确保 Solr 管理控制台安全

确保对 Solr 管理控制台的安全访问。
开始之前
在本主题中,路径名使用下列变量:
RATIONAL_COMMON
安装 Rational 公共文件的目录
关于此任务
缺省情况下,Solr 管理控制台不受保护。如果在开始对 ClearQuest 数据库编制索引前尚未确保 Solr 管理控制台的访问安全,那么任何知道控制台 URL 的人员都能搜索数据库,而无需认证。

要确保 Solr 管理控制台的访问安全,请执行以下步骤:

  1. 使用文本编辑器编辑文件 httpd.conf,该文件位于以下 IBM HTTP Server(IHS)目录中:
    在 Windows 上:
    %RATIONAL_COMMON%\IHS\config
    在 UNIX 系统和 Linux 上:
    $RATIONAL_COMMON/IHS/config
  2. 找到并修改 <Location> 部分。 以下是这部分的示例:
    <Location /solr>
    Order allow,deny
    Allow from all
    Options -Indexes
    </Location>
    1. 通过交换单词 allowdeny(如下所示),修改以单词 Order 开头的行:
      Order deny,allow
    2. 插入以下行:
      Deny from all
    3. 以指定本地主机(localhost)或者一台或多台计算机名称(每个名称用空格分隔)的行来替换行 Allow from all。应该有权访问 Solr 搜索服务的每台 Change Management(CM)Server 主机都必须在文件 httpd.conf 中列出。这包括已经过负载均衡的每台 CM Server 主机,或者位于独立的 MultiSite 位置且共享一个 ClearQuest 搜索服务器索引的每台 CM Server 主机。 下面是已修订的 Allow from 行的示例:
      • Allow from localhost
      • Allow from my-server-1
      • Allow from localhost my-server-1
      • Allow from my-server-1 my-server-2
    下面是文件 httpd.conf 中已更新的 <Location> 部分的示例:
    <Location /solr>
    Order deny,allow
    Deny from all
    Allow from localhost my-server-1 my-server-2
    Options -Indexes
    </Location>
  3. 重新启动 IBM HTTP Server

    关于配置文件 httpd.conf 的更多信息,请参阅 Apache HTTP Server 文档

下一步做什么
如果执行了刚才所描述的步骤后仍未满足安全需求,那么您可以重命名以下文件夹以禁用 Solr 管理控制台:
在 Windows 上:
drive:\%RATIONAL_COMMON%\CM\profiles\cqsearchprofile\InstalledApps\WebSphereAppServer-cell\apache-solr-1.2.0.ear\apache-solr-1.2.0.war\admin
在 UNIX 系统和 Linux 上:
$RATIONAL_COMMON/CM/profiles/cqsearchprofile/InstalledApps/WebSphereAppServer-cell/apache-solr-1.2.0.ear/apache-solr-1.2.0.war/admin

反馈