問題タブ [elasticsearch-shield]

Elasticsearch 2.2.0 用の Shield プラグインをインストールしてセットアップしました。次に、esusers レルムを介して管理者ユーザーを追加しました。認証してクエリを作成できますが、ドキュメント レベル セキュリティを有効にしようとすると、次のエラー応答が返されます。

さまざまなクエリの組み合わせを試しました。すべての権限を有効にしたので、アクションに問題はありませんが、indices:data/read/searchこの権限を具体的に追加しようとしました。フィールド、整数、文字列の両方を試しましanalyzedたnot_analyzedが、何を試してもこのエラーが発生します。そして、「クエリ」を削除したときにのみ機能し始めます。

これは私のデフォルトの管理者ロールです。クエリ行を追加しただけです。

csr ファイルに署名して、letsencrypt で署名付き証明書を取得し、Elasticsearch Shield で使用しようとしています。

csr ファイルの作成:

letsencrypt 公式クライアントの使用:

出力：

エラーログ:

Shieldが機能するようになったらnginxをシャットダウンすると思いますが、ここで何が問題なのですか? csr ファイルに署名できないのはなぜですか?

Elasticsearch の Shield プラグインに問題があります。Elasticsearch をサービスとして実行するようにインストールしました。ポート 9200 で実行されていることがわかります。

Macターミナルに入るcurl http://localhost:9200と、正しいelasticsearch出力が得られます...

最近、基本認証からシールド認証にアップグレードしようとしています。次のコマンドを使用して、シールドとライセンスをインストールしました。

これにより、シールドとライセンスのプラグインが正常にインストールされます。それらは、Vagrant ボックスの /usr/share/elasticsearch/plugins ディレクトリに含まれています。

したがって、curl -XGET http://localhost:9200もう一度使用しようとすると、次の応答が返されます。

{"error":{"root_cause":[{"type":"security_exception","re​​ason":"REST リクエストの認証トークンがありません [/]","header":{"WWW-Authenticate":"Basic レルム=\"shield\""}}],"type":"security_exception","re​​ason":"REST リクエストの認証トークンがありません [/]","header":{"WWW-Authenticate":"Basic realm= \"盾\""}},"ステータス":401}

これはいい。適切な認証がないとelasticsearchに到達できません。そこで、elasticsearch に対して認証するユーザーを作成したいと思います。次のコマンドを使用します。

これにより、管理者権限を持つパスワード「password」を持つユーザー「testuser」が作成されます。

次のコマンドを使用して、このユーザーが作成されたことを確認できます。

これは以下を返します:

テストユーザー: 管理者

そこで、このユーザーで再度 curl コマンドを実行してみます。

しかし、管理者ユーザーなしで試したときと同じエラー メッセージが表示されます。

ここでの問題は何ですか？管理者ユーザーが認証されないのはなぜですか?

Java API とシールドを使用して Elasticsearch サーバーに接続しようとしています。センス プラグイン (例) を使用し、9200 で curl を使用して、既存のクラスターでインデックス、取得、削除、および検索操作を実行できます。シールド付きの Elasticsearch Web サーバー。

同じ API を使用して Elasticsearch のローカルホストに接続しましたが、問題なく動作しましたが、Web サーバーに接続しようとすると、常に同じエラーが発生します。

エラー

...9200/_ノード

Java コード:

Can't connect to ElasticSearch server using Java API to sync my Java API Java version and my server に記載されているように試しましたが、現在使用しています:

Java API:

サーバ：

...0_91 と 0_92 の使用に問題があるかどうかはわかりませんが、localhost サーバーで Java API がうまく機能するため、違いはないようです。

さらに詳しい情報が必要な場合は、お気軽にお問い合わせください。前もって感謝します！

アップデート：

elasticsearch.yml で行った変更

https://HOST:9200/_cluster/health?pretty=true の結果

更新 2:

公式ドキュメントに従って SSL をアクティブ化しようとしましたが、次のエラーが発生しました。

一時的な解決策

その後、Vladislav Kysliyが提案したように SSL を無効にしてみましたが、うまくいきましたが、一時的な解決策ではなく、実際の解決策を探しています。

セキュリティを提供するために、elasticsearch と kibana の Shield プラグインをテストしてきました。kibana プラグインをインストールしましたが、SSL をセットアップするまで使用できないことにすぐに気付きました。今のところ、プラグインを kibana にインストールする前に存在していた基本的なブラウザー認証を使用したいと思います。これは私がしました：

キバナを再起動しましたが、実行に失敗し、次のエラーが表示されます。

これを引き起こしている可能性のある設定が kibana.yml にないことを確認しました。プラグインのインストール後に追加した設定がコメントアウトされていても、同じエラーが発生します。

春にesクライアントを作成しながら、elasticsearchでShieldプラグインを使用しようとしています。次の依存関係を pom.xml に追加しました

以下の方法で Bean を作成しています。

しかし、Bean が作成されると、次のエラーが発生します。

これに関するヘルプをいただければ幸いです。

前もって感謝します。

この依存関係を取得するために Maven を取得できません。

フォルダ内にあるファイルは次の 2 つだけです。

シールド-2.4.1.jar.lastUpdated およびシールド-2.4.1.pom.lastUpdated

何がうまくいかなかったのでしょうか？リポジトリへの URL は次のとおりです。

https://mvnrepository.com/artifact/org.elasticsearch.plugin/shield/2.4.1