Elasticsearch activer la connexion anonyme

Lena Martinez
Elasticsearch activer la connexion anonyme

«La sécurité est l'une des fonctionnalités les plus incroyables fournies par Elasticsearch, Kibana et Logstash. La pile des wapitis est configurée avec des fonctionnalités de sécurité telles que le chiffrement SSL / TLS, les autorisations des utilisateurs et les rôles.

Par conséquent, lors de la réalisation de demandes à Elasticsearch, la demande comprend un jeton d'authentification dans la demande entrante. Elasticsearch extrait et utilise ce jeton pour autoriser et terminer l'action demandée.

Elasticsearch niera le jeton et renverra une erreur si aucun jeton d'authentification n'est absent de la demande.

Cependant, vous devrez parfois autoriser la demande anonyme. Bien qu'il s'agisse d'un problème de sécurité grave et ne doit pas être mis en œuvre en production, il peut bénéficier au mode de développement."

Par conséquent, dans ce tutoriel, nous vous montrerons comment vous pouvez configurer et activer la connexion anonyme dans Elasticsearch.

Elasticsearch activer l'utilisateur anonyme

Pour activer, nous devons attribuer un ou plusieurs rôles dans le fichier de configuration Elasticsearch.

Par exemple, pour permettre un accès anonyme pour l'utilisateur es_anonymous_user, modifiez le fichier de configuration Elasticsearch:

$ sudo nano / etc / elasticsearch / elasticsearch.YML


Ajouter la configuration comme:

xpack.sécurité.authc:
anonyme:
Nom d'utilisateur: Anonymous_User
Rôles: admin
authz_exception: vrai



La configuration spécifie la connexion anonyme pour le nom d'utilisateur spécifié. Comme mentionné, cela par défaut à _es_anonymous_user sauf si spécifié.

Les rôles définissent les rôles associés au nom d'utilisateur anonyme. Dans ce cas, nous attribuons des rôles d'administrateur à l'utilisateur anonyme (non recommandé).

Enfin, nous spécifions si des exceptions doivent être retournées. Si c'est vrai, la demande renvoie HTTP 403 si l'utilisateur anonyme effectue des actions auxquelles il n'a pas l'autorisation.

Pour activer un utilisateur anonyme à Kibana, ajoutez l'entrée suivante à Kibana.YML.

xpack.sécurité.authc.fournisseurs:
basique.Basic1:
Commande: 0
anonyme.Anonymous1:
Commande: 1
crédits:
Nom d'utilisateur: "Anonymous_Service_Account"
Mot de passe: "Anonymous_Service_Account_password"


Économisez et rechargez les services.

Résiliation

Cet article décrit comment activer l'accès anonyme pour Elasticsearch et Kibana en modifiant leurs fichiers de configuration respectifs.

Sqlite
Que sont SQLite et Sqlite3? Sont-ils les mêmes?
SQLite est une bibliothèque de bases de données et SQLite3 est l'interface de ligne de commande qui ...
Zoe Martinez
C programmation C
Que sont les chaînes dans la programmation C?
Une chaîne est une séquence de caractères. C ne prend pas explicitement en charge les types de donné...
Célia Girard
c Sharp
Quelle est la différence entre la classe et l'objet en C #
Une classe est un plan ou un modèle qui définit les caractéristiques et les comportements d'un type ...
Jules Colin
Python
Liste Python à la chaîne séparée par virgule
Mohamed Benoit
Python
Convertir la chaîne pour définir Python
Gabriel Bernard
R
Comment créer un cadre de données vide R
Lena Dupuy
Powershell
Comment utiliser la commande de déménagement dans PowerShell?
Sarah Roux
Powershell
Comment utiliser la commande «écriture-sortie» dans PowerShell?
Nathan Blanc
Sqlite
Comment télécharger et installer des outils SQLite?
Pauline Giraud
Git
Comment fonctionne Git?
Nathan Blanc
golang
Comment utiliser le mot-clé de différé dans Golang
Célia Girard
c Sharp
Comment l'opérateur lambda '=>' est utilisé dans C #
Zoe Martinez
C programmation C
Comment imprimer une adresse d'une variable en programmation C?
Pauline Giraud