लोचदार खोज बेनामी लॉगिन सक्षम करें

'सुरक्षा Elasticsearch, Kibana और Logstash द्वारा प्रदान की जाने वाली सबसे अविश्वसनीय विशेषताओं में से एक है। ईएलके स्टैक एसएसएल/टीएलएस एन्क्रिप्शन, उपयोगकर्ता अनुमतियों और भूमिकाओं जैसी सुरक्षा सुविधाओं के साथ कॉन्फ़िगर किया गया है।

इसलिए, इलास्टिक्स खोज के लिए अनुरोध करते समय, अनुरोध में आने वाले अनुरोध में एक प्रमाणीकरण टोकन शामिल होता है। Elasticsearch अनुरोधित कार्रवाई को अधिकृत और पूरा करने के लिए इस टोकन को निकालता है और इसका उपयोग करता है।

यदि अनुरोध से कोई प्रमाणीकरण टोकन गायब नहीं है, तो इलास्टिक्स खोज टोकन को अस्वीकार कर देगा और एक त्रुटि लौटाएगा।

हालांकि, कभी-कभी आपको अनाम अनुरोध की अनुमति देने की आवश्यकता हो सकती है। हालांकि यह एक गंभीर सुरक्षा मुद्दा है और इसे उत्पादन में लागू नहीं किया जाना चाहिए, यह विकास मोड को लाभ पहुंचा सकता है।'

इसलिए, इस ट्यूटोरियल में, हम आपको दिखाएंगे कि आप Elasticsearch में अनाम लॉगिन को कैसे कॉन्फ़िगर और सक्षम कर सकते हैं।

लोचदार खोज अनाम उपयोगकर्ता को सक्षम करें

सक्षम करने के लिए हमें Elasticsearch कॉन्फ़िगरेशन फ़ाइल में एक या अधिक भूमिकाएँ असाइन करने की आवश्यकता है।

उदाहरण के लिए, es_anonymous_user उपयोगकर्ता के लिए अनाम पहुँच की अनुमति देने के लिए, Elasticsearch कॉन्फ़िग फ़ाइल संपादित करें:

कॉन्फ़िगरेशन को इस प्रकार जोड़ें:

कॉन्फ़िगरेशन निर्दिष्ट उपयोगकर्ता नाम के लिए अनाम लॉगिन निर्दिष्ट करता है। जैसा कि उल्लेख किया गया है, यह निर्दिष्ट किए जाने तक _es_anonymous_user पर डिफ़ॉल्ट है।

भूमिकाएँ अनाम उपयोगकर्ता नाम से जुड़ी भूमिकाओं को परिभाषित करती हैं। इस मामले में, हम अनाम उपयोगकर्ता को व्यवस्थापक भूमिकाएँ सौंपते हैं (अनुशंसित नहीं)।

अंत में, हम निर्दिष्ट करते हैं कि क्या अपवादों को वापस किया जाना चाहिए। यदि सही है, तो अनुरोध HTTP 403 लौटाता है यदि अनाम उपयोगकर्ता ऐसे कार्य करता है जिनकी उन्हें अनुमति नहीं है।

किबाना में एक अनाम उपयोगकर्ता को सक्षम करने के लिए, kibana.yml में निम्न प्रविष्टि जोड़ें।

सेवाओं को सहेजें और पुनः लोड करें।

समापन

यह आलेख वर्णन करता है कि कैसे Elasticsearch और Kibana के लिए उनकी संबंधित कॉन्फ़िगरेशन फ़ाइलों को संपादित करके अनाम पहुँच को सक्षम किया जाए।