我正在为Solr 9配置基于证书的身份验证。下面是security.json:
{"authentication": {"class":"solr.CertAuthPlugin","blockUnknown": true},"authorization": {"class": "solr.RuleBasedAuthorizationPlugin","user-role": {"CN = ***, O = ***, OU = **, L = **, ST = **, C = **": ["admin"]},"permissions": [{"name": "read", "role": "dev"},{"name": "coll-read", "path": "/select", "role": "*"},{"name": "all","role": "admin"}]}}
字符串
面对以下问题,任何帮助/指针是感激。
1.没有授权块,身份验证可以使用curl命令,但Solr UI不工作。
1.使用授权块,curl命令不起作用,得到403。这里应该使用什么名称,我尝试了证书主题和颁发值,但没有运气。
谢谢你,安詹
没有授权块,身份验证可以使用curl命令,有了授权块,同样的curl命令不起作用,得到403。
1条答案
按热度按时间oxosxuxt1#
curl命令的授权问题已修复。用户名中的属性之间有空格,例如(CN = *,O = *),删除空格,它可以工作。
但是Solr UI仍然有问题。在点击Solr URL时,即使传递了有效的证书,也会出现以下错误:
HTTP 401 WWW-Authenticate:证书