Elasticsearch crea usuario

Carolina Guzmán
Elasticsearch crea usuario
Los usuarios, los privilegios y los permisos son algunas de las principales características de seguridad de Elasticsearch. Las características de seguridad le permiten asegurar sus grupos y administrar cómo los usuarios interactúan con el motor.

En esta guía rápida, examinaremos cómo habilitar las funciones de seguridad de Elasticsearch XPack y cómo usar API de seguridad para crear usuarios y roles.

Empecemos!

NOTA: Suponemos que ya tiene Elasticsearch instalado y ejecutado en su sistema. Si no, considere los siguientes tutoriales para instalar Elasticsearch.

https: // linuxhint.com/visualize_apache_logs_with_elk_stack/

https: // linuxhint.com/install-elasticsearch-ubuntu/

Cómo habilitar las funciones de seguridad de ElasticSearch?

Por defecto, las funciones de ElasticSearch, xpack, están deshabilitadas y deberá habilitarlas. Primero, detenga Elasticsearch y Kibana, para que pueda editar la configuración.

En el archivo de configuración de ElasticSearch, edite el xpack.seguridad.Entrada habilitada y establecerlo en verdad.

Por defecto, encontrará el Elasticsearch.YML ubicado en /etc /elasticsearch.

xpack.seguridad.habilitado: verdadero

Guarde el archivo y reinicie Elasticsearch y Kibana.

NOTA: Dependiendo de la licencia que tenga, una vez que haya activado XPACK, deberá ejecutar el comando a continuación para configurar contraseñas y autenticación:

Elasticsearch-setup-passwords

Cómo crear usuarios usando kibana?

Si tiene Elasticsearch y Kibana, puede crear fácilmente usuarios en la gestión de la pila de kibana.

Comience por lanzar Kibana, luego inicie sesión. Use las contraseñas que usó al configurar.

Una vez iniciado sesión, seleccione el muelle de Kibana y navegue a la gestión de la pila y la sección de seguridad.

Ahora, navegue a los usuarios y haga clic en "Crear usuario."Al crear un usuario, Kibana le pedirá que asigne un rol. Puede ver todos los roles disponibles en la gestión de la pila - Security -roles.

Proporcionar el nombre de usuario, la contraseña y el nombre completo.

Además de esta forma sencilla de crear usuarios de ElasticSearch, puede usar el método más poderoso que se analiza a continuación:

Cómo crear usuarios con la API Elasticsearch?

Otra forma de crear usuarios nativos en ElasticSearch es usar la API, utilizando Security como punto final, podemos agregar, actualizar y eliminar a los usuarios en ElasticSearch.

Veamos cómo llevar a cabo estas operaciones.

Para interactuar con la API de seguridad, usamos Post y Ponemos solicitudes HTTP, asegurándonos de tener la información del usuario en el cuerpo de la solicitud.

Al crear un nuevo usuario, debe pasar el nombre de usuario y la contraseña del usuario; Ambos son parámetros requeridos. Los nombres de usuario de Elasticsearch no deben ser más de 1024 caracteres y pueden ser alfanuméricos. Los nombres de usuario no permiten espacios en blanco.

La información que puede proporcionar en el cuerpo de solicitud incluye:

  • Contraseña: Este es un parámetro requerido de cadena de tipo. Las contraseñas en Elasticsearch deben tener al menos seis caracteres.
  • Nombre completo: Esto especifica el nombre completo del usuario (cadena).
  • Correo electrónico: Esto establece el correo electrónico del usuario especificado.
  • Roles: Este es otro parámetro requerido de la lista de tipos. Especifica los roles que posee el usuario especificado. Puede crear una lista vacía [] si el usuario no tiene ningún papel asignado.
  • Activado: El parámetro habilitado (boolean) especifica si el usuario está activo o no.

Una vez que tenga el cuerpo de la solicitud que lo contenga, envíe la solicitud de publicación a _security/user/.

Considere la siguiente solicitud que muestra cómo crear un usuario usando API.

Post/_Security/User/Linuxhint

"Contraseña": "Linuxhint",
"habilitado": verdadero,
"Roles": ["Superuser", "Kibana_admin"],
"Full_name": "Linux Sugerio",
"Correo electrónico": "[email protected] ",
"Metadatos":
"Inteligencia": 7

Si está usando Curl, ingrese el comando a continuación:

curl -xpost "http: // localhost: 9200/_security/user/linuxhint" -h 'content -type: application/json' -d '"contraseña": "linuxhint", "habilitado": true, "roles" : ["SuperUser", "Kibana_admin"], "Full_name": "Linux Sugerio", "Correo electrónico": "[email protected] "," metadatos ": " inteligencia ": 1 '

Esto debería devolver creado: Verdadero como un objeto JSON.


