Может ли кто-нибудь указать мне пример файлов конфигурации в ElasticSearch для обеспечения безопасности
Пока что я создаю пользователя с паролем и ролью суперпользователя
- asticsearch-users useradd esadmin -p pswd-r суперпользователь
- подтверждает, что файлы конфигурации users и users_roles обновлены
- add toasticsearch-6.6.1 \ config \asticsearch.yml
xpack.security.enabled: true
xpack.security.authc.realms.native.type: native
xpack.security.authc.realms.native.order: 0
xpack.security.authc.realms.native.enabled: true
- с logstash импорта данных из базы данных и указания имени пользователя и пароля в секции вывода
output {
if [type] == "products" {
elasticsearch {
hosts => ["localhost:9200"]
index => "products"
user => "esadmin"
password => "pswd"
}
}
}
И я все еще могу запрашивать данные без аутентификации
curl -X GET "localhost:9200/_all/_search?q=powershot%20G"
curl --user esadmin:pswd -X GET "localhost:9200/_all/_search?q=powershot%20G"
оба вызова cUrl дают мнетот же результат.