Recherche élastique

Elasticsearch Créer un utilisateur

Elasticsearch Créer un utilisateur
Les utilisateurs, privilèges et autorisations sont quelques-unes des principales fonctionnalités de sécurité d'Elasticsearch. Les fonctionnalités de sécurité vous permettent de sécuriser vos clusters et de gérer la façon dont les utilisateurs interagissent avec le moteur.

Dans ce guide rapide, nous examinerons comment activer les fonctionnalités de sécurité d'Elasticsearch Xpack et comment utiliser l'API de sécurité pour créer des utilisateurs et des rôles.

Commençons!

REMARQUE: Nous supposons que vous avez déjà installé et exécuté Elasticsearch sur votre système. Sinon, considérez les tutoriels suivants pour installer Elasticsearch.

https://linuxhint.com/visualize_apache_logs_with_elk_stack/

https://linuxhint.com/install-elasticsearch-ubuntu/

Comment activer les fonctionnalités de sécurité Elasticsearch?

Par défaut, les fonctionnalités Elasticsearch, Xpack, sont désactivées et vous devrez les activer. Tout d'abord, arrêtez Elasticsearch et Kibana pour pouvoir modifier la configuration.

Dans le fichier de configuration Elasticsearch, éditez le xpack.Sécurité.entrée activée et définissez-la sur true.

Par défaut, vous trouverez l'elasticsearch.yml situé dans /etc/elasticsearch.

xpack.Sécurité.activé : vrai

Enregistrez le fichier et redémarrez Elasticsearch et Kibana.

REMARQUE: Selon la licence dont vous disposez, une fois que vous avez activé xpack, vous devrez exécuter la commande ci-dessous pour configurer les mots de passe et l'authentification :

Elasticsearch-setup-mots de passe

Comment créer des utilisateurs à l'aide de Kibana?

Si vous avez couplé Elasticsearch et Kibana, vous pouvez facilement créer des utilisateurs dans la gestion de la pile Kibana.

Commencez par lancer Kibana, puis connectez-vous. Utilisez les mots de passe que vous avez utilisés lors de la configuration.

Une fois connecté, sélectionnez le Kibana Dock et accédez à Stack Management et à la section sécurité.

Maintenant, accédez aux utilisateurs et cliquez sur "créer un utilisateur.” Lors de la création d'un utilisateur, Kibana vous demandera d'attribuer un rôle. Vous pouvez afficher tous les rôles disponibles dans Stack Management - Security -Roles.

Fournissez le nom d'utilisateur, le mot de passe et le nom complet.

Outre ce moyen simple de créer des utilisateurs Elasticsearch, vous pouvez utiliser la méthode plus puissante décrite ci-dessous :

Comment créer des utilisateurs avec l'API Elasticsearch?

Une autre façon de créer des utilisateurs natifs dans Elasticsearch consiste à utiliser l'API, en utilisant security comme point de terminaison, nous pouvons ajouter, mettre à jour et supprimer des utilisateurs dans Elasticsearch.

Voyons comment effectuer ces opérations.

Pour interagir avec l'API de sécurité, nous utilisons les requêtes POST et PUT HTTP, en nous assurant d'avoir les informations de l'utilisateur dans le corps de la requête.

Lors de la création d'un nouvel utilisateur, vous devez transmettre le nom d'utilisateur et le mot de passe de l'utilisateur ; les deux sont des paramètres obligatoires. Les noms d'utilisateur Elasticsearch ne doivent pas dépasser 1024 caractères et peuvent être alphanumériques. Les noms d'utilisateur n'autorisent pas les espaces.

Les informations que vous pouvez fournir dans le corps de la demande incluent :

Une fois que vous avez le corps de la requête le contenant, envoyez la requête de publication à _security/user/.

Considérez la demande ci-dessous qui montre comment créer un utilisateur à l'aide de l'API.

