Elasticsearch deshabilitar a los usuarios

“Como administrador de ElasticSearch, encontrará casos en los que necesita deshabilitar grupos específicos en el reino nativo. Esto le permite revocar a cualquier usuario acceder al clúster Elasticsearch sin eliminarlo."

Este breve tutorial le enseñará cómo deshabilitar o habilitar a un usuario en Elasticsearch utilizando la API nativa.

Vamos a sumergirnos.

Elasticsearch crea usuario

Antes de sumergirnos en cómo habilitar y deshabilitar el acceso al usuario, comencemos creando un usuario de muestra para fines de ilustración.

Considere el ejemplo que se muestra a continuación:

curl -xpost "http: // localhost: 9200/_security/user/kafka" -h "kbn -xsrf: informes" -h "contenido: aplicación/json" -d '

"Contraseña": "Contraseña",
"Roles": ["Superuser", "Watcher"],
"Full_name": "Apache Kakfa",
"Metadatos":
"access_level": "restringido"

'

La solicitud anterior crea un usuario con el nombre de usuario "kakfa" y detalles especificados. Puede consultar nuestro tutorial sobre la creación de usuarios de ElasticSearch para obtener más información.

La consulta anterior debería regresar:

"Creado": Verdadero

Una vez que creamos el usuario, podemos proceder a aprender cómo habilitar o deshabilitar a los usuarios en el clúster.

Método 1: habilitar o deshabilitar a los usuarios durante la creación

La API Crear usuario nos permite habilitar o deshabilitar a un usuario durante la creación estableciendo el parámetro habilitado en el cuerpo de solicitudes.

Por ejemplo, para crear un usuario deshabilitado, podemos ejecutar la consulta:

curl -xpost "http: // localhost; 9200/_security/user/kafka" -h "kbn -xsrf: informes de contenido" -h ": aplicación/json" -d '

"Contraseña": "Contraseña",
"Roles": ["Superuser", "Watcher"],
"Full_name": "Apache Kakfa",
"habilitado": falso,
"Metadatos":
"access_level": "restringido"

'

En el ejemplo, creamos una cuenta de usuario con un estado deshabilitado como se define en el parámetro habilitado: falso.

Podemos verificar esto obteniendo los detalles del usuario especificado como se muestra:

curl -xget "http: // localhost: 9200/_security/user/kafka" -h "kbn -xsrf: informes"

La salida resultante es como se muestra:

"Kafka":
"Nombre de usuario": "Kafka",
"Roles": [
"Superuser",
"Observador"
],
"Full_name": "Apache Kakfa",
"Correo electrónico": NULL,
"Metadatos":
"access_level": "restringido"
,
"habilitado": falso

Método 2: deshabilitar el usuario existente

Para deshabilitar a un usuario existente, podemos usar la API de Desactivar usuarios. La sintaxis de la solicitud es como se muestra:

Poner/_security/user // _ deshabilitar

Por ejemplo, supongamos que tenemos un usuario con el nombre de usuario "Linuxhint."Podemos deshabilitar al usuario ejecutando la consulta como se muestra:

curl -xput "http: // localhost: 9200/_security/user/linuxhint/_disable" -h "kbn -xsrf: informes"

Esto deshabilita al usuario con el nombre de usuario especificado.

Podemos confirmar obteniendo los detalles de la cuenta especificada:

curl -xget "http: // localhost: 9200/_security/user/linuxhint" -h "kbn -xsrf: informes"

La salida resultante es como se muestra:

Elasticsearch habilita el usuario

Para habilitar un usuario ya deshabilitado, podemos usar la API de usuario _ENABLE. La sintaxis de la solicitud es como se muestra:

Poner/_Security/User // _ Habilitar

Por ejemplo, para habilitar el usuario de Linuxhint, podemos ejecutar:

curl -xput "http: // localhost: 9200/_security/user/linuxhint/_enable" -h "kbn -xsrf: informes"

Obtener detalles del usuario:

curl -xget "http: // localhost: 9200/_security/user/linuxhint" -h "kbn -xsrf: informes"

Producción:

Conclusión

En este artículo, aprendió varias formas de habilitar o deshabilitar a los usuarios en un clúster de ElasticSearch.

Gracias por leer!!