elasticsearch - Opendistro Elasticsearch将管理员级别特权授予匿名用户

标签 elasticsearch elasticsearch-opendistro

我正在尝试给匿名用户管理员级别特权以写入Elasticsearch的Opendistro bundle 包上的某些索引。我已经使用http.anonymous_auth_enabled:true更新了config.yml,还对anonymous_backendrole角色的role.yml进行了必要的更改。

但我仍然收到此错误-

{ "error" : { "root_cause" : [ { "type" : "security_exception", "reason" : "no permissions for [cluster:monitor/health] and User [name=opendistro_security_anonymous, roles=[opendistro_security_anonymous_backendrole], requestedTenant=null]" } ], "type" : "security_exception", "reason" : "no permissions for [cluster:monitor/health] and User [name=opendistro_security_anonymous, roles=[opendistro_security_anonymous_backendrole], requestedTenant=null]" }, "status" : 403 }

在这里寻找是否有人可以提供使用Opendistro设置匿名身份验证的正确方法。

最佳答案

后端角色实际上只是“从外部服务器导入的角色”的一个混淆名称。在这种情况下,您可以忽略它们。

相反,您需要一个“常规”角色,可以在Kibana>安全性>角色中创建(或使用REST API)。只要确保它具有与现有管理员角色相同的群集和索引权限即可。我将其命名为anonymous-admin,并将其命名为UNLIMITED以获得集群权限,并将其命名为*以获得索引。

然后转到安全性>角色映射>添加新的角色映射。选择您的anonymous-admin角色,将字符串opendistro_security_anonymous添加到“用户”字段,然后单击“提交”。

之前:

$ curl -XGET https://localhost:9200 -k
{"error":{"root_cause":[{"type":"security_exception","reason":"no permissions for [cluster:monitor/main] and User [name=opendistro_security_anonymous, roles=[opendistro_security_anonymous_backendrole], requestedTenant=null]"}],"type":"security_exception","reason":"no permissions for [cluster:monitor/main] and User [name=opendistro_security_anonymous, roles=[opendistro_security_anonymous_backendrole], requestedTenant=null]"},"status":403}

后:
$ curl -XGET https://localhost:9200 -k
{
  "name" : "W8ehfvx",
  "cluster_name" : "odfe-cluster",
  "cluster_uuid" : "Uk67h4MkSL-U_48NJwjeRg",
  "version" : {
    "number" : "6.5.4",
    "build_flavor" : "oss",
    "build_type" : "tar",
    "build_hash" : "d2ef93d",
    "build_date" : "2018-12-17T21:17:40.758843Z",
    "build_snapshot" : false,
    "lucene_version" : "7.5.0",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

关于elasticsearch - Opendistro Elasticsearch将管理员级别特权授予匿名用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55403916/

上一篇:postgresql - PostgreSQL 中的 Edge NGram 搜索

下一篇:elasticsearch - Logstash 中的节拍输入正在丢失字段

相关文章:

aws-elasticsearch - AWS Elasticsearch OpenDistro - 未触发展期指数

macos - 无法使用metricbeat连接到OpenDistro Elasticsearch

elasticsearch - 开放的elasticsearch发行版

elasticsearch - Elasticsearch 将 geohash_grid 键转换为经纬度

java - 根据在 Elasticsearch 中使用的给定CIDR范围从IP地址文件中查询以获取记录集

elasticsearch - Open Distro for Elasticsearch:重设默认管理员密码

ssl - Elasticsearch 异常 - 打开发行版警报

elasticsearch - 如何在elasticsearch中搜索表情符号/表情符号?

ruby-on-rails - 如何使用 elasticsearch-rails gem 过滤查询?

elasticsearch - Lucene如何索引not_analyzed字段

©2024 IT工具网  联系我们