Есть ли способ сделать аутентификацию пользователя без каких-либо сторонних инструментов; просто нужно запретить доступ с именем пользователя и паролем.
Да, это возможно, и вы можете использовать X-Pack, который является расширением Elasti c Stack и обеспечивает безопасность. По умолчанию при установке Elasticsearch X-Pack устанавливается с 30-дневной пробной версией. вот документы: https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-security.html
Если вы ищете что-то с открытым исходным кодом, opendistro дляasticsearch предоставляет те же сервисы бесплатно и поддерживает Active Directory, LDAP, Kerberos, SAML, и OpenID Connect, здесь документы: https://opendistro.github.io/for-elasticsearch-docs/docs/security-configuration/
Если у вас sh, вы можете установить версию OSS Elassearch, которая включает в себя только Apache 2.0 лицензионный код (здесь: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-oss-7.6.1-linux-x86_64.tar.gz), а затем установите автономный плагин для обеспечения безопасности с помощью этой команды:
`sudo bin/elasticsearch-plugin install https://d3g5vo6xdbdb9a.cloudfront.net/downloads/elasticsearch-plugins/opendistro-security/opendistro_security-`1.4.0.0.zip
, как описано здесь:
https://opendistro.github.io/for-elasticsearch-docs/docs/install/plugins/#security
Дайте мне знать, если вам нужна помощь для настройки аутентификации! Удачи!
Основная часть c, если свободна, начиная с Elasticsearch 6.8. Тем не менее, вам нужно будет купить X-Pack для продвинутых вещей, таких как LDAP Authn / Authz.
https://www.elastic.co/blog/security-for-elasticsearch-is-now-free