\cqsearchprofile\InstalledApps\WebSphereAppServer-cell\apache-solr-1.2.0.ear\apache-solr-1.2.0.war\admin
Sul sistema UNIX e Linux:
$RATIONAL_COMMON/CM/profiles/cqsearchprofile/InstalledApps/WebSphereAppServer-cell/apache-solr-1.2.0.ear/apache-solr-1.2.0.war/admin

Feedback