Bru*_*uce 75 security authentication elasticsearch
如何在Elasticsearch中定义安全访问?我有elasticsearch-head插件,但您的访问不需要任何安全性.
imo*_*tov 64
此答案中提到的插件不再受到积极支持.
elasticsearch中没有内置的访问控制.所以,你需要设置一个反向代理(这里是一个博客文章如何设置nginx),使用第三方elasticsearch插件之一,如https://github.com/Asquera/elasticsearch-http-basic或使用官方安全插件盾.
ssc*_*zio 10
<shamelessPlug>
对不起,我对所有这些插件和代理都有严重怀疑,这些插件和代理只试图在HTTP级别使用草率正则表达式捕获查询.
你会使用可能执行写操作的所有可能的ES语法吗?你如何按索引过滤?索引别名怎么样?多索引查询?
进行访问控制的唯一干净方法是AFTER ElasticSearch解析了查询.毕竟这正是希尔所做的!
我写了一个MIT许可的插件(readonly-rest-plugin)就是这样做的.
您可以通过以下方式匹配
✔️使用Netmask的主机名,IP和IP
✔️指数(支持通配符)和索引别名已解决
✔️HTTPBasic Auth
它还有Kibana身份验证的一流支持:)
</shamelessPlug>
小智 7
Elasticsearch现在有安全插件http://www.elasticsearch.org/blog/shield-know-security-coming-soon/
更新:这项工作非常好,并且(对于moste功能)免费和开源:https://github.com/floragunncom/search-guard
注意:不再维护本文中提到的插件
也许这会有所帮助:https://github.com/salyh/elasticsearch-security-plugin
这个插件将http/rest安全功能添加到Elasticsearch中.嵌入式Tomcat 7用于处理http/rest请求,而不是Netty.
目前,基于用户的身份验证和授权通过第三方库waffle(仅限Windows服务器)支持Kerberos和NTLM.对于UNIX服务器,Kerberos通过第三方库tomcatspnegoad支持(适用于任何kerberos实现.对于授权,支持Active Directory和通用LDAP).
您也可以在没有Kerberos/NTLM的情况下使用此插件,但只能使用基于主机的身份验证.
| 归档时间: |
|
| 查看次数: |
56730 次 |
| 最近记录: |