Elasticsearch Ativar login anônimo

Benny Hilll DDS
Elasticsearch Ativar login anônimo

“A segurança é um dos recursos mais incríveis fornecidos pela Elasticsearch, Kibana e Logstash. A pilha de alces vem configurada com recursos de segurança, como criptografia SSL/TLS, permissões de usuário e funções.

Portanto, ao executar solicitações para o Elasticsearch, a solicitação inclui um token de autenticação na solicitação recebida. Elasticsearch Extrair e usa esse token para autorizar e concluir a ação solicitada.

Elasticsearch negará o token e retornará um erro se nenhum token de autenticação estiver faltando no pedido.

No entanto, às vezes pode ser necessário permitir o pedido anônimo. Embora este seja um problema de segurança sério e não deva ser implementado na produção, ele pode beneficiar o modo de desenvolvimento.”

Portanto, neste tutorial, mostraremos como você pode configurar e ativar o login anônimo no Elasticsearch.

Elasticsearch Ativar usuário anônimo

Para ativar, precisamos atribuir uma ou mais funções no arquivo de configuração Elasticsearch.

Por exemplo, para permitir acesso anônimo para o usuário ES_ANONYMOU_USER, edite o arquivo de configuração Elasticsearch:

$ sudo nano/etc/elasticsearch/Elasticsearch.yml


Adicione a configuração como:

xpack.segurança.Authc:
anônimo:
Nome de usuário: anonymous_user
Funções: Admin
authz_exception: true



A configuração especifica o login anônimo para o nome de usuário especificado. Como mencionado, isso padrão é _es_anonymous_user, a menos que especificado.

Os papéis definem os papéis associados ao nome de usuário anônimo. Nesse caso, atribuímos funções de administrador ao usuário anônimo (não recomendado).

Finalmente, especificamos se as exceções devem ser devolvidas. Se for verdade, a solicitação retorna HTTP 403 se o usuário anônimo executar ações às quais não têm permissão.

Para ativar um usuário anônimo em Kibana, adicione a seguinte entrada em Kibana.yml.

xpack.segurança.authc.Provedores:
básico.Basic1:
Ordem: 0
anônimo.Anonymous1:
Ordem: 1
credenciais:
Nome de usuário: "Anonymous_service_Account"
Senha: "Anonymous_service_Account_Password"


Salve e recarregue os serviços.

Terminação

Este artigo descreve como ativar o acesso anônimo para o Elasticsearch e Kibana, editando seus respectivos arquivos de configuração.

C nítido
Como usar a palavra -chave Throw em C#
A palavra -chave Throw é como uma declaração de salto em C# que pode aumentar uma exceção. Exceções ...
Orlando Green
Golang
O que é uma classe e um objeto em Golang?
GO não tem aulas ou objetos no sentido clássico; Em vez disso, ele usa estruturas e interfaces. Este...
Pedro Macejkovic
Powershell
Como usar o comando sono-sono em PowerShell?
O cmdlet Songa de inicial....
Bryant Rowe Sr.
Golang
O que são estruturas em Golang
Salvatore Watsica
Força de vendas
Salesforce Apex - Lista
Carl Hintz DDS
C ++
Como usar o Chrono em C++?
Shaun Bogan
php
Como usar a função PHP STRCMP
Rickey Greenholt
Oracle Linux
Quais são as diferenças entre o Oracle Linux e o Ubuntu Linux?
Marlon Bernhard
Powershell
Como usar o comando Get-Service em PowerShell
Orlando Green
C ++
Diferença entre+= e =+operadores em c ++
Pedro Macejkovic
php
Como usar a função php rand
Bryant Rowe Sr.
C ++
Como usar expressões booleanas em C ++
Marlon Bernhard
C nítido
Como converter um decimal para um duplo em C#
Evan Mueller