Sécurisation de la console d'administration de Solr

Accès sécurisé à la console d'administration de Solr.

Avant de commencer

La variable suivante est utilisée dans les noms de chemins dans cette rubrique :
RATIONAL_COMMON
Répertoire d'installation des fichiers communs de Rational

Pourquoi et quand exécuter cette tâche

Par défaut, la console d'administration de Solr n'est pas protégée. Si vous n'avez pas configuré un accès sécurisé à la console d'administration de Solr juste avant de lancer l'indexation de la base de données ClearQuest, toute personne connaissant l'URL de la console peut faire des recherches dans la base de données sans authentification.

Procédure

  1. Utilisez un éditeur de texte pour modifier le fichier httpd.conf, qui se trouve dans le répertoire IBM HTTP Server (IHS) suivant :
    Sous Windows :
    %RATIONAL_COMMON%\IHS\config
    Sous UNIX et Linux :
    $RATIONAL_COMMON/IHS/config
  2. Recherchez et modifiez la section <Location>. Ci-après un exemple de cette section :
    <Location /solr>
    Order allow,deny
    Allow from all
    Options -Indexes
    </Location>
    1. Modifiez la ligne qui commence par le mot Order en inversant les mots allow et deny comme suit :
      Order deny,allow
    2. Insérez la ligne suivante :
      Deny from all
    3. Remplacez la ligne Allow from all par une ligne spécifiant l'hôte local (localhost) ou un ou plusieurs noms d'ordinateurs, délimités par des espaces. Chaque hôte Change Management (CM) Server qui doit avoir accès au service de recherche Solr doit être indiqué dans le fichier httpd.conf. Cela comprend chaque hôte CM Server qui participe à l'équilibrage de charges ou qui se trouve dans un emplacement MultiSite séparé et qui partage un index de serveur de recherche ClearQuest. Voici des exemples de lignes Allow from révisées :
      • Allow from localhost
      • Allow from mon-serveur-1
      • Allow from localhost mon-serveur-1
      • Allow from mon-serveur-1 mon-serveur-2
    Voici un exemple de section <Location> mise à jour dans le fichier httpd.conf :
    <Location /solr>
    Order deny,allow
    Deny from all
    Allow from localhost mon-serveur-1 mon-serveur-2
    Options -Indexes
    </Location>
  3. Redémarrez IBM HTTP Server.

    Pour plus d'informations sur le fichier de configuration httpd.conf, voir la documentation d'Apache HTTP Server.

Que faire ensuite

Si vos exigences de sécurité ne sont pas remplies après la procédure décrite, vous pouvez désactiver la console d'administration de Solr en renommant le dossier suivant :
Sous Windows :
unité:\%RATIONAL_COMMON%\CM\profiles\cqsearchprofile\InstalledApps\cellule-WebSphereAppServer\apache-solr-1.2.0.ear\apache-solr-1.2.0.war\admin
Sous UNIX et Linux :
$RATIONAL_COMMON/CM/profiles/cqsearchprofile/InstalledApps/cellule-WebSphereAppServer/apache-solr-1.2.0.ear/apache-solr-1.2.0.war/admin

Feedback