"Creado": Verdadero

Cómo habilitar el usuario Información?

Si crea un usuario en ElasticSearch y establece el parámetro habilitado como falso, deberá habilitar la cuenta antes de usarla. Para hacer esto, podemos usar la API _ENABLE.

Debe asegurarse de aprobar el nombre de usuario que desea habilitar en la solicitud PUT. La sintaxis general es como:

Poner/_Security/User // _ Habilitar

Por ejemplo, la siguiente solicitud habilita el usuario Linuxhint:

Poner/_security/user/linuxhint/_enable

El comando curl es:

curl -xput "http: // localhost: 9200/_security/user/linuxhint/_enable"

Lo contrario también es cierto; Para deshabilitar un usuario, use el punto final _disable:

Poner/_security/user/linuxhint/_disable

El comando curl es:

Curl -xput "http: // localhost: 9200/_security/user/linuxhint/_disable"

Cómo ver Usuarios?

Para ver la información del usuario, use la solicitud GET seguido del nombre de usuario que desea ver. Por ejemplo:

Get/_Security/User/Linuxhint

El comando curl es:

curl -xget "http: // localhost: 9200/_security/user/linuxhint"

Que debe mostrar información sobre el nombre de usuario especificado, como se muestra a continuación:


"Linuxhint":
"Nombre de usuario": "Linuxhint",
"Roles": [
"Superuser",
"Kibana_admin"
],
"Full_name": "Linux Sugerio",
"Correo electrónico": "[email protected] ",
"Metadatos":
"Inteligencia": 7
,
"habilitado": falso

Para ver información sobre todos los usuarios en el clúster Elasticsearch, omita el nombre de usuario y envíe la solicitud GET como:

Get/_Security/User/

Cómo eliminar los usuarios?

Si puede crear usuarios, también puede eliminarlos. Para usar la API para eliminar a un usuario, simplemente envíe la solicitud Eliminar a _security/user/.

Ejemplo:

Eliminar/_security/user/Linuxhint

El comando curl es:

curl -xdelete "http: // localhost: 9200/_security/user/linuxhint"

Que debería devolver un objeto JSON con encontrado: verdadero como:


"encontrado": verdadero

Conclusión

Este tutorial le enseñó cómo habilitar las funciones de seguridad de ElasticSearch. También discutimos cómo usar la gestión de la pila de kibana para administrar los usuarios. Finalmente, discutimos cómo crear usuarios, ver la información del usuario y eliminar a los usuarios.

Esta información debería hacer que comience, pero recuerde que el dominio proviene de la práctica.

Gracias por leer.

Pitón
¿Qué es la cuerda B en Python??
En Python, la notación B al lado de la cadena regular y el método encode () se usa para convertir la...
Pilar Melgar
Comandos de Linux
Cómo generar las teclas SSH en Windows Top 10/Top 10 para acceder a los servidores Linux sin contraseñas
Tutorial práctico sobre cómo generar una tecla SSH en Windows 10 y 11 e instalarla en un servidor de...
Mayte Mesa
Programación C
Cómo encontrar el valor ASCII de un personaje en la programación C?
En la programación C, el valor ASCII de un carácter se puede encontrar utilizando las funciones scan...
Salvador Anaya
Pitón
Pandas explota múltiples columnas
Lorenzo Canales
Pitón
Python encuentra el índice de todos los sucesos en una lista
Pilar Alemán
Pitón
Pandas read_csv multiprocesamiento
Pilar Melgar
Base de datos Oracle
¿Oracle Fusion se considera mejor que SAP??
José Luis Villagómez
Fuerza de ventas
Salesforce Apex - Lista
Salvador Anaya
html
Cómo usar la propiedad MouseEvent Pagey?
Salvador Anaya
Oracle Linux
Cómo instalar Oracle SQL Developer en Windows?
Hernán Delao
Javascript
Cómo ejecutar TypeScript en VS Code
Carolina Guzmán
golang
¿Qué es la herencia en Golang?
Andrés Barrientos
Sqlite
Cómo descargar e instalar herramientas SQLite?
Mayte Mesa