search-guard-6 配置用户

发布 : 2018-10-24 分类 : elk 浏览 :

search-guard 配置用户

路径: /opt/export/app/elasticsearch-6.4.2/plugins/search-guard-6/sgconfig

生成密码

执行以下命令, 输入明文

plugins/search-guard-6/tools/hasher.sh -p mycleartextpassword

1. 配置用户及密码

文件: sg_internal_users.yml

zhangsan:
hash: $2y$12$yKXk785zSTtB3kE7g.XnbOPrc690g9JE50Znwum924i2M/xYGG4qq
roles:
- trans_group

格式:

姓名:
密码: XXXX(明文的hash, 使用search-guard的工具生成)
角色:
- 角色名称

2. 配置权限

文件: sg_roles.xml

配置’?kibana’ 及’?kibana-6’ 权限是为了保证用户在kibana中能够正常使用kibana

sg_trans_group:
cluster:
- cluster:monitor/nodes
- cluster:monitor/health
indices:
'log-system':
'*':
- indices:admin/mappings/fields/get
- indices:admin/validate/query
- indices:data/read/search
- indices:data/read/msearch
- indices:admin/get
- indices:data/read/field_stats
'?kibana':
'*':
- MANAGE
- INDEX
- READ
- DELETE
'?kibana-6':
'*':
- MANAGE
- INDEX
- READ
- DELETE

格式:

权限名称:
集群:
- 集群名称:权限
索引:
'索引名称':
'类型':
- 权限

3. 配置角色映射

文件: sg_roles_mapping.yml

配置完用户的账户密码, 以及相应角色权限之后, 需要将用户和权限进行关联, 关联之后即可使用

sg_trans_group:
backendroles:
- trans_group

格式:

映射名称:
角色:
- 用户的角色

也可以使用以下方式进行关联:

sg_trans_group:
users:
- zhangsan
- lisi
# 即
映射名称:
用户名称:
- 用户名

4. 使配置生效

使用以下命令

./sgadmin.sh -cn 集群名称 -cd ../sgconfig -ks ../../../config/sgadmin-keystore.jks -kspass changeit -ts ../../../config/truststore.jks -tspass changeit -nhnv


本文作者 : liuzhihang
原文链接 : https://liuzhihang.com/2018/10/24/searchguard6-configuration-user.html
版权声明 : 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处!

博客已萌萌哒运行(●'◡'●)ノ♥
Theme - BMW | Made With 💗 | Powered by GodBMW