Еластицсеарцх Омогући анонимну пријаву

„Безбедност је једна од најневероватнијих функција које пружају Еластицсеарцх, Кибана и Логстасх. ЕЛК стек долази конфигурисан са безбедносним функцијама као што су ССЛ/ТЛС енкрипција, корисничке дозволе и улоге.

Стога, када извршавате захтеве за Еластицсеарцх, захтев укључује токен за аутентификацију у долазном захтеву. Еластицсеарцх издваја и користи овај токен да овласти и доврши тражену радњу.

Еластицсеарцх ће одбити токен и вратити грешку ако у захтеву не недостаје токен за аутентификацију.

Међутим, понекад ћете можда морати да дозволите анонимни захтев. Иако је ово озбиљан безбедносни проблем и не би требало да се примењује у производњи, може имати користи од начина развоја.

Стога ћемо вам у овом водичу показати како можете да конфигуришете и омогућите анонимно пријављивање у Еластицсеарцх.

Еластицсеарцх Омогући анонимног корисника

Да бисмо омогућили, морамо да доделимо једну или више улога у конфигурационој датотеци Еластицсеарцх.

На пример, да бисте омогућили анонимни приступ кориснику ес_анонимоус_усер, уредите конфигурациону датотеку Еластицсеарцх:

Додајте конфигурацију као:

Конфигурација наводи анонимну пријаву за наведено корисничко име. Као што је поменуто, ово је подразумевано на _ес_анонимоус_усер осим ако није наведено.

Улоге дефинишу улоге повезане са анонимним корисничким именом. У овом случају, анонимном кориснику додељујемо улоге администратора (не препоручује се).

На крају, наводимо да ли треба вратити изузетке. Ако је тачно, захтев враћа ХТТП 403 ако анонимни корисник обавља радње за које нема дозволу.

Да бисте омогућили анонимног корисника у кибана, додајте следећи унос у кибана.имл.

Сачувајте и поново учитајте услуге.

Прекид

Овај чланак описује како да омогућите анонимни приступ за Еластицсеарцх и Кибана уређивањем њихових одговарајућих конфигурационих датотека.