ElasticSearch Włącz anonimowy login

Makary Stasiak
ElasticSearch Włącz anonimowy login

„Bezpieczeństwo jest jedną z najbardziej niesamowitych funkcji dostarczonych przez ElasticSearch, Kibana i Logstash. Stos ELK jest skonfigurowany z funkcjami bezpieczeństwa, takimi jak szyfrowanie SSL/TLS, uprawnienia użytkownika i role.

Dlatego podczas wykonywania wniosków do elasticsearch żądanie zawiera token uwierzytelniający w żądaniu przychodzącym. ElasticSearch wyodrębnia i wykorzystuje ten token do autoryzacji i wypełnienia żądanego działania.

ElasticSearch zaprzeczy tokenowi i zwróci błąd, jeśli na żądanie brakuje tokena uwierzytelnienia.

Czasami jednak konieczne może być zezwolenie na anonimowe żądanie. Chociaż jest to poważny problem bezpieczeństwa i nie powinien być wdrażany w produkcji, może przynieść korzyści w trybie rozwoju."

Stąd w tym samouczku pokażemy, w jaki sposób możesz skonfigurować i włączyć anonimowe logowanie w ElasticSearch.

ElasticSearch Włącz anonimowego użytkownika

Aby włączyć, musimy przypisać jedną lub więcej ról w pliku konfiguracyjnym ElasticSearch.

Na przykład, aby umożliwić anonimowy dostęp dla użytkownika ES_ANONOMIS_USER, edytuj plik konfiguracji ElasticSearch:

$ sudo nano/etc/elasticsearch/elasticsearch.yml


Dodaj konfigurację jako:

xpack.bezpieczeństwo.Authc:
anonimowy:
Nazwa użytkownika: Anonimowy_user
Role: admin
Authz_Exception: True



Konfiguracja określa anonimowy login dla określonej nazwy użytkownika. Jak wspomniano, domyślnie jest to _es_anonimious_user, chyba że określono.

Role definiują role związane z anonimową nazwą użytkownika. W takim przypadku przypisujemy role administratora anonimowego użytkownika (nie zalecane).

Na koniec określamy, czy należy zwrócić wyjątki. Jeśli prawda, żądanie zwraca HTTP 403, jeśli anonimowy użytkownik wykonuje działania, na które nie ma uprawnień.

Aby włączyć anonimowego użytkownika w kibanie, dodaj następujący wpis w kibanie.yml.

xpack.bezpieczeństwo.Authc.Dostawcy:
podstawowy.Basic1:
Zamówienie: 0
anonimowy.Anonimowy 1:
Zamówienie: 1
referencje:
Nazwa użytkownika: „Anonimowa_service_account”
Hasło: „Anonimowa_service_account_password”


Zapisz i ponownie załaduj usługi.

Zakończenie

W tym artykule opisano, jak włączyć anonimowy dostęp do ElasticSearch i Kibana, edytując ich odpowiednie pliki konfiguracyjne.

Git
Jak działa Git?
Działanie GIT polega na „obszarze roboczym” do dodawania zmian, „indeksu inscenizacji” do śledzenia ...
Maja Kucharski
php
Jak używać funkcji php str_split
Funkcja PHP str_split () jest przydatnym narzędziem do podziału ciągów na poszczególne znaki lub pod...
Maja Kucharski
Sqlite
Co to są SQLITE i SQLITE3? Czy oni są tacy sami?
SQLite to biblioteka bazy danych, a SQLite3 to interfejs wiersza poleceń, który jest wymagany do wyk...
Renata Borowiec
Pyton
Pandy na lateks
Zofia Góra
C ++
Tablica struktur w C ++
Albert Szcześniak
Pyton
Python OS.ścieżka.Metoda ekspanduSer
Zofia Góra
Pyton
Pandas read_csv multiprocessing
Oliwia Makowski
Baza danych Oracle
Czym jest Oracle Sql*plus i do czego jest używany?
Zofia Góra
Oracle Linux
Jakie są różnice między Oracle Linux i Ubuntu Linux?
Renata Borowiec
JavaScript
Jak TypeScript różni się od JavaScript?
Pani Alicja Szafrański
Git
Jak wygenerować plik git za pomocą terminalu? |. Wyjaśnione
Bertram Jóźwiak
AWS
Co to jest instancja i jak go używać w EC2?
Zofia Góra
Baza danych Oracle
Jak usunąć sekwencję w Oracle?
Pani Żaneta Pakuła