ElasticSearch | 集群身份认证 | 用户鉴权

最新推荐文章于 2024-05-23 16:38:24 发布
最新推荐文章于 2024-05-23 16:38:24 发布
阅读量1.8k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33669968/article/details/106492994
版权

身份认证 | Authentication

认证体系的几种类型
  • 提供用户名和密码
  • 提供秘钥或 Kerberos 票据
Realms

在 ElasticSearch 中的认证服务被称为 Realms,提供了收费和免费两种不同形式的 Realms;

  • 内置 Realms(免费):File / Native(用户名和密码保存在 ElasticSearch 的索引中);
  • 外部 Realms(收费):LDAP / Active Directory / PKI / SAML / Kerberos;

用户鉴权 | RBAC

在 ElasticSearch 中,权限包括索引级,字段级,集群及。

Privilege
  • Cluster Privileges:all / monitor / manager / manage_index / manage_index_template / manage_rollup
  • Indices Privileges:all / create / create_index / delete / delete_index / index / manage / read / write / view_index_metadata

ElasticSearch Authentication | 举个栗子

运行启动命令 | 开启 xpack

bin/elasticsearch -E node.name=node0 -E cluster.name=geektime -E path.data=node0_data -E http.port=9200 -E xpack.security.enabled=true

运行密码设定命令设置 ES 内置用户及其初始密码

bin/elasticsearch-setup-passwords interactive

访问集群 http://localhost:9200/_cat/nodes
  • 输入用户名和密码就可以访问了;

Kibana Authentication | 举个栗子

设置 Kibana 的用户名及密码
  • 修改配置文件 kibana.yml;
elasticsearch.username: "kibana"
elasticsearch.password: "changeme"
启动 Kibana,使用用户 elastic 登录,密码 elastic