POST /_security/user/linuxhint

"mot de passe" : "linuxhint",
"activé": vrai,
"rôles" : [ "superutilisateur", "kibana_admin" ],
"full_name" : "Astuce Linux",
"email" : "[email protected]",
"métadonnées" :
"intelligence" : 7

Si vous utilisez cURL, saisissez la commande ci-dessous :

curl -XPOST "http://localhost:9200/_security/user/linuxhint" -H 'Content-Type: application/json' -d'  "password" : "linuxhint",  "enabled": true,  "roles" : [ "superuser", "kibana_admin" ],  "full_name" : "Linux Hint",  "email" : "[email protected]",  "metadata" :     "intelligence" : 1  '

Cela devrait retourner créé : vrai en tant qu'objet JSON.


"créé" : vrai

Comment activer l'utilisateur Informations?

Si vous créez un utilisateur dans Elasticsearch et définissez le paramètre enabled sur false, vous devrez activer le compte avant de l'utiliser. Pour ce faire, nous pouvons utiliser l'API _enable.

Vous devez vous assurer de transmettre le nom d'utilisateur que vous souhaitez activer dans la demande PUT. La syntaxe générale est la suivante :

PUT /_sécurité/utilisateur//_activer

Par exemple, la requête ci-dessous active l'utilisateur linuxhint :

PUT /_security/user/linuxhint/_enable

La commande cURL est :

curl -XPUT "http://localhost:9200 /_security/user/linuxhint/_enable"

L'inverse est également vrai; pour désactiver un utilisateur, utilisez le point de terminaison _disable :

PUT /_security/user/linuxhint/_disable

La commande cURL est :

curl -XPUT "http://localhost:9200/_security/user/linuxhint/_disable"

Comment voir Utilisateurs?

Pour afficher les informations de l'utilisateur, utilisez la demande GET suivie du nom d'utilisateur que vous souhaitez afficher. Par example:

GET /_security/user/linuxhint

La commande cURL est :

curl -XGET "http://localhost:9200/_security/user/linuxhint"

Cela devrait afficher des informations sur le nom d'utilisateur spécifié, comme indiqué ci-dessous :


"linuxhint" :
"nom d'utilisateur" : "linuxhint",
"les rôles" : [
« superutilisateur »,
« kibana_admin »
],
"full_name" : "Astuce Linux",
"email" : "[email protected]",
"métadonnées" :
"intelligence" : 7
,
"activé" : faux

Pour afficher des informations sur tous les utilisateurs du cluster Elasticsearch, omettez le nom d'utilisateur et envoyez la requête GET en tant que :

GET /_security/user/

Comment supprimer des utilisateurs?

Si vous pouvez créer des utilisateurs, vous pouvez également les supprimer. Pour utiliser l'API pour supprimer un utilisateur, envoyez simplement la requête DELETE à _security/user/.

Exemple:

SUPPRIMER /_security/user/linuxhint

La commande cURL est :

curl -XDELETE "http://localhost:9200/_security/user/linuxhint"

Cela devrait renvoyer un objet JSON avec found:true en tant que :


"trouvé" : vrai

Conclusion

Ce tutoriel vous a appris comment activer les fonctionnalités Elasticsearch Security. Nous avons également expliqué comment utiliser Kibana Stack Management pour gérer les utilisateurs. Enfin, nous avons expliqué comment créer des utilisateurs, afficher les informations sur les utilisateurs et supprimer des utilisateurs.

Ces informations devraient vous aider à démarrer, mais rappelez-vous que la maîtrise vient de la pratique.

Merci pour la lecture.

Souris Comment changer les boutons gauche et droit de la souris sur un PC Windows 10
Comment changer les boutons gauche et droit de la souris sur un PC Windows 10
Il est tout à fait normal que tous les appareils de souris d'ordinateur soient conçus de manière ergonomique pour les droitiers. Mais il existe des so...
Souris Émulez les clics de souris en survolant à l'aide de la souris sans clic dans Windows 10
Émulez les clics de souris en survolant à l'aide de la souris sans clic dans Windows 10
L'utilisation d'une souris ou d'un clavier dans la mauvaise posture d'une utilisation excessive peut entraîner de nombreux problèmes de santé, notamme...
Souris Ajoutez des gestes de souris à Windows 10 à l'aide de ces outils gratuits
Ajoutez des gestes de souris à Windows 10 à l'aide de ces outils gratuits
Ces dernières années, les ordinateurs et les systèmes d'exploitation ont considérablement évolué. Il fut un temps où les utilisateurs devaient utilise...