问题标签 [elasticsearch-shield]

我已经为 Elasticsearch 2.2.0 安装并设置了 Shield 插件。然后我通过 esusers 领域添加了一个管理员用户。这一切似乎都有效，我可以进行身份​​验证和查询，但是当我尝试启用某些文档级安全性时，它不断给出这个错误响应：

我尝试了许多不同的查询组合。我已启用所有权限，因此该操作不应该有问题indices:data/read/search，尽管我也尝试专门添加此权限。我尝试了字段、整数analyzed和not_analyzed字符串，但无论我尝试什么，我都会收到此错误。只有当我删除“查询”时它才开始工作。

这是我的默认管理员角色，我只添加了一个查询行：

我正在尝试通过letsencrypt签署csr文件以获取签名证书并将其与Elasticsearch Shield一起使用。

创建 csr 文件：

使用letsencrypt官方客户端：

输出：

错误日志：

我想当我让 Shield 工作时我会关闭 nginx，那么这里有什么问题？为什么我不能签署 csr 文件？

I'm having an issue with the Shield plugin for Elasticsearch. I have installed elasticsearch so that it runs as a service, and I can see that it is running on port 9200.

If I enter curl http://localhost:9200 in my Mac terminal I get the correct elasticsearch output...

Recently I have been trying to upgrade from basic authentication to shield authentication. I installed shield and license using the following commands:

This successfull installs shield and license plugins. They are contained within my /usr/share/elasticsearch/plugins directory on my Vagrant box.

So, now if I try to use curl -XGET http://localhost:9200 again, I get the following response:

{"error":{"root_cause":[{"type":"security_exception","reason":"missing authentication token for REST request [/]","header":{"WWW-Authenticate":"Basic realm=\"shield\""}}],"type":"security_exception","reason":"missing authentication token for REST request [/]","header":{"WWW-Authenticate":"Basic realm=\"shield\""}},"status":401}

This is good. I can not reach elasticsearch without proper authentication. So now I want to create a user to authenticate to elasticsearch. I use the command:

This creates a user 'testuser' with password 'password' with admin privileges.

I can verify that this user has been created using the following command:

This returns:

testuser : admin

So I now try to run the curl command again with this user:

But I get the same error message as before when I tried without the admin user.

What is the issue here? Why is my admin user not authenticating?

使用的工具： 1. Elasticsearch 2.1 和 Shield 2.1 2. DgLux 作为前端报告生成工具 3. 公司 LDAP 用于根据组对用户进行身份验证

我正在尝试创建一个自定义插件，它应该只使用 LDAP 进行授权。

身份验证已经通过第三方 LDAP 实用程序登录到系统进行。

从 DgLux 到 Elasticsearch 的每个请求都将经过身份验证和授权，以确保用户可以对索引执行特定任务。

我的要求是请求在标头中只有用户，并且屏蔽不应该尝试对请求进行身份验证，只应该进行授权。

我该如何构建该插件？

我在使用 Shield 验证 Logstash 时遇到问题。日志没有通过 Elasticsearch，我在 Elasticsearch 日志文件中发现，由于身份验证不正确，所有请求都被屏蔽拒绝。

以下是我的 logstash 配置，配置为默认使用 http 和使用esuser useradd命令创建的具有管理员权限的用户凭据将日志输出到 localhost:9200。

重新启动 elasticsearch 和 logstash 服务后，我可以查看日志：

logstash.stdout

logstash.err 和 logstash.log 都是空的。

弹性搜索日志

对于我试图从中获取日志的文件中的每条记录，此 ElasticsearchSecurityException 都会重复。我注意到的一件事是该异常根本没有提及我的用户或密码。

还有一些其他类似这样的 StackOverflow 问题，但它们的错误通常采用以下格式：AuthenticationException[unable to authenticate user [user] for REST request

我还安装了 nginx 和 kibana。

帮助将不胜感激。

我在使用带有防护罩的弹性搜索（2.3）时遇到了身份验证问题。elasticsearch 实例托管在云上的某个地方，我没有太多的调整权限。

我正在使用 Sense chrome-plugin 发出测试请求，并且在发送第一个请求之前它要求输入用户名/密码（我假设它是 REST api 接口的某种基本 HTTP 身份验证）。Sense 插件的所有查询都很好。

现在，我必须使用 Java API 在客户端应用程序中对这个实例进行查询。我创建了 TransportClient，就像下面的代码片段一样：

根据其他样本和文档，它似乎很好。但是，当我尝试创建客户端时，我收到了 StreamCorruptedException 异常：

客户端版本是 2.3.2，使用文档中描述的屏蔽客户端库，编译很好，没有警告，只是当它尝试创建该对象时，它会抛出异常。

对于你们中的一些人来说，这似乎微不足道——但对我来说，这是我第一次涉足 Java/elasticsearch 世界......

更新- 在我做了更多的挖掘/阅读之后，当有人抱怨使用的代理时，我发现了类似的错误/异常。我不使用任何代理，它直接连接到服务器；

我正在尝试使用 Java Api 和屏蔽连接到我的 Elasticsearch 服务器。我可以使用 sense 插件（例如）和通过 curl 在 9200 上执行索引、获取、删除和搜索操作。带防护罩的 Elasticsearch 网络服务器。

我使用相同的 API 连接到我的 elasticsearch 本地主机，它运行良好，但是当我尝试连接我的网络服务器时，我总是得到同样的错误：

错误

...9200/_nodes

Java代码：

我已经尝试过无法使用 Java API 连接到 ElasticSearch 服务器以同步我的 Java API Java 版本和我的服务器，目前我正在使用：

Java API：

服务器：

我不知道使用 ...0_91 和 0_92 是否有任何问题，但似乎没有任何区别，因为 java API 在我的本地主机服务器上运行良好。

如果您需要更多信息，请随时询问。提前致谢！

更新：

我在 elasticsearch.yml 中所做的更改

https://HOST:9200/_cluster/health?pretty=true 的结果

更新2：

我已经尝试根据官方文档激活 SSL，但出现以下错误：

临时解决方案

在那次尝试之后，我按照Vladislav Kysliy 的建议做了并禁用了 SSL，它确实有效，但我正在寻找一个真正的解决方案，而不是一个临时的解决方案。

我一直在测试用于弹性搜索和 kibana 的 Shield 插件以提供安全性。我安装了 kibana 插件并很快意识到在设置 SSL 之前我无法使用它。现在我想使用在将插件安装到 kibana 之前存在的基本浏览器身份验证。我这样做了：

并重新启动 kibana 但现在它无法运行，给我以下错误：

我检查了 kibana.yml 中没有任何可能导致此问题的设置，即使我在安装插件后添加的任何设置都被注释掉了，我也遇到了同样的错误。

我在 spring 中创建 es 客户端时尝试将 shield 插件与 elasticsearch 一起使用。我已将以下依赖项添加到我的 pom.xml

我正在以下列方式创建 bean：

但是当创建 bean 时，它会出现以下错误。

对此的任何帮助表示赞赏。

提前致谢。

I'm not able to get maven to pull this dependencies.

The only 2 files that are in the folder are:

shield-2.4.1.jar.lastUpdated and shield-2.4.1.pom.lastUpdated

What could have gone wrong? Here's the URL to the repository.

https://mvnrepository.com/artifact/org.elasticsearch.plugin/shield/2.4.1