./bin/kibana

写入信用卡信息 | 数据准备
POST orders/_bulk
{"index":{}}
{"product" : "1","price" : 18,"payment" : "master","card" : "9876543210123456","name" : "jack"}
{"index":{}}
{"product" : "2","price" : 99,"payment" : "visa","card" : "1234567890123456","name" : "bob"}
在 Kibana 中 Settings / Security / Roles 中创建角色 read_orders
  • 添加对索引 orders 的 read 权限;
  • Run as privileges 设置成 kibana_user;
  • Minimum privileges for all spaces 设置成 read;
在 Kibana 中 Settings / Security / Users 中创建用户 demo
  • Roles 设置成 read_orders;
退出用户 elastic
用新创建的 demo 用户登录
  • 可以搜索索引 orders;
  • 但是不可以删除;
乌鲁木齐001号程序员
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解ElasticSearch6.4.0集群搭建
08-26
"详解ElasticSearch 6.4.0 集群搭建" ElasticSearch 是一个基于 Lucene 的搜索服务器,提供了分布式搜索引擎的功能。下面详解了 ElasticSearch 6.4.0 集群搭建的过程。 软件及环境准备 为了搭建 ElasticSearch ...
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
08-10
CentOS 7 部署 Elasticsearch 7.4 集群并进行安全认证 Elasticsearch 是一个基于 Lucene 库的搜索和数据分析引擎,它提供了一个分布式的搜索引擎,可以对大规模数据进行搜索、分析和可视化。在本文中,我们将了解...
Elasticsearch用户认证和授权
互联网知识分享
07-28 1668
是一个开源的分布式搜索和分析引擎,它能够存储、搜索和分析海量的结构化和非结构化数据。)允许根据用户角色对用户进行授权。可以创建角色,并将用户分配到角色中,然后授予角色对资源的访问权限。,它使用内部用户数据库来进行用户认证和授权。是一种常用的企业级目录服务,用于集中管理用户和权限信息。进行用户认证和授权,以限制用户访问和操作索引的权限。中,用户认证和授权是独立的过程。)对用户进行授权,限制用户访问和操作资源的权限。中的数据安全,限制用户对数据的访问和操作权限。用户认证和授权的概念和实现方法,包括。
Elasticsearch7.5.0安全(xpack)之身份认证
Zheng.Zeng的博客
06-14 1775
为什么会谈到ElasticSearch安全问题呢?因为在针对网使用ElasticSearch没有开启安全保障(xpack),很容易遭到黑客的攻击,特别就是依赖于ElasticSearch响应数据的项目,一定要注意这一点,要是黑客扫描到你的ElasticSearch地址,直接执行DELETE /_all命令,就会导致项目直接瘫痪。想想这个风险还是很大的。 当然解决方式也有很多种,今天小编就带大家了解一下xpack怎么使用吧 ............
Elasticsearch集群部署以及认证配置
最新发布
xjxy52o的博客
05-23 654
在其中一台机器上执行,我这里在 192.168.95.174 node-01节点机器操作,我这里密码全部设置为(123456)去到cd /path/elasticsearch-7.10.1/bin。配置systemd服务启动es
Elasticsearch-7.6.1开启安全认证
weixin_53745367的博客
12-28 632
Elasticsearch开启安全认证
开启ElasticSearch用户安全校验
IHai技术之家
04-23 261
(1)进入ElasticSearch安装目录,在config/elasticsearch.yml文件添加以下配置开启安全校验: xpack.security.enabled: true (2)进入ElasticSearch安装目录,执行以下命令设置elastic用户的密码: ./bin/elasticsearch-setup-passwords interactive (3)其他安全配置可参考https://www.elastic.co/guide/en/elasticsearch/refe
java中es如何过ldap认证,ldap认证(按照上一篇ldap认证步骤编程)
weixin_35318150的博客
03-11 173
package com.test.ldap;import java.util.Hashtable;import javax.naming.AuthenticationException;import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.NamingException;impor...
Kubernetes持久化部署elasticsearch7.15.0分布式集群
02-21
原文链接:https://blog.csdn.net/m0_37814112/article/details/122965720 说明:包含elasticsearch7.15.0集群3节点、5节点、7节点等三种方式的K8S部署yaml文件、镜像文件,里面有详细的README.txt部署参考
SpringBoot整合elasticsearch集群
01-07
8.2.8 SpringBoot整合elasticsearch集群 Spring 是最受欢迎的企业级 Java 应用程序开发框架,数以百万的来自世界各地的开发人员使用 Spring 框架来创建性能好、易于测试、可重用的代码。Spring Boot是由Pivotal团队...
滴滴Elasticsearch集群架构实践
02-24
Elasticsearch是基于Lucene实现的...Elasticsearch在滴滴有着非常丰富的使用场景,例如线上核心的打车地图搜索,客服、运营的多维度查询,滴滴日志服务等近千个平台用户。超大的规模和丰富的场景给滴滴Elasticsear
自己写的一个Http鉴权Demo
03-22
NULL 博文链接:https://smalltalllong.iteye.com/blog/922391
ElasticSearch入门,解决missing authentication credentials for REST request
热门推荐
qq_43676902的博客
09-15 2万+
ElasticSearch入门ElasticSearch入门(springBoot)安装配置实际使用中一直报错: missing authentication credentials for REST request ElasticSearch入门(springBoot) 安装 参考:https://blog.csdn.net/yjclsx/article/details/81302041 配置 1、这里需要在pom文件中引入以下内容: <!--elastic--> <d
Elasticsearch:基于文件的用户认证
Elastic 中国社区官方博客
12-16 2677
你可以使用内置文件域(file realm)管理和验证用户。使用文件域,用户集群中每个节点上的本地文件中定义。:作为集群的管理员,你有责任确保在集群中的每个节点上定义相同的用户。Elastic Stack 安全功能不提供任何机制来保证这一点。你还应该知道,你不能通过在文件域中添加或管理用户,也不能在//页面上的 Kibana 中添加或管理它们。文件域作为回退(fallback)或恢复(recovery)域非常有用。例如,在集群无响应或安全索引不可用的情况下,或者当你忘记管理用户的密码时。
es用户认证鉴权入门配置
epitomizelu的专栏
05-29 6600
https://www.jianshu.com/p/d021661c9b6a https://blog.csdn.net/fxtxz2/article/details/105707317/ https://www.mcabana.com/archives/2107.html xpack.security.enabled: true 一,在elasticsearch.yml文件中配置 xpack.security.enabled: true xpack.security.transport.ssl.enabl
elasticsearch6+集群节点间SSL认证配置
qq_16164711的博客
03-07 3033
参考文章:https://blog.csdn.net/zk673820543/article/details/81781534 1.bin目录下运行elasticsearch-certgen: 依次输入生成cert.zip的文件名,节点信息和IP,会在当前目录生成一个zip压缩包 2.config目录下新建cert文件夹,将压缩包解压到文件夹会发现ca文件和各个节点密匙文件夹 3....
ElasticSearch添加HTTP基本认证
Jayrun_z的博客
10-20 3546
https://segmentfault.com/a/1190000002803609
Elasticsearch核心技术与实战学习笔记 56 | 集群身份认证用户鉴权
bohu83的博客
07-26 392
一 序 本文属于极客时间Elasticsearch核心技术与实战学习笔记系列。 本周扫盲了下pmp的的预习课,所以耽误了ES学习。 二 安全问题 ES 在默认安装后,不提供任何形式的安全防护 错误的配置信息导致公网可以访问 ES 集群elasticsearch.yml文件中,server.host被错误的配置为0.0.0.0 这个就不如MySQL那种严谨了。 2.1数据安全性的基本需求 身份认证 鉴定用户是否合法 用户鉴权 指定哪个用户可以访问哪个索引...
节点类型
中国华的博客
09-27 5510
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zwgdft/article/details/54585644   Elasticsearch天生就支持分布式部署,通过集群部署可以提高系统的可用性。本文重点谈一谈El...
01-ES-QL for Community - Chinese 12.03 2023 Beijing
12-03
"本次分享主要介绍了Elasticsearch的全新管道查询语言ES|QL,它旨在提供一种统一的查询体验,用于搜索、规则设定和警报等。ES|QL的开发历时约17个月,旨在提高数据调查的效率,简化数据处理,并作为分布式计算和横向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值