Solr Zookeeper ACL权限配置
首先注意:在配置ACL的时候,请关闭solr运行实例!!否则可能对集群造成不可恢复的损坏
开始:
1.修改solr.xml,在solrCloud节点添加,告诉solr要使用的provider:
<!--zkACL--><str name="zkCredientialsProvider">org.apache.solr.common.cloud.VMParamsSingleSetCredentialsDigestZkCredentialsProvider</str><str name="zkACLProvider">org.apache.solr.common.cloud.VMParamsAllAndReadonlyDigestZkACLProvider</str>
2.给zkcli.sh添加两个变量,并把变量加到PATH变量中,这样使用zkcli.sh访问zk的时候,就提供了provider和相关用户名密码
添加的内容:
#ZK_ACLS SOLR_ZK_CREDS_AND_ACLS="-DzkDigestUsername=admin-user -DzkDigestPassword=admin-password -DzkDigestReadonlyUsername=readonly-user -DzkDigestReadonlyPassword=readonly-password" SOLR_ZK_PROVIDERS="-DzkACLProvider=org.apache.solr.common.cloud.VMParamsAllAndReadonlyDigestZkACLProvider -DzkCredentialsProvider=org.apache.solr.common.cloud.VMParamsSingleSetCredentialsDigestZkCredentialsProvider"
修改的内容:
3.在bin/solr.in.sh底部添加如下用户名密码的配置,目的是为了让bin/solr 脚本能够有访问zk配置文件的权限(也就是说让solr的web界面里能够显示zk配置文件)
#ZK ACLS SOLR_ZK_CREDS_AND_ACLS="-DzkDigestUsername=admin-user -DzkDigestPassword=admin-password -DzkDigestReadonlyUsername=readonly-user -DzkDigestReadonlyPassword=readonly-password" SOLR_OPTS="$SOLR_OPTS $SOLR_ZK_CREDS_AND_ACLS"
好了,配置完成。
下面我们来测试一下,
假设我们原本的zk里面文件夹节点/collections,我们来给它添加权限,执行:
sh zkcli.sh -zkhost 10.172.85.105 -cmd updateacls /collections
执行完成后我们进入zk客户端命令行,执行:
ls /collections,结果如下:
证明我们成功给/collections这个节点添加了权限。
我们来查看一下/collections这个节点的权限设置:
如图中所示,代表有两个用户admin-user和readonly-user拥有这个节点的权限,admin-user的权限是cdrwa,readonly-user的权限是r。
我们授予权限admin-user,然后再查看,这时候就可以查看了:
接下来我们启动solr,在solr admin的管理页面里查看zk的配置文件:
如图,查看成功,这说明之前我们配置的solr.xml和solr.in.sh成功的在solr启动时给予solr集群访问zk的权限。
备注:
1.上述我们是手动给/collections添加了权限,对于solr自动创建的文件,如果是在我们配置ACL之前已经生成的文件,都需要我们手动添加权限,对于配置ACL之后生成的文件,全部会自动添加solr.in.sh中配置的权限。
2.zk的权限设置是非继承的,也就是说如果A文件夹节点里有子文件夹节点B,我们在zk的客户端命令行中给A设置权限,那么B不会受影响,任意用户都可以访问B。然而上述我们用zkcli.sh的updateacls命令给/collections目录节点设置权限时,实际上solr内部的org.apache.solr.cloud.ZkCLI 会递归地将collections下的全部文件夹节点/文件节点都设置上权限。
转载于:https://www.cnblogs.com/sheeva/p/5489248.html
Solr Zookeeper ACL权限配置相关推荐
- 鸟哥的Linux私房菜(基础篇)- 第十四章、Linux 账号管理与 ACL 权限配置
第十四章.Linux账号管理与 ACL 权限配置 最近升级日期:2009/09/09 要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过,不同的使用者应该要拥有不同的权限才行 ...
- 第十四章、Linux 账号管理与 ACL 权限配置
要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过, 不同的使用者应该要拥有不同的权限才行吧?我们还可以透过 user/group 的特殊权限配置, 来规范出不同的群组开发项 ...
- ZooKeeper ACL权限控制
1.1.ACL权限控制: 使用scheme.id.permission 来标识,主要涵盖 3 个方面: 权限模式(scheme):授权的策略 授权对象(id):授权的对象 权限(permission) ...
- Apache ZooKeeper - ZK的ACL权限控制( Access Control List )
文章目录 概述 权限模式(Scheme) 口令验证 范围验证 Super权限模式 授权对象(ID) 权限信息(Permission) ACL相关命令 跳过ACL检测 实操ACL 生成授权ID 方式一 ...
- linux设置账号权限设置,Linux账号管理与ACL权限设置
1:UID和GID 用户ID:在/etc/passwd中 群组ID:在/etc/group中 2:有效群组与初始群组 初始群组:/etc/passwd文件里面的GID 有效群组: groups #查看 ...
- Linux的基本学习(十)——账号管理与ACL权限设置
前言: 继续学习Linux,账号管理与ACL权限设置 Linux的账号与用户组 用户标识符:UID与GID 虽然我们登陆Linux主机的时候,输入的是我们的账号,但是其实Linux主机并不会直接认识[ ...
- Ⅳ:zookeeper的acl权限控制
2021最新zookeeper系列 ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤️ ❤ ...
- Zookeeper基础常用操作以及ACL权限
这次将Zookeeper的一些基础用法以及权限这块的都补充一下在这篇博客中. 上篇博客介绍了基于ZooKeeper实现的分布式锁,也介绍了一些ZooKeeper的节点类型以及监听机制,今天这里就不作过 ...
- zookeeper的acl权限控制_zookeeper权限acl与四字命令
权限acl介绍,acl的构成与id acl是Access control lists 的缩写,也就是权限控制列表: 针对节点可以设置相关读写等权限,目的是为了保障数据安全性 权限permissions ...
最新文章
- R语言绘制环状条形图
- C二维数组行为空,列不为空
- zabbix mysql 查询,Zabbix4.4配置MySQL监控;
- FPGA浮点数定点化
- mysqldump全量恢复_mysql全量备份和快速恢复的方法整理
- ASP.NET Core学习——6
- 1.11 双向神经网络
- ZT 为什么pthread_cond_t要和pthread_mutex_t同时使用 || pthread/Linux多线程编程
- XP系统下IE7访问HTTPS网站提示“此网站的安全证书有问题”的解题思路
- HTML中,TextArea的换行问题(添加wrap属性)。
- wsdl接口调用请求消息xml_短网址生成 API 接口调用请求
- 抖音电商广告后台分为哪些?它们其中又有什么区别?
- 信号处理--傅里叶变换的性质及常用信号的傅里叶变换
- 基于MATLAB的无线信道性能仿真
- 国家一级职业资格证书 计算机类有哪些
- 关于hping打流测试工具
- ECCV 2022 Oral | 无需微调即可泛化!RegAD:少样本异常检测新框架
- 喜欢听音乐CD的请进:[技术贴]介绍APE+CUE格式的音乐文件
- 如何让Flex AIR压缩解压缩库airxzip也支持中文文件名
- upload 上传文件之前判断,先判断再弹出文档选择框